odenador lento y con virus (SOLUCIONADO)

jmfagudo · Mensaje por **jmfagudo** » 11 Oct 2007, 08:31

Miordenador va lento y me dice que tiene el virus downloader.conhook

Os pego el archido de Hijackthis, para versi me podeis ayudar

Gracias

Logfile of HijackThis v1.99.1

Scan saved at 19:00:26, on 10/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.yahoo.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {765C5362-E70E-4DA6-9310-8254BE4C34E6} - C:\WINDOWS\system32\mllmm.dll

O2 - BHO: (no name) - {80F52B11-B980-4FCF-9B66-5B733054D190} - C:\WINDOWS\system32\pmnopmk.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe

O4 - HKLM\..\Run: [NI.UWAS6Y_0001_N91M2208] "c:\documents and settings\propietario\datos de programa\winantispyware2006freeinstall_es[1].exe" -nag

O4 - HKLM\..\Run: [wa7pcw] "C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\wa7pcw.exe" -c

O4 - HKLM\..\Run: [mav_startupmon] "C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\mav_startupmon.exe"c

O4 - HKLM\..\Run: [USS] "C:\Archivos de programa\USS\USS.exe"

O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [igbn] C:\WINDOWS\system32\igbn.exe

O4 - HKLM\..\Run: [NI.UWA7PY_0001_N96M0206] "C:\Documents and Settings\Propietario\Escritorio\WinAntiVirusPro2007FreeInstall_es.exe" -nag

O4 - HKLM\..\Run: [kkazcdqacwch] C:\WINDOWS\system32\kkazcdqacwch.exe

O4 - HKLM\..\Run: [WA6PY_Check] "C:\Archivos de programa\Archivos comunes\DriveCleaner Free\udcwap.exe"

O4 - HKLM\..\Run: [WinAntiVirus Pro 2007] C:\Archivos de programa\WinAntiVirus Pro 2007\WinAv.exe /min

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\xbxloyxt.dll",sitypnow

O4 - HKLM\..\Run: [NI.WA7P_0001_N85C3108] "c:\documents and settings\propietario\datos de programa\winantiviruspro2007install[1].exe" -nag

O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\system32\serbw.exe

O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe

O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\formatsys.exe

O4 - HKLM\..\RunServices: [igbn] C:\WINDOWS\system32\igbn.exe

O4 - HKLM\..\RunServices: [kkazcdqacwch] C:\WINDOWS\system32\kkazcdqacwch.exe

O4 - HKLM\..\RunOnce: [WinAntiVirus Pro 2007 Installer] C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\wa7pinst.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Propietario\Escritorio\ELISTARA.19102007.EXE

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [wa7pcw] "C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\wa7pcw.exe" -c

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .csm: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O12 - Plugin for .spt: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O14 - IERESET.INF: START_PAGE_URL=http://es.yahoo.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://es.pixaco.com/static/download/iedropupload.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.es/static/download/pixacodndupload.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chufita7.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://manu1590.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4400/mcfscan.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{14B03143-F469-4CF1-8388-68C3756016DC}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\..\{14B03143-F469-4CF1-8388-68C3756016DC}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{14B03143-F469-4CF1-8388-68C3756016DC}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: pmnopmk - C:\WINDOWS\SYSTEM32\pmnopmk.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Print Spooler Service (ps68euoliubnse6a) - Unknown owner - C:\WINDOWS\system32\xbjbti.exe

Mensaje por **msc hotline sat** » 11 Oct 2007, 09:50

El HJT solo se debe postear cuando los antivirus y antispywares no son suficientes, y me parece que aqui no se han probado los necesarios:

https://foros.zonavirus.com/viewtopic.php?f=13&t=5148

y en particular para el CONHOOK:

[quote]

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

[/quote]

y para otros malwares que parece hay en este log:

~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

En cualquier caso, si persisten tras ello, envienos estos ficheros para analizar:

C:\WINDOWS\system32\mllmm.dll

C:\WINDOWS\system32\pmnopmk.dll

C:\WINDOWS\system\lsass.exe (cuidado, no el de system32 !!!)

c:\documents and settings\propietario\datos de programa\winantispyware2006freeinstall_es[1].exe

C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\wa7pcw.exe

C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\mav_startupmon.exe

C:\WINDOWS\system32\kkazcdqacwch.exe

C:\Archivos de programa\Archivos comunes\DriveCleaner Free\udcwap.exe"

