Ayudenme porfavor

pathpa · Mensaje por **pathpa** » 08 Oct 2006, 23:32

Hola, tengo un problema. Cuando inicio internet explorer, al cabo de un rato, Se me abren 2 paginas que no habia visto en mi vida, posteriormente me aparecen ventanillas raras, de otras paginas que nisiquiera he visitado. No las puedo cerrar mediante Alt+F4. Pone Aceptar i Cancelar. Pulso a cancelar i me dice que hay un error i entonces se me abre una pagina web. se me abren 2 iguales, las 2 en italiano. Luego, despues de haber cerrado todas las ventanas de internet, miro mi escritorio i resulta que se han copiado allí con el icono del windows movie maker i de internet explorer. Son 4 i se llaman: e1xplorer, w1inMoviePlugIn, exp1orer, Plug&play. Pongo a buscar archivos i los encuentro. Los encuentro en archivos de programa, documents and settings...hasta en la barra de inicio, en todos los programas. Allí pone que uno proviene de windows/downloaded program files, voy allí pero no lo encuentro.Borro los archivos encontrados hasta ahora, pero cuando le doy a internet, me vuelven a salir las paginas webs i en el escritorio. Tengo Mcafee antivirus, i ya he intentado escanear mi ordenador, pero me dice que esta limpio.

Que puedo hacer?

Muchisimas Gracias

koga · Mensaje por **koga** » 09 Oct 2006, 00:06

Bienvenido al foro.

Pruebe descargando las utilidades que le doy a continuacion, para ejecutarlas debe desactivar el restaurar sistema e iniciar en modo seguro,

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Si ya tenia alguna de estas utilidades descarguela de todas formas ya que se actualizan casi a diario, luego de ejecutarlas en modo seguro y previa desactivacion del restaurar sistema, reinicia su equipo y postea como respuesta al tema el contenido del fichero C:/Infosat.txt, y nos comenta como le fue,

saludos.

Eddy89 · Mensaje por **Eddy89** » 09 Oct 2006, 00:11

Tienes un troyano. Es bastante largo lo que te voi a postear pero ha servido :

Primero que nada vas a tener que bajarte estas 3 herramientas:

*Killbox (http://killbox.net/)

*RegSeeker (http://espanol.softpicks.net/download.php?index=33021)

*Disk Cleaner (http://www.snapfiles.com/get/diskcleaner.html)

______________________________________

INTERVENCION DE ZONAVIRUS: [url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

Interesa usar los metodos de evaluacion que se ofrecen en exclusiva en este foro para solicitud de muestras y comprobacion de resultados.

sigue el talante de nuestras ayudas y en este foro ofrece las prioritaruamente las utilidades disponibles en exclusiva en esta web

_______________________________________

Mensaje por **msc hotline sat** » 09 Oct 2006, 13:38

GracIas Eddy89 pero en este foro preferimos usar las utilidades exclusivas del mismo, y recibir muestras para su mejora, asi que mira como lo hace koga o yo mismo y sigue el ejemplo si quieres ayudarnos

De lo contrario podras seguir entrando para informarte, pero no postear.

saludos

ms, 9-10-2006

pathpa · Mensaje por **pathpa** » 09 Oct 2006, 17:47

Muchas gracias por responderme, son muy amables. En cuanto a lo de restaurar el sistema i iniciarlo en modo seguro no se como hacerlo...:(

gracias

Mensaje por **msc hotline sat** » 09 Oct 2006, 18:43

Lo explicamos con detalle en este Tema:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

saludos

ms, 9-10-2006

pathpa · Mensaje por **pathpa** » 09 Oct 2006, 23:53

Muchas gracias. Pero he intentado iniciar ElistarA i siempre se me cuelga diciendo que esta restaurando el sistema. Lo he pobado con modo seguro i nada. Con el otro programa hice un scan i elimine un archivo, pero ahora veo que esto sigue pasando. Aver que pensais :?

koga · Mensaje por **koga** » 10 Oct 2006, 00:09

Pruebe guardando las utilidades en la carpeta de sistema, en windows xp C:/WINDOWS/system32

Luego inicie en modo seguro con simbolo de sitema (lo mismo que en modo seguro pero seleccionara no modo seguro solo, si no modo seguro con simbolo de sistema), cuando salga la pantalla de simbolo de sistema escriba el nombre de la utilidad, Elistara y presione Enter, luego lo mismo pero con el elitriip, cuando haya acabado ambos escaneos reinicie y poste el contenido de C:/Infosat.txt como respuesta a este tema.

Saludos.

Mensaje por **msc hotline sat** » 10 Oct 2006, 06:12

Y prueba de eliminar temporales de internet antes de lanzar el ELISTARA .

Caso que persistiera el problema, lanza el ELISTARA sin exploracion de registro con la opcion /SALTAREG

Inicio -> ejecutar -> ELISTARA /SALTAREG

O desde el DOS

saludps

ms,. 10-10-2006

pathpa · Mensaje por **pathpa** » 10 Oct 2006, 18:08

PUes no me funciona. LO he intentado TODO! lo que habeis dicho, lo que se me ha ocurrido... :(

Mensaje por **msc hotline sat** » 10 Oct 2006, 18:18

Debe teber el registro dañado pero si abre una ventana al DOS ejecutando CMD.EXE y desde la carpeta donde tiene el ELISTARA escribe ELISTARA /SALTAREG y pulsa <enter>

saludos

ms, 10-10-2006

pathpa · Mensaje por **pathpa** » 10 Oct 2006, 18:26

acabo de probar ese tal killbox i he de decir que es un programa que va de lujo...gracias a vuestra ayuda, ahora he eliminado el mas molesto de ellos, aunque no consigo eliminar las otras ya que son accesos directos a internet explorer...

