Necesito ayuda!! =S..virus archivo MyGallery5156.zip del MSN

Panzaz · Mensaje por **Panzaz** » 29 Ago 2007, 04:49

Hola !

tengo un problema de virus en mi pc =S...

lo primero es que al iniciar sesion, el Symantec me marca estos dos virus:

Trojan horse -filename:MSStarUp.bat

W32.Randex.gen - Filename:wintcp32.exe

ademas del virus que envia segun archivos de fotos por el msn =S...envia un archivo llamado MyGallery5156.zip(45kb).

He estado buscando la forma de liberarme de ellos pero hasta ahorita nada a funcionado =(...se les agradeceria mucho si pudieran ayudarme.

añado el log que me genero el Hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 08:26:20 p.m., on 28/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Symantec AntiVirus\SavRoam.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\UPHClean\uphclean.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\wintcp32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\antonioa\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abaseguros.com/Portalwebmkt/Index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.abaseguros.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by ABA|SEGUROS

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.abaseguros.com:80

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [Microsoft Lsass Service] wintcp32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe

O4 - HKLM\..\RunServices: [Microsoft Lsass Service] wintcp32.exe

O4 - HKLM\..\RunServices: [Microsoft] taskmaneger.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler\Fiddler.exe" (file missing)

O9 - Extra 'Tools' menuitem: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler\Fiddler.exe" (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.abaseguros.com

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4A3CBDDD-C4DC-4C38-B44F-704DAEF628AE} (PjAdoInfo3 Class) - http://abasegepm01/ProjectServer/objects/pjclient.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172688313775

O16 - DPF: {AF9A1421-E128-4D5F-A37E-039F305867B9} (Pj11enuC Class) - http://abasegepm01/ProjectServer/objects/1033/pjcintl.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = abaseguros.com

O17 - HKLM\Software\..\Telephony: DomainName = abaseguros.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = abaseguros.com

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = abaseguros.com,abaseguros.com,abaseguros.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = abaseguros.com,abaseguros.com,abaseguros.com

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: prodigy1 - {75C4824D-669A-43C3-83BE-5FF8570B8107} - newsystem25.dll (file missing)

O21 - SSODL: mjd - {F243CAD7-0C31-4B89-A8B0-FB232708C405} - w32_mjd.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Mensaje por **msc hotline sat** » 29 Ago 2007, 07:44

Pues arrancando en modo seguro con la restauracion de sistema desactivada, lance el Norton y le eliminará los virus que detecta.

Pero este otro MyGallery5156,ZIP es otro cantar

De entrada envienos este fichero para analizar:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y del log del HJT vemos ficheros muy sospechosos:

C:\WINDOWS\system32\wintcp32.exe

C:\WINDOWS\system32\taskmaneger.exe

envianoslos tambien en la forma indicada y los analizaremos e informaremos

Mientras renombralos a .VIR, para aparcarlos a partir del proximo reinicio

saludos

ms, 29-08-1007

Panzaz · Mensaje por **Panzaz** » 29 Ago 2007, 08:13

Hola,

ya envie el archivo MyGallery5156.ZIP.

Con respecto a los otros 2 virus, ya hice lo que me recomendaste, y al volver a iniciar en modo normal, el symantec me vuelve a mostrar los 2 archivos. los busque en la ruta que me muestra el symantec y en toda la computadora y no estan :(.

Tengo el explorador en mostrar archivos ocultos.

Mensaje por **msc hotline sat** » 29 Ago 2007, 10:07

Los virus que detectaba Norton, si ya no estan, es que los debio eliminar dicho antivirus.

Y sobre la muestra enviada, la acabamos de recibir y analizada por encima vemos que en el fichero resultante:

PGC5156.jpg-www.gallery-world.com

hay rutinas viricas.

Procedemos a monitorizarlo e informaremos esta mañana con la utilidad que hagamos para su control y eliminacion

saludos

ms, 29-08-2007

Mensaje por **msc hotline sat** » 29 Ago 2007, 10:35

Bueno pues es un pequeño virus de messenger tipo FOTOS, que disimula creando un fichero que induce a pensar en una descarga de una web.

Se implementa su control y eliminacion en el ELISTARA 14.53 de hoy

A partir de las 16 h podras descargarlo y probarlo:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 29-08-2007

Panzaz · Mensaje por **Panzaz** » 29 Ago 2007, 15:38

Lo siento por ser tan insistente con respecto al viruz que detecta el symantec pero acabo de realizar un scaneo y esto me arrojo:

Scan type: Manual Scan

Event: Security Risk Found!

Risk: W32.Randex.gen

File: c:\WINDOWS\system32\wintcp32.exe

Location: Unknown Storage

Computer: MTYVPNEXT155

User: MTYVPNEXT155\Administrator

Action taken: Clean failed : Quarantine failed

Date found: Wednesday, August 29, 2007 7:40:29 AM

No se si me pudieras exlicar el porque sobre este comportamiento del symantec.

De antemano muchas gracias por lo del viruz del archivo zip del msn, y pues estare esperando a que liberen la version 14.53 de ELISTARA , para probarla y enviarles mis resultados :D.

