No puedo arrancar windows XP en modo seguro (SOLUCIONADO)

[Kanadero]

Hola,



Hace unos dias noté que el ordenador me hacia cosas raras y me di cuenta que el antivirus estaba desactivado. Al intentar hacer un chequeo del ordenador me decia que no era un ejecutable win32 valido y no me dejaba continuar. Intenté arrancar en modo seguro y no me dejaba ya que antes de cargar el windows, se reiniciaba solo.

Finalmente, pasé el elistara i el elibagla y me encontró una infección y me hizo reiniciar para poder eliminarla. Una vez reiniciado prosiguió el chequeo y encontró varios ficheros infectados, tambien me pidió enviar una muestra de un fichero a infosat (que ya la he enviado).



Ahora ya he podido reinstalar el antivirus y parece que todo es normal, pero continuo sin poder arrancar el ordenador en modo seguro, por lo que deduzco que todavia no está corregido el problema. Les pego el informe del infosat.txt para que lo analicen y me indiquen que puedo hacer.



Muchas grácias por todo.





Tue Jun 24 21:00:38 2008

EliStartPage v16.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

E:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek



Sun Jun 29 14:34:52 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Jun 29 14:36:22 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Jun 29 14:36:29 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\agrupació\UTF8ISO.DLL --> Eliminado, WebSearch

G:\eudora_j\Plugins\UTF8ISO.DLL --> Eliminado, WebSearch



Nº Total de Directorios: 1245

Nº Total de Ficheros: 35125

Nº de Ficheros Analizados: 4700

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Sun Jun 29 14:41:37 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ES\CONVERTWORD.DLL --> Eliminado, BlackStone(BHO)



Sun Jun 29 17:30:52 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Jun 29 17:31:07 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO



Nº Total de Directorios: 22198

Nº Total de Ficheros: 273424

Nº de Ficheros Analizados: 43315

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Mon Jun 30 16:17:20 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

E:\DOCUMENTS AND SETTINGS\JOSEP MARIA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Renombrado a .VIR

E:\DOCUMENTS AND SETTINGS\JOSEP MARIA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.



Mon Jun 30 16:24:36 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\M"



Mon Jun 30 16:24:41 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\eMule\Incoming\GRE TEST SIMULATOR 3.0.8.ZIP --> Eliminado Bagle.dldr

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> BagleE:\Archivos de programa\eMule\Incoming\GRE_Test_Simulator_3.0.8_[With_Crack]\CTHELPER.EXE --> Eliminado Bagle.dldr

E:\Archivos de programa\eMule\Incoming\GRE_Test_Simulator_3.0.8_[With_Crack]\GRE_TEST_SIMULATOR_3.0.8_[WITH_CRACK].EXE --> Eliminado Bagle.dldr

E:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle

E:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

E:\WINDOWS\system32\drivers\downld\130460859.EXE --> Eliminado Bagle

E:\WINDOWS\system32\drivers\downld\140018718.EXE --> Eliminado Bagle

E:\WINDOWS\system32\drivers\downld\6597046.EXE --> Eliminado Bagle



Nº Total de Directorios: 9382

Nº Total de Ficheros: 114959

Nº de Ficheros Analizados: 16777

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9



Mon Jun 30 16:30:36 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Nº Total de Directorios: 1243

Nº Total de Ficheros: 34937

Nº de Ficheros Analizados: 1446

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 16:31:17 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 9285

Nº Total de Ficheros: 139337

Nº de Ficheros Analizados: 3302

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 16:32:31 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22477

Nº Total de Ficheros: 273238

Nº de Ficheros Analizados: 22863

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 16:54:14 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Jun 30 16:54:18 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

E:\Archivos de programa\Skype\Plugin Manager\SPMSERVICES.DLL --> Eliminado, Clicker.Small.TO

E:\Documents and Settings\Josep Maria\Mis documentos\My Drivers\MEDIA\hdaudio\func_01&ven_10ec&dev_0882\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 9389

Nº Total de Ficheros: 115055

Nº de Ficheros Analizados: 36410

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Mon Jun 30 17:10:35 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22477

Nº Total de Ficheros: 273238

Nº de Ficheros Analizados: 43222

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 17:27:03 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMVSS.EXE.Muestra EliTriIP v4.88

a "virus@satinfo.es". Gracias.

