Problema con Troyanos (SOLUCIONADO)

[inkisitor]

Hola.

Tengo un problema y es que recientemente (2-3 meses) tuve una infeccion de troyanos y recurrí a este foro con tal de encontrar ayuda. Me solucionó el problema, pero aun quedan algunos rastros, como por ejemplo, me sale un mensaje diciendo que tengo una actividad clara de gusanos que envian 30 mensajes de correo por segundo, cada uno con tema i asunto distinto (basicamente letras incomprensibles). Hay un boton que pone detener, lo he pulsado muchas veces, pero el mensaje vuelve a repetirse. Asi que para que no estorbe, lo arrastro a la parte de abajo de la pantalla, algo no muy sutil...



Pero eso es parte del problema. La cuestion es que hace poco (no soy muy prudente) me entro otro troyano que me abria ventanas de internet, y me molesta muchissimo.

He intentado borrarlo con el ElistarA pero como no lo tenia actualizado y muchas veces vuestro foro no me funcionaba, pasé a eliminar internet explorer y utilizar mozilla. La verdad es que me va mucho mas rapido, pero a menudo se me cuelga el explorer, que me hace desaparecer la barra de tareas y el escriptorio. Haver si me podeis ayudar...muchissimas gracias.

[msc hotline sat]

Si quiere nuestra ayuda, mantengase con I.E., al mozilla no damos soporte



Y tras ello, pruebe de nuevo:





[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms.

[inkisitor]

Bueno. Volvi a instalar el IE como me dijo ud. Hize la limpieza con el elitriip y con otro programa anti troyano de su web. Pero el ElistarA se me queda colgado. He intentado reiniciar en modo seguro, pero no se me inicia (se me queda media hora con la pantalla negra). Los problemas siguen y ahora me va todo bastante mas lento...





aqui el texto:

Sun Mar 25 21:25:12 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

TCPIPMON.EXE --> Eliminado FakeAlert

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "TCPIPMON"="tcpipmon.exe"



Sun Mar 25 21:38:25 2007

EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



Sun Mar 25 21:38:36 2007

EliTriIP v3.38 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sun Mar 25 21:38:59 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.



Sun Mar 25 21:39:58 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "\Program Files\AltNet"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Mar 25 21:40:19 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

C:\Archivos de programa\SteamApps\pathpa\counter-strike source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\SteamApps\pathpa\day of defeat source\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\SteamApps\pathpa\half-life 2\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\SteamApps\pathpa\half-life 2 deathmatch\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\SteamApps\pathpa\lostcoast\bin\TRACKERNET.DLL --> Eliminado, MoviePass

C:\Archivos de programa\World of Warcraft\WoW.esES\WOW-1.12.0-TO-1.12.1-ESES.EXE --> Eliminado, Hotbar

C:\Archivos de programa\Wow downloads\WOW-LANGUAGE-PACK-ESES.EXE --> Eliminado, Hotbar

C:\Documents and Settings\All Users\Documentos\3GP_Converter034\finishing\MESSAGEBOX.EXE --> Eliminado, PWS-WoW

C:\Documents and Settings\All Users\Documentos\3GP_Converter034\finishing\SHUTDOWN.EXE --> Eliminado, PWS-WoW

C:\Documents and Settings\º\Mis documentos\Mis archivos recibidos\3GP_Converter034\finishing\MESSAGEBOX.EXE --> Eliminado, PWS-WoW

C:\Documents and Settings\º\Mis documentos\Mis archivos recibidos\3GP_Converter034\finishing\SHUTDOWN.EXE --> Eliminado, PWS-WoW



Sun Mar 25 22:35:07 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sun Mar 25 22:37:36 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Mar 25 22:38:16 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Sun Mar 25 22:42:43 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.



Sun Mar 25 22:47:30 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.



Sun Mar 25 22:47:54 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sun Mar 25 22:48:11 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)



Mon Mar 26 23:22:00 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Mar 26 23:23:05 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Instalada Utilidad "ELINOTIF.DLL"



Mon Mar 26 23:27:50 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"



Mon Mar 26 23:28:53 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.



Mon Mar 26 23:31:43 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Mar 26 23:32:38 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.



Mon Mar 26 23:33:21 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

Instalada Utilidad "ELINOTIF.DLL"



Mon Mar 26 23:35:51 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"



Mon Mar 26 23:38:25 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.



Wed Mar 28 17:47:25 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Mar 28 17:47:49 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Instalada Utilidad "ELINOTIF.DLL"



Wed Mar 28 17:50:21 2007

EliStartPage v13.60 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RPCC]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\RPCC.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\RPCC.DLL --> Acceso Denegado.



EliNotify v1.7.03.13 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------------

Lista de Acciones:

Detectado Malware.RPCC

Elininada KEY "Winlogon\Notify\rpcc"

C:\WINDOWS\system32\rpcc.dll -> Eliminado.