C:\Archivos de programa\WinAntiVirus Pro 2007\WinAv.exe

C:\WINDOWS\system32\xbxloyxt.dll

c:\documents and settings\propietario\datos de programa\winantiviruspro2007install[1].exe

C:\WINDOWS\system32\serbw.exe

C:\WINDOWS\system32\formatsys.exe

C:\WINDOWS\system32\formatsys.exe

C:\WINDOWS\system32\igbn.exe

C:\WINDOWS\system32\kkazcdqacwch.exe

C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\wa7pinst.exe

C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\wa7pcw.exe

C:\WINDOWS\SYSTEM32\pmnopmk.dll

C:\WINDOWS\system32\xbjbti.exe

y elimina esta clave:

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 11-10-2007

jmfagudo · Mensaje por **jmfagudo** » 11 Oct 2007, 15:50

[quote="jmfagudo"]Miordenador va lento y me dice que tiene el virus downloader.conhook

Os pego el archido de Hijackthis, para versi me podeis ayudar

Gracias

Logfile of HijackThis v1.99.1

Scan saved at 19:00:26, on 10/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://es.yahoo.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {765C5362-E70E-4DA6-9310-8254BE4C34E6} - C:\WINDOWS\system32\mllmm.dll

O2 - BHO: (no name) - {80F52B11-B980-4FCF-9B66-5B733054D190} - C:\WINDOWS\system32\pmnopmk.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Archivos de programa\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun

O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe

O4 - HKLM\..\Run: [NI.UWAS6Y_0001_N91M2208] "c:\documents and settings\propietario\datos de programa\winantispyware2006freeinstall_es[1].exe" -nag

O4 - HKLM\..\Run: [wa7pcw] "C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\wa7pcw.exe" -c

O4 - HKLM\..\Run: [mav_startupmon] "C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\mav_startupmon.exe"c

O4 - HKLM\..\Run: [USS] "C:\Archivos de programa\USS\USS.exe"

O4 - HKLM\..\Run: [AAWTray] C:\Archivos de programa\Lavasoft\Ad-Aware 2007\AAWTray.exe

O4 - HKLM\..\Run: [igbn] C:\WINDOWS\system32\igbn.exe

O4 - HKLM\..\Run: [NI.UWA7PY_0001_N96M0206] "C:\Documents and Settings\Propietario\Escritorio\WinAntiVirusPro2007FreeInstall_es.exe" -nag

O4 - HKLM\..\Run: [kkazcdqacwch] C:\WINDOWS\system32\kkazcdqacwch.exe

O4 - HKLM\..\Run: [WA6PY_Check] "C:\Archivos de programa\Archivos comunes\DriveCleaner Free\udcwap.exe"

O4 - HKLM\..\Run: [WinAntiVirus Pro 2007] C:\Archivos de programa\WinAntiVirus Pro 2007\WinAv.exe /min

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\xbxloyxt.dll",sitypnow

O4 - HKLM\..\Run: [NI.WA7P_0001_N85C3108] "c:\documents and settings\propietario\datos de programa\winantiviruspro2007install[1].exe" -nag

O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\system32\serbw.exe

O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe

O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\formatsys.exe

O4 - HKLM\..\RunServices: [igbn] C:\WINDOWS\system32\igbn.exe

O4 - HKLM\..\RunServices: [kkazcdqacwch] C:\WINDOWS\system32\kkazcdqacwch.exe

O4 - HKLM\..\RunOnce: [WinAntiVirus Pro 2007 Installer] C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\wa7pinst.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Propietario\Escritorio\ELISTARA.19102007.EXE

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [wa7pcw] "C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\wa7pcw.exe" -c

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .csm: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O12 - Plugin for .spt: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: C:\Archivos de programa\Internet Explorer\Plugins\npchime.dll

O14 - IERESET.INF: START_PAGE_URL=http://es.yahoo.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://es.pixaco.com/static/download/iedropupload.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.es/static/download/pixacodndupload.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://chufita7.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://manu1590.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4400/mcfscan.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{14B03143-F469-4CF1-8388-68C3756016DC}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS1\Services\Tcpip\..\{14B03143-F469-4CF1-8388-68C3756016DC}: NameServer = 194.179.1.100,194.179.1.101

O17 - HKLM\System\CS2\Services\Tcpip\..\{14B03143-F469-4CF1-8388-68C3756016DC}: NameServer = 194.179.1.100,194.179.1.101

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: pmnopmk - C:\WINDOWS\SYSTEM32\pmnopmk.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Print Spooler Service (ps68euoliubnse6a) - Unknown owner - C:\WINDOWS\system32\xbjbti.exe[/quote]

conchirrin · Mensaje por **conchirrin** » 11 Oct 2007, 16:36

jmfagudo postea el infosat.txt con un copiar y pegar , como hicistes con HijackThis y no como archivo adjunto .