E:\WINDOWS\SYSTEM\SMVSS.EXE --> Eliminado



Mon Jun 30 17:27:14 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 9392

Nº Total de Ficheros: 115124

Nº de Ficheros Analizados: 33389

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 17:45:14 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22478

Nº Total de Ficheros: 273239

Nº de Ficheros Analizados: 38687

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 18:04:58 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 26998

Nº Total de Ficheros: 222529

Nº de Ficheros Analizados: 41772

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 07:53:47 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 07:53:54 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> Bagle

Nº Total de Directorios: 9402

Nº Total de Ficheros: 115410

Nº de Ficheros Analizados: 16733

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Jul 01 08:31:20 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 08:31:25 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> Bagle

Tue Jul 01 08:33:56 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Tue Jul 01 08:36:09 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 08:36:15 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Tue Jul 01 08:38:50 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9381

Nº Total de Ficheros: 114816

Nº de Ficheros Analizados: 16725

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Vemos que el ELITRIIP le indicó:



Por favor, envienos una muestra del fichero

C:\Muestras\SMVSS.EXE.Muestra EliTriIP v4.88



Lo ha enviado ???



Si no lo ha hecho, recuerde:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y por si la actual version ya lo controlara, descargue el actual ELITRIIP y postenos el resultado, gracias:




[quote]
[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 1 de Julio de 2008

[Kanadero]

[quote="msc hotline sat"]Vemos que el ELITRIIP le indicó:



Por favor, envienos una muestra del fichero

C:\Muestras\SMVSS.EXE.Muestra EliTriIP v4.88



Lo ha enviado ???



Si no lo ha hecho, recuerde:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y por si la actual version ya lo controlara, descargue el actual ELITRIIP y postenos el resultado, gracias:




[quote]
[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]

saludos



ms, 1 de Julio de 2008[/quote]

Por correo les he vuelto a enviar la muestra solicitada y he vuelto a pasar la nueva versión de la utilidad Elitriip. Les pego el contenido del infosat.txt:





Tue Jun 24 21:00:38 2008

EliStartPage v16.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

E:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek



Sun Jun 29 14:34:52 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Jun 29 14:36:22 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Jun 29 14:36:29 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\agrupació\UTF8ISO.DLL --> Eliminado, WebSearch

G:\eudora_j\Plugins\UTF8ISO.DLL --> Eliminado, WebSearch



Nº Total de Directorios: 1245

Nº Total de Ficheros: 35125

Nº de Ficheros Analizados: 4700

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Sun Jun 29 14:41:37 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ES\CONVERTWORD.DLL --> Eliminado, BlackStone(BHO)



Sun Jun 29 17:30:52 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Jun 29 17:31:07 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO



Nº Total de Directorios: 22198

Nº Total de Ficheros: 273424

Nº de Ficheros Analizados: 43315

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Mon Jun 30 16:17:20 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

E:\DOCUMENTS AND SETTINGS\JOSEP MARIA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Renombrado a .VIR

E:\DOCUMENTS AND SETTINGS\JOSEP MARIA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.



Mon Jun 30 16:24:36 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\M"



Mon Jun 30 16:24:41 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\eMule\Incoming\GRE TEST SIMULATOR 3.0.8.ZIP --> Eliminado Bagle.dldr

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> BagleE:\Archivos de programa\eMule\Incoming\GRE_Test_Simulator_3.0.8_[With_Crack]\CTHELPER.EXE --> Eliminado Bagle.dldr

E:\Archivos de programa\eMule\Incoming\GRE_Test_Simulator_3.0.8_[With_Crack]\GRE_TEST_SIMULATOR_3.0.8_[WITH_CRACK].EXE --> Eliminado Bagle.dldr

E:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle

E:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

E:\WINDOWS\system32\drivers\downld\130460859.EXE --> Eliminado Bagle

E:\WINDOWS\system32\drivers\downld\140018718.EXE --> Eliminado Bagle

E:\WINDOWS\system32\drivers\downld\6597046.EXE --> Eliminado Bagle



Nº Total de Directorios: 9382

Nº Total de Ficheros: 114959

Nº de Ficheros Analizados: 16777

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9



Mon Jun 30 16:30:36 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Nº Total de Directorios: 1243

Nº Total de Ficheros: 34937

Nº de Ficheros Analizados: 1446

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 16:31:17 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 9285

Nº Total de Ficheros: 139337

Nº de Ficheros Analizados: 3302

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 16:32:31 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22477

Nº Total de Ficheros: 273238

Nº de Ficheros Analizados: 22863

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 16:54:14 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Jun 30 16:54:18 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

E:\Archivos de programa\Skype\Plugin Manager\SPMSERVICES.DLL --> Eliminado, Clicker.Small.TO

E:\Documents and Settings\Josep Maria\Mis documentos\My Drivers\MEDIA\hdaudio\func_01&ven_10ec&dev_0882\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 9389

Nº Total de Ficheros: 115055

Nº de Ficheros Analizados: 36410

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Mon Jun 30 17:10:35 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22477

Nº Total de Ficheros: 273238

Nº de Ficheros Analizados: 43222

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 17:27:03 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMVSS.EXE.Muestra EliTriIP v4.88

a "virus@satinfo.es". Gracias.

E:\WINDOWS\SYSTEM\SMVSS.EXE --> Eliminado



Mon Jun 30 17:27:14 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 9392

Nº Total de Ficheros: 115124

Nº de Ficheros Analizados: 33389

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 17:45:14 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22478

Nº Total de Ficheros: 273239

Nº de Ficheros Analizados: 38687

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 18:04:58 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 26998

Nº Total de Ficheros: 222529

Nº de Ficheros Analizados: 41772

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 07:53:47 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 07:53:54 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> Bagle

Nº Total de Directorios: 9402

Nº Total de Ficheros: 115410

Nº de Ficheros Analizados: 16733

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Jul 01 08:31:20 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 08:31:25 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> Bagle

Tue Jul 01 08:33:56 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Tue Jul 01 08:36:09 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 08:36:15 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Tue Jul 01 08:38:50 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9381

Nº Total de Ficheros: 114816

Nº de Ficheros Analizados: 16725

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Jul 01 12:48:07 2008

EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 12:48:14 2008

EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 9398

Nº Total de Ficheros: 116317

Nº de Ficheros Analizados: 33490

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 12:58:14 2008

EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22476

Nº Total de Ficheros: 273358

Nº de Ficheros Analizados: 38685

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Vemos que cada vez que lanzas el ELIBGALA detectas y eliminas lo mismo:



EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> Bagle



por tanto o se regenera o es creado de nuevo.



Debemos ver lo que lo causa para eliminar la madre del cordero :wink:



Lanza el HJT y posteanos el log resultante:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos





saludos



ms, 1 de julio de 2008





NOTA: PERO ANTES DESCARGA EL ACTUAL ELIBAGLA 11.54 y mira si pasa lo mismo, no sea que ya lo controlemos. ms.

[Kanadero]

Hola de nuevo,



De acuerdo con sus instrucciones, he pasado la nueva versión de la utilidad Elibagla y luego el HijackThis. Les pego el resultado de ambos:



Infosat.txt





Tue Jun 24 21:00:38 2008

EliStartPage v16.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

E:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek



Sun Jun 29 14:34:52 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Jun 29 14:36:22 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Sun Jun 29 14:36:29 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\

G:\agrupació\UTF8ISO.DLL --> Eliminado, WebSearch

G:\eudora_j\Plugins\UTF8ISO.DLL --> Eliminado, WebSearch



Nº Total de Directorios: 1245

Nº Total de Ficheros: 35125

Nº de Ficheros Analizados: 4700

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Sun Jun 29 14:41:37 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\Adobe\Acrobat 8.0\Designer 8.0\ES\CONVERTWORD.DLL --> Eliminado, BlackStone(BHO)