Desinstalado EliNotif.dll



Thu Jun 21 01:37:12 2007

EliTriIP v3.68 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Jun 21 01:37:26 2007

EliTriIP v3.68 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Thu Jun 21 01:50:32 2007

EliTriIP v3.68 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Thu Jun 21 01:50:36 2007

EliTriIP v3.68 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Sat Sep 22 23:49:24 2007

EliTriIP v3.91 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Sep 22 23:49:26 2007

EliTriIP v3.91 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Sun Sep 23 00:00:32 2007

EliTriIP v3.91 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sun Sep 23 00:23:51 2007

EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "SystemOptimizer"="rundll32.exe "C:\WINDOWS\system32\jglftnqj.dll",forkonce" (Vundo)

Key Eliminada [WinLogon\Notify\WINBUE32] -> C:\WINDOWS\SYSTEM32\WINBUE32.DLL

[SharedTaskScheduler "{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"]

Por favor, envienos una muestra del fichero

C:\Muestras\DBMMGR32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SMANAGER.7.EXE.Muestra EliStartPage v14.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SMANAGER.7.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\AVP.EXE.Muestra EliStartPage v14.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\AVP.EXE --> Eliminado

C:\WINDOWS\MGRS.EXE --> DownLoader.Alphabet.F Renombrado a .VIR

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\JGLFTNQJ.DLL.Muestra EliStartPage v14.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\JGLFTNQJ.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\HAUNEKOB.DLL.Muestra EliStartPage v14.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HAUNEKOB.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\XMHCQJAS.DLL --> JuanSearch(BHO) Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\BPMHGJMX.DLL.Muestra EliStartPage v14.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BPMHGJMX.DLL --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\RFOHHSCJ.DLL.Muestra EliStartPage v14.69

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\RFOHHSCJ.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\WINBUE32.DLL --> BackDoor-CVT (notify) Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "CTDrive"="rundll32.exe C:\WINDOWS\system32\drvtom.dll,startup"

Entrada Eliminada [HKLM\...\Run] "runner1"="C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310"

Eliminada Class, "{1F6581D5-AA53-4B73-A6F9-41420C6B61F1}" -> C:\WINDOWS\system32\haunekob.dll

Eliminada Class, "{5ADF3862-9E2E-4AD3-86F7-4510E6550CD0}" -> C:\WINDOWS\system32\xmhcqjas.dll

Eliminada Class, "{938A8A03-A938-4019-B764-03FF8D167D79}" -> C:\WINDOWS\system32\bpmhgjmx.dll

Eliminada Class, "{C6039E6C-BDE9-4DE5-BB40-768CAA584FDC}" -> C:\WINDOWS\system32\rfohhscj.dll



Sun Sep 23 11:22:31 2007

EliStartPage v14.69 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[SharedTaskScheduler "{9F143C3A-1457-6CCA-03A7-7AA23B61E40F}"]

Por favor, envienos una muestra del fichero

C:\Muestras\DBMMGR32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\MGRS.EXE.VIR --> Eliminado.

C:\WINDOWS\MGRS.EXE --> Eliminado DownLoader.Alphabet.F

Entrada Eliminada [HKCU\...\Run] "LOEPBTXRU"="c:\documents and settings\º\configuración local\datos de programa\loepbtxru.exe loepbtxru"



Sun Sep 23 11:25:55 2007

EliTriIP v3.91 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Sep 23 11:25:56 2007

EliTriIP v3.91 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[lucl]

Aunque elistara se te quede atascado te ha quitado varios bichos tambien, ahora ve a C , y envia todos los archivos que tienes en la carpeta muestras para su analisis, saludos



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[inkisitor]

ya lo he enviado a mi nombre con el microsoft outlook. Pero por si luego me lo quereis revisar, (sigo con el mismo problema tras el elitriip, ahora me chupa mucha mas cpu) dejo aqui el HJT





Logfile of HijackThis v1.99.1

Scan saved at 18:58:48, on 23/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\bnitykam.exe

C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\TortoiseSVN\bin\TSVNCache.exe

C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe

C:\Archivos de programa\Dell\Media Experience\PCMService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus1.exe

C:\Archivos de programa\Microsoft IntelliPoint\point32.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Documents and Settings\All Users\Datos de programa\qvydclcl.exe

C:\WINDOWS\TEMP\win1065.tmp.exe

C:\WINDOWS\mgrs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\Documents and Settings\º\Mis documentos\M?crosoft.NET\?srss.exe

C:\Archivos de programa\WinPop\winpop.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Microsoft Office\Office10\OUTLOOK.EXE

C:\ARCHIV~1\mcafee\msc\mcuimgr.exe

C:\Archivos de programa\Steam.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\AB00~1\CONFIG~1\Temp\Rar$EX00.937\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {436C6881-A66B-89BA-121A-8E8DCE2485C4} - C:\WINDOWS\system32\crobkijr.dll