Mensaje por **msc hotline sat** » 10 Oct 2006, 18:46

Sí el KillBox ya es un viejo conocido:

____________________

KILLBOX POCKET

Para eliminacion de ficheros que se resistan_

http://www.zonavirus.com/datos/descargas/193/Pocket_KillBox.asp

(no precisa instalacion)- ADMIN 26-08-2005

____________________

Y los accesos directos, salvo que esté dañada la estructura del disco duro, no estan protegidos y deberian poder eliminarse normalmente...

Sino, pruebalo arrancando en modo seguro, no sea que haya algo en uso en modo normal que lo impida (algun RootKit)

saludos

ms, 10-10-2006

pathpa · Mensaje por **pathpa** » 10 Oct 2006, 19:21

cierto, los puedo borrar, pero cuando llevo un rato con internet se me aparecen...i se me vuelven a pegar i tal...pero ahora por lo que veo es que lo que elimina el killbox esta en una carpeta, por lo que si eliminamos el contenido de esa carpeta...el troyano se inutiliza (supongo porque no tiene desde donde iniciarse)...

pathpa · Mensaje por **pathpa** » 10 Oct 2006, 19:22

oh vaya m......me ha vuelto a aparecer...ya no se que hacer tios...me estoy estresando...

Mensaje por **msc hotline sat** » 10 Oct 2006, 19:34

Posiblemente haya un downloader o un dropper que se lo regenera

Posteenos el log del HJT y lo buscaremos:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, infornaremos

saludos

ms, 10-10-2006

pathpa · Mensaje por **pathpa** » 10 Oct 2006, 21:57

Logfile of HijackThis v1.99.1

Scan saved at 21:57:16, on 10/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\MsPMSPSv.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\Archivos de programa\Dell\Media Experience\PCMService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus1.exe

C:\Archivos de programa\Microsoft IntelliPoint\point32.exe

C:\Documents and Settings\º\Datos de programa\ratorefaci\sysrtmvs.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Xfire\Xfire.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Hamachi\hamachi.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Dell\Media Experience\PCMService.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus1.exe"

O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [EanthologyApp] C:\ARCHIV~1\ARCHIV~1\EACCEL~1\EANTHO~1.EXE /b Startup

O4 - HKLM\..\Run: [webscan] "C:\Archivos de programa\Acceleration Software\Anti-Virus\stopsignav.exe" -k

O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\º\Datos de programa\ratorefaci\sysrtmvs.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Archivos de programa\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus

O4 - HKLM\..\Run: [SoftwareStation] "C:\Archivos de programa\eAcceleration\Station\station.exe" /b Startup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Hamachi.lnk = C:\Archivos de programa\Hamachi\hamachi.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.adslconnection.name

O15 - Trusted Zone: http://www.softlab.name

O15 - Trusted Zone: http://www.xxx-content.name

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.softlab.name/closer/close.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

pathpa · Mensaje por **pathpa** » 10 Oct 2006, 23:18

son estas paginas:

_______________________________________

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

links borrados para complacer la solicitud del proximo post

_______________________________________

pathpa · Mensaje por **pathpa** » 10 Oct 2006, 23:30

si puede ser, luego borra mi mensaje porfavor, por seguridad. Gracias

______________________________________

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]

NO TENDRIA SENTIDO EL FORO !!!

LOS TEMAS RESUELTOS SON PARA APROVECHAMIENTO DE TODOS.

NO SE ATIENDE EN PRIVADO

APARTE DE QUE SU INTIMIDAD QUEDA PROTEGIDA POR EL NICK, SI NO DESEA COMPARTTIR SUS EXPERIENCIAS NO POSTEE EN UN FORO !!!

Por si solo de refiere a los links del post anterior, estos se accede a borrarlos por no ser de importancia al respecto. ______________________________________

Mensaje por **msc hotline sat** » 11 Oct 2006, 16:58

MUY IMPORTANTE: TIENE INSTALADO PANDA Y MCAFFE y mo dene javer mas de un antivirus . DESINSTALE EL OTRO. !!!

Nota sobre procesos atipicos:

sysrtmvs.exe TROJAN WIN32.DIALER http://research.sunbelt-software.com/threatdisplay.aspx?name=Trojan.Win32.Dialer.hz&threatid=44456

hamachi.exe NORMAL APPLICATION: http://www.itsatechworld.com/2006/01/17/hamachi-vpn-solution/

station.exe DO NOT USE: http://www.bleepingcomputer.com/startups/station.exe-15493.html NO RECOMENDADO

Arranque en modo seguro y lance el HJT, marque la casilla de la izquierda de estas claves y eliminelas con FIX CHECKED:

O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\º\Datos de programa\ratorefaci\sysrtmvs.exe

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

todas los O15 con el ELISTARA: http://www.zonavirus.com/descargas/elistara.asp

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.softlab.name/closer/close.exe

y tras ello reinicie y comentenos el resultado, gracias

saludos

ms, 11-19¡0-2006