Sun Jun 29 17:30:52 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Sun Jun 29 17:31:07 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Spybot - Search & Destroy\BORLNDMM.DLL --> Eliminado, Clicker.Small.TO

C:\Archivos de programa\Spybot - Search & Destroy\DELPHIMM.DLL --> Eliminado, Clicker.Small.TO



Nº Total de Directorios: 22198

Nº Total de Ficheros: 273424

Nº de Ficheros Analizados: 43315

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



Mon Jun 30 16:17:20 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

E:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

E:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

E:\DOCUMENTS AND SETTINGS\JOSEP MARIA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Renombrado a .VIR

E:\DOCUMENTS AND SETTINGS\JOSEP MARIA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.



Mon Jun 30 16:24:36 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\M"



Mon Jun 30 16:24:41 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\eMule\Incoming\GRE TEST SIMULATOR 3.0.8.ZIP --> Eliminado Bagle.dldr

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> BagleE:\Archivos de programa\eMule\Incoming\GRE_Test_Simulator_3.0.8_[With_Crack]\CTHELPER.EXE --> Eliminado Bagle.dldr

E:\Archivos de programa\eMule\Incoming\GRE_Test_Simulator_3.0.8_[With_Crack]\GRE_TEST_SIMULATOR_3.0.8_[WITH_CRACK].EXE --> Eliminado Bagle.dldr

E:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle

E:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

E:\WINDOWS\system32\drivers\downld\130460859.EXE --> Eliminado Bagle

E:\WINDOWS\system32\drivers\downld\140018718.EXE --> Eliminado Bagle

E:\WINDOWS\system32\drivers\downld\6597046.EXE --> Eliminado Bagle



Nº Total de Directorios: 9382

Nº Total de Ficheros: 114959

Nº de Ficheros Analizados: 16777

Nº de Ficheros Infectados: 9

Nº de Ficheros Limpiados: 9



Mon Jun 30 16:30:36 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Nº Total de Directorios: 1243

Nº Total de Ficheros: 34937

Nº de Ficheros Analizados: 1446

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 16:31:17 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 9285

Nº Total de Ficheros: 139337

Nº de Ficheros Analizados: 3302

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 16:32:31 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22477

Nº Total de Ficheros: 273238

Nº de Ficheros Analizados: 22863

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 16:54:14 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Mon Jun 30 16:54:18 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

E:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek

E:\Archivos de programa\Skype\Plugin Manager\SPMSERVICES.DLL --> Eliminado, Clicker.Small.TO

E:\Documents and Settings\Josep Maria\Mis documentos\My Drivers\MEDIA\hdaudio\func_01&ven_10ec&dev_0882\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 9389

Nº Total de Ficheros: 115055

Nº de Ficheros Analizados: 36410

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3



Mon Jun 30 17:10:35 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22477

Nº Total de Ficheros: 273238

Nº de Ficheros Analizados: 43222

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 17:27:03 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\SMVSS.EXE.Muestra EliTriIP v4.88

a "virus@satinfo.es". Gracias.

E:\WINDOWS\SYSTEM\SMVSS.EXE --> Eliminado



Mon Jun 30 17:27:14 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 9392

Nº Total de Ficheros: 115124

Nº de Ficheros Analizados: 33389

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 17:45:14 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22478

Nº Total de Ficheros: 273239

Nº de Ficheros Analizados: 38687

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Mon Jun 30 18:04:58 2008

EliTriIP v4.88 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 26998

Nº Total de Ficheros: 222529

Nº de Ficheros Analizados: 41772

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 07:53:47 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 07:53:54 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad I:\

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> Bagle

Nº Total de Directorios: 9402

Nº Total de Ficheros: 115410

Nº de Ficheros Analizados: 16733

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Jul 01 08:31:20 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 08:31:25 2008

EliBagle v11.53 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> Bagle

Tue Jul 01 08:33:56 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Tue Jul 01 08:36:09 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 08:36:15 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Tue Jul 01 08:38:50 2008

EliStartPage v16.59 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 27 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 9381