Mensaje por **msc hotline sat** » 11 Oct 2007, 16:55

Es que ya puedes ver descargando el anexado, que pierde la estructura y no sirve para su estudio...

ya lo indicamos en:

https://foros.zonavirus.com/viewtopic.php?f=1&t=17488

saludos

ms, 11-10-2007

jmfagudo · Mensaje por **jmfagudo** » 11 Oct 2007, 17:09

Fri Dec 30 20:23:01 2005

EliStartPage v10.84 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Entrada Eliminada [HKLM\...\Run] "Services"="C:\WINDOWS\system32\service\services.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri Dec 30 20:24:32 2005

EliStartPage v10.84 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Documents and Settings\Propietario\Configuración local\Temp\SERVICES.EXE.Muestra EliStartPage v10.82 --> Eliminado, Banker.B

C:\Documents and Settings\Propietario\Escritorio\SERVICES.EXE.Muestra EliStartPage v10.82 --> Eliminado, Banker.B

C:\WINDOWS\Archivos de instalación de Windows Update\ycompie.exe --> Eliminado, Accoona

Tue Jan 10 20:01:48 2006

EliStartPage v10.91 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Eliminados Ficheros Temporales del IE

Tue Jan 10 20:06:06 2006

EliStartPage v10.91 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\WINDOWS\system32\ltfil13n.dll --> Eliminado, WinAd

Tue Oct 09 18:43:55 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\PMNOPMK] -> C:\WINDOWS\SYSTEM32\pmnopmk.dll

(Valor Run y RunServices "IGBN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\igbn.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "KKAZCDQACWCH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\kkazcdqacwch.exe

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\ALCXMNTR.EXE --> SpyRealtek Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2007\WAV6COM.DLL --> Eliminado WinAntiVirus Pro 2006

C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2007\WINPGI.DLL --> WinAntiVirus Pro 2006(BHO) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\OJKPBHTG.DLL --> Eliminado JuanSearch(BHO)

Entrada Eliminada [HKLM\...\Run] "AlcxMonitor"="ALCXMNTR.EXE"

Entrada Eliminada [HKLM\...\Run] "Avg Antivirus"="C:\WINDOWS\system32\icpldrvx.exe"

Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\WAV6COM.dll

Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\winpgi.dll

Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\WAV6COM.dll

Eliminada Class, "{80F52B11-B980-4FCF-9B66-5B733054D190}" -> C:\WINDOWS\system32\pmnopmk.dll

Eliminada Class, "{CF46BFB3-2ACC-441B-B82B-36B9562C7FF1}" -> C:\WINDOWS\system32\ojkpbhtg.dll

Eliminado Servicio, "DomainService"

Eliminado Servicio, "FOPN"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Oct 09 18:54:13 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\Common Files\Companion Wizard\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\WinAntiVirus Pro 2007\WINPGI.DLL.VIR --> Acceso Denegado, WinAntiVirus Pro 2006(BHO)

C:\hp\drivers\audio\Realtek\ALCXMNTR.EXE --> Eliminado, SpyRealtek

C:\WINDOWS\ALCXMNTR.EXE.VIR --> Eliminado, SpyRealtek

C:\WINDOWS\system32\GTSIVCQU.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\HVAEWKIF.EXE --> Eliminado, DownLoader.Tiny.ID

C:\WINDOWS\system32\KHFEBAW.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\OJUTMWDC.DLL --> Eliminado, JuanSearch(BHO)

C:\WINDOWS\system32\PMNMKKJ.DLL --> Eliminado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\PMNOPMK.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\PUXECMBS.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\RJELEBPX.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\TJAHPKYN.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\UARDVEFL.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\UQGAPAXI.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\VNSSJCXL.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\XMXUKBAJ.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\YFWYVCJX.EXE --> Acceso Denegado, FotoMoto

