PUÑETERO MURLO, AYUDAAA (SOLUCIONADO)

[LUISMI31]

hola, soy nuevo en este foro y la verdad es que ya no se a quien recurrir.., de conocimientos de todo esto voy "Justito"



el problema es con un trojano que me entro hace 2 semanas y me trae por el camino de la amargura, me pase yo solo 3 dias yendome a dormir a las 3 AM buscando informacion para eliminarlo, ya que una vez probado con varios antivirus: kaspersky, nod32, avast, y por supuesto todo tipo de programas para eliminar troyanos, malware etc, el resultado fue nulo, no habia manera, ya la ultima fue recurrir a una empresa que segun ellos me eliminaban los virus que tuviera por conexion remota, 3 dias mas y si que me elimino unos que ni sabia que los tenia, pero ahi sigue el imponente win32 downloader murlo.nn. el problema siempre era el mismo, el virus me copiaba en la carpeta: C:/WINDOWS/TEMP/wmsetup.dll. y cuando uso el internet explorer o el firefox me copia gift en los archivos temporales.



el caso es que borre unas entradas en el registro donde parecia que me cargaba el archivo wmsetup.dll en el explorer, incluso me encontre en la carpeta de windows CON 2 EXPLORERS!!!, uno renombrado que ocupaba algo mas. explorer(2).exe y explorer.exe



entrado en modo de fallo y con simbolo del sistema consegui borrar el explorer.exe y poner el explorer(2) como el bueno (el que ocupaba menos)



hasta ahi todo bien, incluso ya no me sale el puñetero archivo wmsetup.dll, pero pero el IMON del nod32 me da la alerta de que el murlo se quiere colar a traves de la red (no uso firewall) cosa mal hecha, aun asi el NOD me bloquea este intento de intrusion, pero claro, supongo que si intenta entrar esta claro que lo llama el virus que esta latente.



como lo elimino?



a ver si me podeis echar una mano, os lo agradeceria muuuchisimo.



saludos

[msc hotline sat]

Prueba el ELISTARA, a ver si lo detecta y elimina, o pide muestras y nos las envias, o qué...


[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]



caso de que pida muestras, recordar:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 2 de Julio de 2008

[LUISMI31]

saludos.



he seguido las instucciones, y he pasado el ELISTARA (ultima version), a pesar de que esto ya lo habia hecho en 3 o 4 ocasiones, y como mucho me temia el resultado es:







Wed Jul 02 13:36:13 2008

EliStartPage v16.61 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 6131

Nº Total de Ficheros: 48710

Nº de Ficheros Analizados: 18054

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0









pero esque tampoco el NOD32 me detecta ninguna infeccion, el problema esque siempre que reinicio el ordenador me avisa de un intento de intrusion por parte del virus win32 downloader murlo.nn. aqui es donde YO LE BLOQUEO EL INTENTO, es decir, le rompo la conexion, por eso no puede seguir haciendo mas "daño" aun, si no recuerdo mal, lei que este trojano precisamente hacia descargas otros malwares u otros trojanos.





esta claro que ese intento de intrusion es porque el virus esta ahi, por mucho que diga el ELISTARA que no hay nada, o cualquier otro antivirus, tambien creo recordar que este trojano es del tipo rootkit, por lo que me imagino que se ocultara para no ser detectado por los antivirus..





por si acaso dejo el hijackthis.log (huelga decir que el registro necesita una limpieza de la hostia).





Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:29:40, on 02/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\desk98.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe

C:\ARCHIV~1\MICROS~2\rapimgr.exe

C:\Archivos de programa\Telsey SPA\Telsey 802.11g Wireless Utility\wlanstat.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Opera\Opera.exe

C:\WINDOWS\system32\Notepad.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: ijdyapaw.dll - {1A698452-C5D8-C584-C256-C264C987C5A1} - (no file)

O2 - BHO: erxybloe.dll - {20909876-4567-3908-4056-909834565102} - (no file)

O2 - BHO: rijxbkin.dll - {25FD6584-698F-BCD2-602C-698745210352} - (no file)

O2 - BHO: lassaplo.dll - {2B69874A-C58C-458D-69F0-698F874E41B2} - (no file)

O2 - BHO: akjsckaq.dll - {3A908760-8000-4000-A000-9000322145A3} - (no file)

O2 - BHO: lijzclit.dll - {3C954872-1230-6541-9548-6541025884C3} - (no file)

O2 - BHO: oswxdttb.dll - {43512378-9874-5641-1025-985420368734} - (no file)

O2 - BHO: nhmxdjkl.dll - {47AC9076-C898-B098-D098-A18319080974} - (no file)