Mensaje por **msc hotline sat** » 29 Ago 2007, 15:47

Para la muestra recibida PGC5156.jpg-www.gallery-world.com ya puedes probar el ELISTARA 14.53 que acabamos de subir a esta web

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Sobre lo que indicas de otros virus que parece que Symantec no puede eliminar, envianos muestra y los analizaremos

saludos

ms, 20-08-2007

Panzaz · Mensaje por **Panzaz** » 29 Ago 2007, 16:17

Hola ya corri el ELISTARA y esto es lo que arrojo:

Wed Aug 29 08:07:50 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 08:09:05 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Aug 29 08:09:29 2007

EliStartPage v14.53 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\Administrator\OWCEDT.EXE --> Eliminado, MSNPhoto.F

C:\Documents and Settings\antonioa\ALZGOQ.EXE --> Eliminado, MSNPhoto.F

C:\Documents and Settings\antonioa\JVMBIO.EXE --> Eliminado, MSNPhoto.F

C:\Documents and Settings\antonioa\KBZOLE.EXE --> Eliminado, MSNPhoto.F

C:\Documents and Settings\antonioa\QGUYHM.EXE --> Eliminado, MSNPhoto.F

C:\Program Files\Common Files\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Program Files\Synaptics\SynTP\Media\SYNTPCO2.DLL --> Eliminado, AutoRun.K

C:\Program Files\WinAVI Video Converter\SIMPLEEXT.DLL --> Eliminado, AutoRun.K

C:\WINDOWS\system32\SYNTPCO2.DLL --> Eliminado, AutoRun.K

Voy a probar el msn para ver si soluciono :D

Mensaje por **msc hotline sat** » 29 Ago 2007, 17:15

Bueno pues ya ves lo que ha detectado y eliminado la nueva version del ELISTARA. Ahora hace falta que envies los otros ficheros sospechosos y los analizaremos, aunque si son variantes de Randex, se implementara su control en el ELITRIIP, ya veremos.

saludos

ms, 29-08-2007

Mensaje por **msc hotline sat** » 29 Ago 2007, 17:20

Bueno pues ya ves lo que ha detectado y eliminado la nueva version del ELISTARA. Ahora hace falta que envies los otros ficheros sospechosos y los analizaremos, aunque si son variantes de Randex, se implementara su control en el ELITRIIP, ya veremos.

saludos

ms, 29-08-2007

nota: de todas formas no veo el fichero que genera de entrada, PGC5156.jpg-www.gallery-world.com dinos si lo has eliminado, y si no, mira si lo tienes y no se ha detectado ??? ms.

Panzaz · Mensaje por **Panzaz** » 29 Ago 2007, 17:38

Hola,

ya escanie mi pc en busca del archivo que me dices y no lo encontre, el unico archivo que habia borrado habia sido el de MyGallery5156.ZIP que estaba alojado en C:\WINDOWS.

Con respecto a los otros virus, sigo sin encontrar los archivos, he buscado en las direcciones que me marca el symantec y nada, al igual que en toda la pc y nada :(...la verdad nose donde se alojen estos archivos... wintcp32.exe y MS_StartUp.bat

hay un archivo que encontre WINTCP32.EXE-17FCA99B.pf, que ya lo habia borrado y volvio a salirme...

Mensaje por **msc hotline sat** » 29 Ago 2007, 18:22

El .pf no nos sirve, (es solo el prefetch), pero si se regenera, señal de que tienes el WINTCP32.EXE por ahí...

Buscalo con Inicio -> Buscar arrancando en modo seguro y dinos si lo encuentras

saludos

ms, 29-08-2007

Panzaz · Mensaje por **Panzaz** » 29 Ago 2007, 22:48

Hola,

ya arranque en modo seguro y busque el archivo y no lo encontre :(........que mas puedo hacer???.

El symantec me sigue marcando el virus W32.Randex.gen...

Panzaz · Mensaje por **Panzaz** » 29 Ago 2007, 23:15

aahhhhh!!! volvio a salir el virus :S...el ELISTARA no lo quito :(....

Mensaje por **msc hotline sat** » 30 Ago 2007, 07:24

De cual nos hablas, no será del Randex, claro... o sí ???

La eliminacion de la familia del Randex se contempla con el ELITRIIP, pero estos que ya estan controlados por el antivirus igual no se han incluido, pues no se olvide que son utilidades complementarias.

Si quiere pruebe el ELITRIIP, y si no lo controla, envienos muestra para analizar y añadiremos su control y eliminacion.

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 30-08-2007

Panzaz · Mensaje por **Panzaz** » 30 Ago 2007, 15:48

Hablo del virus del MSN del archivo zip, estube utilizando el msn y volvio a enviar el archivo ese :S.....

Mensaje por **msc hotline sat** » 30 Ago 2007, 15:56

Pues baja ahora el ELISTARA, 14.54 y lo pruebas, y nos posteas luego el infosat.txt

Aparte mira si ves el fichero que nos enviaste como muestra y nos dices como se llama

Si lo tienes. vuelvenoslo a enviar, igual muta y no lo pillamos con las cadenas anteriores ...

Y nos posteas el log del HJT actual, gracias:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 30-08-2007