C:\WINDOWS\system32\YQUMFNOY.EXE --> Eliminado, FotoMoto

C:\WINDOWS\system32\ReinstallBackups\0018\DriverFiles\ALCXMNTR.EXE --> Eliminado, SpyRealtek

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Tue Oct 09 20:13:35 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\PMNOPMK] -> C:\WINDOWS\SYSTEM32\pmnopmk.dll

(Valor Run y RunServices "IGBN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\igbn.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "KKAZCDQACWCH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\kkazcdqacwch.exe

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{80F52B11-B980-4FCF-9B66-5B733054D190}" -> C:\WINDOWS\system32\pmnopmk.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Oct 09 20:14:30 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\WinAntiVirus Pro 2007\WINPGI.DLL.VIR.VIR --> Eliminado, WinAntiVirus Pro 2006(BHO)

C:\WINDOWS\system32\PMNOPMK.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

C:\WINDOWS\system32\YFWYVCJX.EXE.VIR --> Eliminado, FotoMoto

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Oct 10 18:27:03 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\PMNOPMK] -> C:\WINDOWS\SYSTEM32\pmnopmk.dll

(Valor Run y RunServices "IGBN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\igbn.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "KKAZCDQACWCH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\kkazcdqacwch.exe

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "SDR6Y_Check"=""C:\Archivos de programa\Archivos comunes\DriveCleaner Free\udcsdr.exe""

Eliminada Class, "{80F52B11-B980-4FCF-9B66-5B733054D190}" -> C:\WINDOWS\system32\pmnopmk.dll

Eliminado Servicio, "DomainService"

Eliminado Servicio, "FOPN"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Wed Oct 10 18:28:14 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\DriveCleaner Free\UDCSDR.EXE --> Eliminado, DriveCleaner(dldr)

C:\Archivos de programa\Archivos comunes\DriveCleaner Free\UDCWAP.EXE --> Eliminado, WinAntiVirusPro(dldr)

C:\WINDOWS\system32\OBKEIBIK.EXE --> Acceso Denegado, FotoMoto

C:\WINDOWS\system32\PMNOPMK.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Wed Oct 10 19:10:20 2007

EliStartPage v14.80 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\PMNOPMK] -> C:\WINDOWS\SYSTEM32\pmnopmk.dll

(Valor Run y RunServices "IGBN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\igbn.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "KKAZCDQACWCH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\kkazcdqacwch.exe

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{80F52B11-B980-4FCF-9B66-5B733054D190}" -> C:\WINDOWS\system32\pmnopmk.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu Oct 11 15:30:51 2007

EliStartPage v14.81 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\PMNOPMK] -> C:\WINDOWS\SYSTEM32\pmnopmk.dll

(Valor Run y RunServices "IGBN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\igbn.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "KKAZCDQACWCH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\kkazcdqacwch.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "XBJBTI")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\xbjbti.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "WAUAHKQILFQT")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\wauahkqilfqt.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "BNUMKMD")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\bnumkmd.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "CWL")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\cwl.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "JIOIZO")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\jioizo.exe

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2007\WAV6COM.DLL --> Eliminado WinAntiVirus Pro 2006

C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2007\WINPGI.DLL --> WinAntiVirus Pro 2006(BHO) Renombrado a .VIR

C:\WINDOWS\SYSTEM32\PMNOPMK.DLL --> DownLoader.ConHook(notify) Acceso Denegado.

Eliminada Class, "{1AC5C88A-DEA7-462B-A232-04AF5CA42E7E}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\WAV6COM.dll

Eliminada Class, "{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\winpgi.dll

Eliminada Class, "{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}" -> C:\Archivos de programa\WinAntiVirus Pro 2007\WAV6COM.dll

Eliminada Class, "{80F52B11-B980-4FCF-9B66-5B733054D190}" -> C:\WINDOWS\system32\pmnopmk.dll

Eliminado Servicio, "FOPN"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Thu Oct 11 15:32:24 2007

EliStartPage v14.81 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2007\WAPCHK.DLL --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\WinAntiVirus Pro 2007\WINPGI.DLL.VIR --> Acceso Denegado, WinAntiVirus Pro 2006(BHO)

C:\WINDOWS\system32\OBKEIBIK.EXE.VIR --> Eliminado, FotoMoto

C:\WINDOWS\system32\PMNOPMK.DLL --> Acceso Denegado, DownLoader.ConHook(notify)