Nº Total de Ficheros: 114816

Nº de Ficheros Analizados: 16725

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Jul 01 12:48:07 2008

EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 12:48:14 2008

EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 9398

Nº Total de Ficheros: 116317

Nº de Ficheros Analizados: 33490

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 12:58:14 2008

EliTriIP v4.89 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 22476

Nº Total de Ficheros: 273358

Nº de Ficheros Analizados: 38685

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Jul 01 16:09:17 2008

EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Jul 01 16:09:37 2008

EliBagle v11.54 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\

[?????????].KAPLAN.-.GRE.VERBAL.WORK.BOOK.ZIP -> Bagle

Nº Total de Directorios: 9397

Nº Total de Ficheros: 116323

Nº de Ficheros Analizados: 16739

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



HijackThis



Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:21:06, on 01/07/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal



Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\brsvc01a.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\brss01a.exe

E:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe

E:\WINDOWS\ATKKBService.exe

E:\WINDOWS\system32\CTsvcCDA.EXE

E:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

E:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe

E:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe

E:\Archivos de programa\SiteAdvisor\6261\SAService.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\dllhost.exe

E:\WINDOWS\system32\dllhost.exe

E:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\CTHELPER.EXE

E:\WINDOWS\system32\LVCOMSX.EXE

E:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe

E:\WINDOWS\system32\rundll32.exe

E:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe

E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe

E:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe

E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

E:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe

E:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe

E:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe

E:\Archivos de programa\Internet Explorer\iexplore.exe

E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

E:\Program Files\Power File Gold\pfile.exe

E:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.es/ie?hl={SUB_RFC1766}

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meteo.cat/mediamb_xemec/servmet/marcs/marc_radar.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - E:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - E:\Archivos de programa\SiteAdvisor\6261\SiteAdv.dll

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [SiteAdvisor] "E:\Archivos de programa\SiteAdvisor\6261\SiteAdv.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Archivos de programa\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [egui] "E:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] "E:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - Global Startup: TempsEscriptori.lnk = E:\Archivos de programa\tempsEscriptori\temps.jar

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Anexar a PDF existente - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir a Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://E:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://18.48.6.228/activex/AMC.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5328/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{84F08411-098E-4437-87F1-56DB681FCF51}: Domain = DNS

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol hijack: go - {ACAC435E-9996-44BA-9F7B-7E7AA00A76AE}

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - E:\Archivos de programa\Ares\chatServer.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - E:\WINDOWS\ATKKBService.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - E:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Openssh SSHD (copSSHD) - Unknown owner - E:\Archivos de programa\copSSH\bin\cygrunsrv.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Diskeeper - Diskeeper Corporation - E:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - E:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - E:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - E:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LVCOMSer - Logitech Inc. - E:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - E:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - E:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NMIndexingService - Nero AG - E:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: Norton Ghost - Symantec Corporation - E:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe

O23 - Service: ServiceLayer - Nokia. - E:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Servicio SiteAdvisor (SiteAdvisor Service) - Unknown owner - E:\Archivos de programa\SiteAdvisor\6261\SAService.exe

O23 - Service: SymSnapService - Symantec - E:\Archivos de programa\Norton Ghost\Shared\Drivers\SymSnapService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe



--

End of file - 10446 bytes



Saludos.

[msc hotline sat]

Pues vemos estos dos ficheros atípicos, envianoslos para analizar:





E:\Program Files\Power File Gold\pfile.exe



E:\Archivos de programa\tempsEscriptori\temps.jar



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 1 de Julio de 2008





NOTA: Por otro lado, tras probar el ELIBAGLA, cerrar el equipo y ver si se puede arrancar en modo segur0, y si es así, en dicho modo volver a probar dicho ELIBAGLA. ms.

[Kanadero]

Pues vemos estos dos ficheros atípicos, envianoslos para analizar:

E:\Program Files\Power File Gold\pfile.exe
E:\Archivos de programa\tempsEscriptori\temps.jar

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253


Siguiendo sus instrucciones les he enviado los ficheros solicitados.

Tras haber pasado el Elibagla he probado de reiniciar en modo seguro y el ordenador se ha vuelto a reiniciar solo, por lo que el problema continua sin resolverse.