O2 - BHO: (no name) - {4C6C1987-A662-FDBF-1210-888DCD5785B1} - C:\WINDOWS\system32\crobkijr.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {74412983-8B52-BC8A-3F22-BAA08814A8F3} - C:\WINDOWS\system32\crobkijr.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [DVDLauncher] "C:\Archivos de programa\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Dell\Media Experience\PCMService.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus1.exe"

O4 - HKLM\..\Run: [IntelliPoint] "C:\Archivos de programa\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\º\Datos de programa\ratorefaci\sysrtmvs.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SoftwareStation] "C:\Archivos de programa\eAcceleration\Station\station.exe" /b Startup

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [VirusScan Online] c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SManager] smanager.7.exe

O4 - HKLM\..\Run: [qvydclcl.exe] C:\Documents and Settings\All Users\Datos de programa\qvydclcl.exe

O4 - HKLM\..\Run: [SC2] C:\WINDOWS\system32\scchk32.exe

O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win1065.tmp.exe

O4 - HKLM\..\Run: [smgr] mgrs.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus1.exe" /WinStart

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [strkjhk] C:\WINDOWS\bdir\sdflkj4.exe

O4 - HKCU\..\Run: [Esrr] "C:\WINDOWS\SMBOLS~1\userinit.exe" -vt ndrv

O4 - HKCU\..\Run: [Fidufd] "C:\Documents and Settings\º\Mis documentos\M?crosoft.NET\?srss.exe"

O4 - HKCU\..\Run: [WinPop] C:\Archivos de programa\WinPop\winpop.exe

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing)

O21 - SSODL: CDRecorder031 - {A3BC5E20-0235-1ABF-9CE1-00AA00512031} - C:\WINDOWS\system32\egkev32.dll (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: DomainService - - C:\WINDOWS\system32\bnitykam.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)

O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

[msc hotline sat]

Tienes instalado el messenger Plus !!! Desinstalalo, ya uqe es un foco de adwares !



Aparte, quizas por ello tienes estos sospechosos, alguno descaradamente malware y otros desconocidos, envianoslos para analizar:



C:\WINDOWS\system32\bnitykam.exe



C:\Documents and Settings\All Users\Datos de programa\qvydclcl.exe



C:\WINDOWS\TEMP\win1065.tmp.exe



C:\WINDOWS\mgrs.exe



C:\Archivos de programa\WinPop\winpop.exe



C:\WINDOWS\system32\crobkijr.dll



C:\Documents and Settings\º\Datos de programa\ratorefaci\sysrtmvs.exe



smanager.7.exe (posiblemente esté en C:\windows\system32\)



C:\Documents and Settings\All Users\Datos de programa\qvydclcl.exe



C:\WINDOWS\bdir\sdflkj4.exe





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





y tienes Panda y McAfee instalados, Desinstala uno de los dos, pues no deben coexistir dos antivirus en un ordenador para evitar colisiones y ralentizacion



saludos



ms, 23-09-2007

[inkisitor]

Y si intento eliminarlos? en la mayoria de las carpetas en las que estan estos archivos, tambien aparece un programa de desinstalacion (alomejor es una especie de trampa, no se...)

[msc hotline sat]

No sabemos ni siquiera si son malwares, no hace falta desinstalarlos, solo envianoslos para analizarlos y ya veremos...



saludos



ms, 24-09-2007

[inkisitor]

ya los he enviado. Pero el s7manager no lo he enctontrado en C:\Windows\system32...

[msc hotline sat]

Pues mire si lo encuentra con un Inicio -> Buscar-> en tdos los ficheros y carpetas



ya que la clave que lo lanza no indica ruta, por tanto debe estar en path, por esto le he dicho que mirara en la carepta de sistema, pero si alli no está... y sobre todo vea los ocultos:



https://foros.zonavirus.com/viewtopic.php?f=5&t=13245



saludos



ms, 24-09-2007

[inkisitor]

No se...pero creo que me voy a reformatear todo...me va todo muy lento y quizás si reformateo le de un poco de vidilla...ademas de borrar el virus de paso...no lo se, uds. que me recomiendan?

ya he enviado los archivos, pero no se porque no se adjuntaron, asi que ahora los he enviado comprimidos en un archivo .rar

el smanager.7.exe solo lo he encontrado en muestras del elitriip y otro programa que antes estaba ahora no esta, el

C:\WINDOWS\bdir\sdflkj4.exe.

Tambien he encontrado algunos archivos que parecen bastante sospechosos y que no se que hacer con ellos, los elimino?

esque estoy seguro de que no son deseables.