Instalada Utilidad "ELINOTIF.DLL"

jmfagudo · Mensaje por **jmfagudo** » 11 Oct 2007, 17:13

Os paso el infosat despues de haber pasdado el Elitriip

Thu Oct 11 15:53:43 2007

EliTriIP v3.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(Valor Run y RunServices "IGBN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\igbn.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "KKAZCDQACWCH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\kkazcdqacwch.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "XBJBTI")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\xbjbti.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "WAUAHKQILFQT")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\wauahkqilfqt.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "BNUMKMD")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\bnumkmd.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "CWL")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\cwl.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "JIOIZO")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\jioizo.exe

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\LSASS.EXE --> Renombrado a .VIR

Entrada Eliminada [HKLM\...\Run] "Windows Lsass Services"="C:\WINDOWS\system\lsass.exe"

Thu Oct 11 15:54:22 2007

EliTriIP v3.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\IMG-0012.zip --> Eliminado, SdBot(msn)

EliNotify v1.7.09.05 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\pmnopmk.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\PMNOPMK"

Desinstalado EliNotif.dll

Thu Oct 11 17:03:44 2007

EliTriIP v3.98 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

(Valor Run y RunServices "IGBN")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\igbn.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "KKAZCDQACWCH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\kkazcdqacwch.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "XBJBTI")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\xbjbti.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "WAUAHKQILFQT")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\wauahkqilfqt.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "BNUMKMD")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\bnumkmd.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "CWL")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\cwl.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "JIOIZO")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\jioizo.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "IVFIKQINCFW")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\ivfikqincfw.exe

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM\LSASS.EXE --> Eliminado

Mensaje por **lucl** » 11 Oct 2007, 17:43

Pues debes enviarnos todas las muestras que te piden tanto elistara como elitriip

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\~~[b]~~igbn.exe [/b]

(Valor Run y RunServices "KKAZCDQACWCH")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\~~[b]~~kkazcdqacwch.exe [/b]

(Valor Run y RunServices "XBJBTI")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\~~[b]~~xbjbti.exe [/b]

(Valor Run y RunServices "WAUAHKQILFQT")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\~~[b]~~wauahkqilfqt.exe [/b]

(Valor Run y RunServices "BNUMKMD")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\~~[b]~~bnumkmd.exe [/b]

(Valor Run y RunServices "CWL")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\~~[b]~~cwl.exe [/b]

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\~~[b]~~jioizo.exe [/b]

sigue las rutas y envia los archivos que te marco en negrita, modo de envio en el link, saludos

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Mensaje por **msc hotline sat** » 11 Oct 2007, 18:08

Pues a las que deciamos que nos enviaran como muestras, menos las que ya han sido detectadas y eliminadas, añadir

C:\WINDOWS\system32\wauahkqilfqt.exe

C:\WINDOWS\system32\bnumkmd.exe

C:\WINDOWS\system32\cwl.exe

C:\WINDOWS\system32\jioizo.exe

Todas ellas las analizaremos e informaremos

saludos

ms, 11-10-2007

jmfagudo · Mensaje por **jmfagudo** » 14 Oct 2007, 17:29

He enviado loa ficheros, decirme si los habeis recibido

Gracias

Mensaje por **lucl** » 14 Oct 2007, 20:18

Mañana estate pendiente de tu post y te daran noticias, saludos

Mensaje por **msc hotline sat** » 15 Oct 2007, 05:27

Todas las de este fin de semana se analizaran en cuanto SATINFO reanude su actividad, dentro de 4 o 5 horas.

Ten presente que habrá cola debido al puente largo del Pilar, asi que los varios cientos de mails recibidos entraran por orden de llegada, dando prefererencia a los registrados en SATINFO, luego los de zonavirus y por ultimo los llegados sin numero de registro ni nick, aunque incluso estos se analizan, pero cuando les toque...

Si quieres adelantar informacion, puedes subir estos ficheros al VirusTotal https://www.virustotal.com/es/ y los que te detecten viricos, les renombras su extension a .VIR y tras reiniciar ya no se pondrán en marcha, a la espera de la solucion definitiva, de la que ya informaremos.

saludos

ms, 15-10-2007

Mensaje por **msc hotline sat** » 15 Oct 2007, 18:16

Pasamos a controlar nueva variante de troyano Peed detectado en las muestras que nos ha enviado.