Saludos


NOTA: Por otro lado, tras probar el ELIBAGLA, cerrar el equipo y ver si se puede arrancar en modo seguro, y si es así, en dicho modo volver a probar dicho ELIBAGLA. ms.

[msc hotline sat]

Pues puede tratarse de una variante que no conocemos, por esto sería muy importante el informe generado por el Kaspersky oNLINE, para asi pedir que nos enviara el fichero o ficheros que este detectara infectado.



Insista en ello, es muy importante poder ver dicho informe del resultado de su testo ONLINE !



saludos



ms, 1 de Julio de 2008

[Kanadero]

[quote="msc hotline sat"]Pues puede tratarse de una variante que no conocemos, por esto sería muy importante el informe generado por el Kaspersky oNLINE, para asi pedir que nos enviara el fichero o ficheros que este detectara infectado.



Insista en ello, es muy importante poder ver dicho informe del resultado de su testo ONLINE !



saludos



ms, 1 de Julio de 2008[/quote]

Una vez efectuado el escaneo online con el Kaspersky, les envio el informe generado. Por email les envio el fichero infectado, que és el mismo que aparece siempre con el Elibagla y que, a pesar que dice que lo elimina, vuelve a aparecer





--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Wednesday, July 2, 2008

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, July 01, 2008 17:17:02

Records in database: 902137

--------------------------------------------------------------------------------



Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes



Scan area - Folder:

E:\



Scan statistics:

Files scanned: 117847

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 03:56:21





File name / Threat name / Threats count

E:\Archivos de programa\eMule\Incoming\GRE_Test_Simulator_3.0.8_[With_Crack].zip Infected: Trojan.Win32.Agent.sad 1



The selected area was scanned.

[msc hotline sat]

Si es un ZIP, no está activo ni en uso, pero envianoslo igualmente y controlaremos los ficheros que contenga:



E:\Archivos de programa\eMule\Incoming\GRE_Test_Simulator_3.0.8_[With_Crack].zip



Y ya ves las consecuencias de usar eMule, y mas de bajar cracks !!!



saludos



ms, 2 de Julio de 2008





nota:



PARA EL ENVIO, RECORDAR



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





ms.

[msc hotline sat]

Recibida la muestra enviada, ya se controla con el actual ELISTARA 16.61, compruebalo y nos informas del resultado, gracias



saludos



ms, 2 de Julio de 2008

[msc hotline sat]

Nueva muestra recibida ya se controla con el actual ELIBAGLA



AVISO:



SOLO DEBEN ENVIARSE MUESTRAS SOSPECHOSAS QUE NO SEAN DETECTADAS POR NUESTRAS UTILIDADES. YA ES LA SEGUNDA VEZ QUE SE ANALIZA DE VD UNA MUESTRA YA CONTROLADA...



Y NO ENVIE CARPETAS GLOBALES PARA ANALIZAR. NO ES UN SERVICIO DE ANTIVIRUS ONLINE SINO DE ANALISIS PUNTUAL DE MUESTRAS SOSPECHOSAS. APARTE, VEMOS QUE TIENE INSTALADO EL EMULE, MEJOR DESINSTALELO SI NO QUIERE INGRESAR MALWARES !!! ms.

[Kanadero]

[quote="msc hotline sat"]Nueva muestra recibida ya se controla con el actual ELIBAGLA



AVISO:



SOLO DEBEN ENVIARSE MUESTRAS SOSPECHOSAS QUE NO SEAN DETECTADAS POR NUESTRAS UTILIDADES. YA ES LA SEGUNDA VEZ QUE SE ANALIZA DE VD UNA MUESTRA YA CONTROLADA...



Y NO ENVIE CARPETAS GLOBALES PARA ANALIZAR. NO ES UN SERVICIO DE ANTIVIRUS ONLINE SINO DE ANALISIS PUNTUAL DE MUESTRAS SOSPECHOSAS. APARTE, VEMOS QUE TIENE INSTALADO EL EMULE, MEJOR DESINSTALELO SI NO QUIERE INGRESAR MALWARES !!! ms.[/quote]

Hola de nuevo,



Despues de leer este mensaje, me he quedado PREOCUPADO por los siguientes motivos:



1: Siempre he sido MUY RESPETUOSO con las normas del foro que tantas veces me HA AYUDADO a resolver mis problemas.