Gracias

[msc hotline sat]

Bien. pues te diremos cuando entran en proceso de monitorizacion, y sobre lo de formatear, aqui no lo aconsejamos, pero eres libre de hacerlo, calro.



saludos



ms, 25-09-2007

[inkisitor]

los archivos estos son necesarios para el funcionamiento de windows o se pueden quitar? digo yo, que si no se regeneran, seria algo mas facil quitarlos yo de mientras espero a que me digan ud si son peligrosos o no...

[msc hotline sat]

Para saberlo hemos de analizarlo, y he hecho revisar si habian llegado tus muestras y no es el caso...



Envialas, que no solo es para solucionar tu caso, sino el de otros foreros que sufran lo mismo, que este es el objetivo social del foro !



saludos



ms, 25-09-2007

[inkisitor]

no, si ya lo envié, pero no me acepta los arcivos, no se porque...simplemente no se me envian...alguna sugerencia?

[msc hotline sat]

Si no las envia empaquetadas en un ZIP o RAR con Password VIRUS es posible que sean interceptadas por antivirus en los servidres de la Red.



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





saludos



ms, 26-09-2007

[inkisitor]

Lo hize, las empaqueté en un .rar i la nombre virus con pasword virus...pero na tu...aver como lo hago...

Por cierto soy un poco estupido i toqué un archivo que no debia, asi que tuve que reparar windows. Ahora aun no hay indicios del virus...aver que tal...

Saludos

[lucl]

Pues si reparaste windows deberia irte bien ya el pc del todo, confirmalo para que cerremos el post en ese caso, saludos

[inkisitor]

jajaja



si bueno...reparé pero seguia el virus xD

Se me quedó colgado y sin querer le di un golpe...i ahora, cuando arranca emite unos pitidos y el ventilador se pone a funcionar a tope...creo que es un problema de la alimentacion, ya que ni siquiera se pone en marcha el disco duro...

Me podrian decir mas o menos de que parte se trata? para hacerme una idea mas clara y eso...

[inkisitor]

se me olvido mencionar que el ordenador no funciona, estoy con el portátil.

[lucl]

Haz una cosa, enciende el pc y cuenta los pitidos, y te pongo un link de un forero al que le puse una relacion de pitidos y su causa, echa un vistazo , en una respuesta que le di yo te viene, y a ver si te coincide con lo tuyo, pues cada pc es un mundo, saludos y nos cuentas





https://foros.zonavirus.com/ordenador-muy-lentohe-dejado-log-del-hijackthis-vt15300.html?highlight=pitidos+cpu

[msc hotline sat]

Lo mas probable es que se haya movido una tarjeta, y de ellas seguramente es la de video porque pita si está mal colocada.



Abre el ordenador y mira la tarjeta que tiene un cable hacia el monitor, la sacas y la vuelves a poner, y nos cuentas el resultado, gracias



saludos



ms, 30-09-2007

[inkisitor]

uy uy uy...a mi esto de tocar el ordenador por dentro me da al palpito...podrian explicarmelo paso a paso, porfavor?

muchas gracias :)

[inkisitor]

bueno segun el link que me pasaste, pues no se que decir...la verdad, creo que hace algo asi como 8 pitidos cortos, pero no de igual duracion y tiene intervalos distintos. Tampoco creo que se trate del teclado :D

[msc hotline sat]

Pues el que no se moja, no atraviesa el rio.



Si no quieres abrir el ordenador y hacer lo indicado con la tarjeta de video, mejor llevalo a un servicio tecnico y alli te lo haran.



saludos



ms, 2-10-2007

[inkisitor]

ya he quitado todas las targetas i las he vuelto a poner, pero sigue pitando. He revisado el manual del usuario i me sale que dos lucecitas estan encendidas i no deberian, lo cual quiere decir que hay un error en una targeta de expansión (en el manual pone: se ha producido un fallo de la targeta de expansión: determine si existe algun conflicto retirando una targeta y reiniciando el equipo. Si el problema persiste, vuelva a instalar la targeta y reinicie el equipo. Repita este proceso con todas las targetas)...

Hubo cierto momento que parecia que funcionava, despues de volver a poner la grafica, pero al cabo de unos 30 seg. volvió a dar el error, y se puso el ventilador a tope... Pero nunca se ve nada en la pantalla...

[msc hotline sat]

Quite esta tarjeta de expansion si no es imprescindible y vea si pita o arranca normal, y asi con todo lo que pueda prescindir, y si con ello no basta, lo primero que le sugeriría es probar otra tarjeta de video u otra memoria



saludos



ms, 2-10-2007

[inkisitor]

no, no basta...creo que es hora de cambiar un poco el ordenador :?

Gracias por todo

[msc hotline sat]

Sï, parece que está un poco enfermo y se queja mucho (pita...)



Que aciertes en la eleccion



Y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estam,os



saludos



ms, 2-10-2007