Con el ELISTARA 14.83 de hoy, que podrá descargar a partir de las 19 h GMT, para pruebas de evaluacion en el foro de zonavirus, sera detectado y eliminado.

Tras probarlo, posteenos el contenido de c:\infosat.txt para ver el resultado del proceso

saludos

ms, 15-10-2007

jmfagudo · Mensaje por **jmfagudo** » 16 Oct 2007, 08:46

Envio fichero despues de pasar el ultimo Elistara

Tue Oct 16 08:29:38 2007

EliStartPage v14.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

(Valor Run y RunServices "WAUAHKQILFQT")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\wauahkqilfqt.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "JIOIZO")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\jioizo.exe

a "virus@satinfo.es". Gracias.

(Valor Run y RunServices "IVFIKQINCFW")

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\ivfikqincfw.exe

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WAUAHKQILFQT.EXE --> Eliminado Trojan.Peed

C:\WINDOWS\SYSTEM32\JIOIZO.EXE --> Trojan.Peed Renombrado a .VIR

C:\WINDOWS\SYSTEM32\IVFIKQINCFW.EXE --> Eliminado Trojan.Peed

C:\WINDOWS\SYSTEM32\JIOIZO.EXE.VIR --> Eliminado.

Entrada Eliminada [HKLM\...\Run] "WAUAHKQILFQT"="C:\WINDOWS\system32\wauahkqilfqt.exe"

Entrada Eliminada [HKLM\...\RunServices] "WAUAHKQILFQT"="C:\WINDOWS\system32\wauahkqilfqt.exe"

Entrada Eliminada [HKLM\...\Run] "JIOIZO"="C:\WINDOWS\system32\jioizo.exe"

Entrada Eliminada [HKLM\...\RunServices] "JIOIZO"="C:\WINDOWS\system32\jioizo.exe"

Entrada Eliminada [HKLM\...\Run] "IVFIKQINCFW"="C:\WINDOWS\system32\ivfikqincfw.exe"

Entrada Eliminada [HKLM\...\RunServices] "IVFIKQINCFW"="C:\WINDOWS\system32\ivfikqincfw.exe"

Eliminado Servicio, "DomainService"

Eliminado Servicio, "FOPN"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

OPEN=Info.exe folder.htt 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.

Tue Oct 16 08:30:50 2007

EliStartPage v14.83 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\WinAntiVirus Pro 2007\WAV6COM.DLL.VIR.VIR --> Eliminado, WinAntiVirus Pro 2006

C:\Archivos de programa\WinAntiVirus Pro 2007\WINPGI.DLL.VIR.VIR --> Eliminado, WinAntiVirus Pro 2006(BHO)

C:\Documents and Settings\Propietario\Escritorio\Nueva Zip\BNUMKMD.EXE --> Eliminado, Trojan.Peed

C:\Documents and Settings\Propietario\Escritorio\Nueva Zip\CWL.EXE --> Eliminado, Trojan.Peed

C:\Documents and Settings\Propietario\Escritorio\Nueva Zip\JIOIZO.EXE --> Eliminado, Trojan.Peed

C:\Documents and Settings\Propietario\Escritorio\Nueva Zip\WAUAHKQILFQT.EXE --> Eliminado, Trojan.Peed

C:\Documents and Settings\Propietario\Escritorio\Nueva Zip\XBJBTI.EXE --> Eliminado, Trojan.Peed

C:\WINDOWS\system32\BNUMKMD.VIR.EXE --> Eliminado, Trojan.Peed

C:\WINDOWS\system32\CWL.VIR.EXE --> Eliminado, Trojan.Peed

C:\WINDOWS\system32\MUKQNEIL.EXE.VIR --> Eliminado, FotoMoto

C:\WINDOWS\system32\TJQAHIGR.EXE --> Acceso Denegado, FotoMoto

C:\WINDOWS\system32\XBJBTI.VIR.EXE --> Eliminado, Trojan.Peed

Mensaje por **msc hotline sat** » 16 Oct 2007, 09:15

Bueno, hemos controlado y eliminado unos cuantos bichos de su ordenador, pero aun faltan algunos sospechosos de los que el ELISTARA pide muestras para analizar:

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\wauahkqilfqt.exe

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\jioizo.exe

Por favor, envienos una muestra del fichero

C:\WINDOWS\system32\ivfikqincfw.exe

Envienoslos como ya sabe:

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 16-10-2007

Mensaje por **msc hotline sat** » 16 Oct 2007, 09:18

Y vemos que hay un fichero que se resiste:

C:\WINDOWS\system32\TJQAHIGR.EXE --> Acceso Denegado, FotoMoto

Mire si puede eliminarlo arrancando en modo seguro, y sino con el KILLBOX:

http://www.zonavirus.com/datos/descargas/193/Pocket_KillBox.asp

saludos

ms, 16-10-2007

Mensaje por **msc hotline sat** » 16 Oct 2007, 16:20

Analizadas nuevas muestras recibidas, vemos que nos envia un kkaz...exe que es una variante de los de ayer, pero que se propaga por IRC, por lo que pasamos a controlar todos con el ELITRIIP, del cual el de hoy version 4.00 será el que controlará todas las muestras enviadas, incluidos los de ayer, pues este Peed resulta ser un "troyano" de IRC, cosa rara, pero ...

Pues esta noche pruebe la nueva version del ELITRIIP y nos postea tras ello el contenido del c:\infosat.txt

~~[b]~~ ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp

saludos

ms, 16-10-2007

jmfagudo · Mensaje por **jmfagudo** » 16 Oct 2007, 18:33

He mirado en el system32 y no encuentro ninguno de los ficheros.

Decirme`por favor que hago

Gracias

José Manuel

Mensaje por **msc hotline sat** » 16 Oct 2007, 18:51

Pues tanto mejor, windows indica que no permitia eliminarlo, pero si lo hemos logrado, punto que nos apuntamos :wink:

Ya puedes probar el nuevo ELITRIIP 4.00 que acabamos de subir, y postearnos el resultado del infosat.txt, gracias

saludos

ms, 16-10-2007

jmfagudo · Mensaje por **jmfagudo** » 17 Oct 2007, 08:37

Os pego el fichero

Wed Oct 17 08:24:26 2007

EliTriIP v4.00 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Oct 17 08:24:28 2007

EliTriIP v4.00 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\ghzflb.exe --> Eliminado, IRCBot.AIU

C:\WINDOWS\system32\hpccffcukd.exe --> Eliminado, IRCBot.AIU

C:\WINDOWS\system32\kkazcdqacwch.vir.exe --> Eliminado, IRCBot.AIU

C:\WINDOWS\system32\rqquskfes.exe --> Eliminado, IRCBot.AIU

C:\WINDOWS\system32\wmpwakh.exe --> Eliminado, IRCBot.AIU

Nº Total de Directorios: 11970

Nº Total de Ficheros: 102463

Nº de Ficheros Analizados: 21166

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5

Mensaje por **msc hotline sat** » 17 Oct 2007, 09:29

Pues perfecto, y ya, si tras reiniciar no persiste ninguna anomalia, dinoslo para dar por solucionado el Tema.

saludos

ms, 17-10-2007

Mensaje por **msc hotline sat** » 17 Oct 2007, 11:10

Bueno, pues todavía quedaba uno por controlar, y que es mas de lo mismo, otro IRC si bien cabe indicar que hay tres gamas diferentes, uno de unos 40 KB; otro de unos 100 y este ultimo de 132, aunque todos vengan a hacer lo mismo ???

IGBN.EXE es el último de filipinas :wink:

Se implementa este control al ELITRIIP de hoy, 4.01

Pruebelo esta tarde y nos comneta el resultado, gracias

saludos

ms, 17-10-2007

jmfagudo · Mensaje por **jmfagudo** » 17 Oct 2007, 19:28

Os pego el fichero despues de pasar laversion 4.01

Wed Oct 17 19:15:31 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Oct 17 19:15:33 2007

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\igbn.vir.exe --> Eliminado, IRCBot.AIU

Nº Total de Directorios: 11970

Nº Total de Ficheros: 102654

Nº de Ficheros Analizados: 21197

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Mensaje por **msc hotline sat** » 17 Oct 2007, 19:46

Pues lo cazamos !

EliTriIP v4.01 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\igbn.vir.exe --> Eliminado, IRCBot.AIU

Y ya con ello damos por solucionado el Tema y procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 17-10-2007

odenador lento y con virus (SOLUCIONADO)

odenador lento y con virus (SOLUCIONADO)

Re: odenador lento y con virus