2: Repasando las muestras que he enviado, son las siguientes:



SMVSS.EXE.Muestra EliTriIP v4.88 a petición de EliTriIP (30/06 a las 17h34m) me olvidé de poner el Nikname.



SMVSS.EXE.Muestra EliTriIP v4.88 al darme cuenta que no habia puesto el Nikname (01/07 a las 13h08m)



pfile.exe y .jar a petición del moderador (01/07 a las 20h27m)



GRE_Test_Simulator_3.0.8_[With_Crack].zip_Kaspersky (02/07 a las 06h22m) enviado por mala interpretación mia.



3: De lo expuesto en el punto anterior creo que queda CLARO que yo no he enviado ninguna CARPETA GLOBAL para analizar.



4: Utilizo con licéncia LEGAL el Nod32 y cuando me lo indican utilizo las MUY BUENAS utilidades que tan DESINTERESADAMENTE nos aconsejan.



5: He aprendido la lección del emule.



Volviendo al problema en si, acabo de pasar la nueva versión del Elistara y no me ha encontrado NINGÚN fichero infectado. En estos momentos no puedo reiniciar el ordenador ya que estoy en medio de una simulación muy larga y con muchos cálculos a realizar. Tan pronto termine reiniciaré y les indicaré si se ha resuelto el problema.



Reciban un MUY CORDIAL saludo.

[msc hotline sat]

Sí, esta mañana, los que analizan los ficheros, me han informado que habian recibido uno con extension .RAR.VIR.DBX que contenía mas de 100 ficheros y que por supuesto se descartaba el analisis y monitorizacion.



Lo recuerdas ???



Y sobre la ultima muestra del bagle, ya se controla con la actual version del ELIBAGLA 11.54, compruebalo



Y una anterior SMVSS.EXE está ya controlada con el actual ELITRIIP 4.90



Estamos ofreciendo este servicio altruisticamente, y para ello conviene optimizarlo, gracias



Y muy bien por tener en cuenta que el eMule es una fuente de malwares...



En resumen, descarga siempre las ultimas versiones de nuestras utilidades y pruebalas por si ya controlan las muestras antes de enviarlas para analizar.



Ten en cuenta que recibimos a diario cientos de mails y hemos de atender llamadas de clientes en hot line, responder sus mails, analizar las muestras, desarrollar nuevas utilidades, y no podemos permitirnos algunos lujos con nuestro tiempo...



saludos



ms, 2 de Julio de 2008

[Kanadero]

[quote="msc hotline sat"]Sí, esta mañana, los que analizan los ficheros, me han informado que habian recibido uno con extension .RAR.VIR.DBX que contenía mas de 100 ficheros y que por supuesto se descartaba el analisis y monitorizacion.



Lo recuerdas ???



Y sobre la ultima muestra del bagle, ya se controla con la actual version del ELIBAGLA 11.54, compruebalo



Y una anterior SMVSS.EXE está ya controlada con el actual ELITRIIP 4.90



Estamos ofreciendo este servicio altruisticamente, y para ello conviene optimizarlo, gracias



Y muy bien por tener en cuenta que el eMule es una fuente de malwares...



En resumen, descarga siempre las ultimas versiones de nuestras utilidades y pruebalas por si ya controlan las muestras antes de enviarlas para analizar.



Ten en cuenta que recibimos a diario cientos de mails y hemos de atender llamadas de clientes en hot line, responder sus mails, analizar las muestras, desarrollar nuevas utilidades, y no podemos permitirnos algunos lujos con nuestro tiempo...



saludos



ms, 2 de Julio de 2008[/quote]

Acabo de volver a revisar los ficheros que les he enviado y yo no he enviado ningún fichero con extension .RAR.VIR.DBX. El único fichero que les he enviado a las 6h22m es el fichero GRE_Test_Simulator_3.0.8_[With_Crack].zip_Kaspersky.



Nunca se me hubiese pasado por la cabeza una cosa así, ya, que entiendo, que esto sería como un acto de sabotaje a los servicios que tan altruístacamente nos ofrecen y ya les he dicho que yo estoy MUY CONTENTO con la ayuda que siempre me han prestado.



Si han recibido este fichero es que alguien se lo ha enviado, pero yo no. Yo no sé si un "bicho" puede hacer algo así. Mientras el Kaspersky escaneaba mi ordenador he tenido que deshabilitar mi antivirus (Nod 32) y yo no sé si durante este tiempo he quedado desprotegido y "alguien" o "algo" me ha hecho una mala pasada.



Mi programa de correo es el Eudora y casi nunca utilizo el navegador para enviar correo.



Muchas grácias por todo.

[lucl]

No te preocupes si fuese un bicho con piernas se veria en la direccion remitente del mail, lo demas lo iremos mirando. Y nos alegra que te gusten nuestras utilidades y que nos hayas explicado un poco los pasos que has dado. Saludos

[msc hotline sat]

La verdad es que nunca hemos mirado si el nick corresponde con el remitemte de e-mail, pero en este caso lo haremos ya que ello nos ha hecho perder bastante tiempo y crear malentendidos !



saludos



ms, 2 de Julio de 2008

[msc hotline sat]

Ahora no estoy en el trabajo y no puedo mirarlo, pero mañana revisaremos de quien era el mail y a traves de qué cliente de correo... a ver si tenemos un "gusano" en nuestras foro ...



Entenderás porqué lo deciamos, es que ya se entiende que enviar mas de 100 ficheros para analizar (que no es pasar el antivirus sino monitoriuzarlos uno por uno, ver lo que hacen y deshacen, y luego implementar su correccion en las nuevas versiones de las utilidades...



Ya lo hacemos a diario, pero para ficheros concretos, sospechosos con algun criterio, no en bloque carpetas masivas !



Queda aclarado que no has sido, pues ha entrado con tu nick, claro que eso es muy facil de suplantar, si bien hasta ahora nunca se habia dado el caso !



Excusanos si la bronca ha sido indebida, pero creo que con tu buen hacer y criterio sabras entenderlo.



saludos



ms, 2 de Julio de 2008

[msc hotline sat]

Te envio privado con los datos del titular del e-mail recibidos



saludos



ms, 3 de Julio de 2008

[Kanadero]

[quote="msc hotline sat"]Ahora no estoy en el trabajo y no puedo mirarlo, pero mañana revisaremos de quien era el mail y a traves de qué cliente de correo... a ver si tenemos un "gusano" en nuestras foro ...



Entenderás porqué lo deciamos, es que ya se entiende que enviar mas de 100 ficheros para analizar (que no es pasar el antivirus sino monitoriuzarlos uno por uno, ver lo que hacen y deshacen, y luego implementar su correccion en las nuevas versiones de las utilidades...



Ya lo hacemos a diario, pero para ficheros concretos, sospechosos con algun criterio, no en bloque carpetas masivas !



Queda aclarado que no has sido, pues ha entrado con tu nick, claro que eso es muy facil de suplantar, si bien hasta ahora nunca se habia dado el caso !



Excusanos si la bronca ha sido indebida, pero creo que con tu buen hacer y criterio sabras entenderlo.



saludos



ms, 2 de Julio de 2008[/quote]

Hola de nuevo,



Por motivos familiares he estado ausente de mi domicilio y no he podido conectarme durante unos dias. He pasado las últimas versiones de sus utilidades y ya no sale nada anormal. Acto seguido he intentado arrancar en modo seguro i SI que he podido, por lo que gracias a vuestra ayuda ya está SOLUCIONADO el problema. Una vez más grácias por todo.



He mirado otra vez los ficheros que les envié i es tal como les expuse en mi anterior mensaje, por lo que no entiendo que és lo que ha podido pasar. Comprendo que se tengan que poner DUROS para poder prestar un buen servicio.



Reciban un CORDIAL SALUDO!!!

[lucl]

Muy bien pues cerramos el tema dandolo por solucionado, saludos