O2 - BHO: akjsdkaq.dll - {4A908760-8000-4000-A000-9000322145A4} - (no file)

O2 - BHO: pjjxedwd.dll - {54FAE856-AD58-20CB-A025-CD4895FA6E45} - (no file)

O2 - BHO: ozfyebyt.dll - {5A069845-2036-6084-9054-6087502480A5} - (no file)

O2 - BHO: tysqbkol.dll - {5D098345-6785-1098-5413-678067AE03D5} - (no file)

O2 - BHO: pqzfajke.dll - {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} - (no file)

O2 - BHO: (no name) - {6C69034A-F45F-D34D-A33A-C33C4D324FC6} - (no file)

O2 - BHO: mndsgsrv.dll - {77FD640A-158F-48AC-FD14-1597F14A9777} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: apsggjba.dll - {7FD45A54-9875-698F-E56E-65102358FDF7} - (no file)

O2 - BHO: mndshsrv.dll - {87FD640A-158F-48AC-FD14-1597F14A9778} - (no file)

O2 - BHO: arjrfler.dll - {8C69034A-F45F-D34D-A33A-C33C4D324FC8} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: (no name) - {9629FF4F-ACDB-5C90-A098-FACB3456A269} - (no file)

O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)

O2 - BHO: s2da2f323.dll - {A629FF4F-ACDB-5C90-A098-FACB3456A26A} - (no file)

O2 - BHO: yzztkmsn.dll - {B490415F-65F8-B5C5-D8BA-9405FB12054B} - (no file)

O2 - BHO: (no name) - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HydraVisionDesktopManager] desk98.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [AcctMgr] ; C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [AtiPTA] ; atiptaxx.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] ; C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [HydarVisionDesktopManager] ;

O4 - HKLM\..\Run: [InCD] ; C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [iTunesHelper] ; "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NeroCheck] ; C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] ; "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Sin Espias] ; "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [SoundMan] ; soundman.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] ; C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] ; "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [PC Suite Tray] ; "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [TurboConnect] ; C:\ARCHIV~1\TURBOC~1\TurboConnect.exe 1

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Telsey 802.11g Wireless Utility.lnk = ?

O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~2\INetRepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194481820703

O16 - DPF: {BE9B2B7C-6680-44E6-9F51-05384AD9C2FF} - http://eu.mywayfinder.com/MapConnect.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{5596146F-6302-4A43-95BF-7DB04EF3864A}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{5596146F-6302-4A43-95BF-7DB04EF3864A}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CS3\Services\Tcpip\..\{5596146F-6302-4A43-95BF-7DB04EF3864A}: NameServer = 80.58.61.250,80.58.61.254

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O21 - SSODL: mstimewd - {00180018-0018-0018-0018-00180018BB15} - (no file)

O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)

O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - (no file)

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe



--

End of file - 9614 bytes











a ver si me puedes aclarar algo mas





saludos

[lucl]

Esta clave la conoces? sabes que es? comentanos saludos



O4 - HKCU\..\Run: [TurboConnect] ; C:\ARCHIV~1\TURBOC~1\TurboConnect.exe 1

[LUISMI31]

Saludos.



Gracias lucl por preocuparte, si, esa clave pertenece a un programa que se llama turboconet, era una gilipollez para "acelerar" la conexion cuando no tenia adsl.



Una buena limpieza no le iria mal no. Pero no es el problema

[lucl]

Si, es que aparte de casi todos los 02 y los 021 no te veo nada raro, pero espera que lo confirme Msc mañana por la mañana, saludos



por si acaso peganos tambien log de sprocess , saludos





http://www.zonavirus.com/descargas/sproces.asp

[msc hotline sat]

envianos este fichero para analizar:



atiptaxx.exe



(podria ser driver de ATI, pero veamoslo...)





y mire si encuentras, y si es el caso envianos estos otros, ya que tenían claves relacionadas:



ThunderAdvise.dll



VGOIEBHO.dll





para ello recordar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





y elimina estas claves:



O2 - BHO: ijdyapaw.dll - {1A698452-C5D8-C584-C256-C264C987C5A1} - (no file)



O2 - BHO: erxybloe.dll - {20909876-4567-3908-4056-909834565102} - (no file)



O2 - BHO: rijxbkin.dll - {25FD6584-698F-BCD2-602C-698745210352} - (no file)



O2 - BHO: lassaplo.dll - {2B69874A-C58C-458D-69F0-698F874E41B2} - (no file)



O2 - BHO: akjsckaq.dll - {3A908760-8000-4000-A000-9000322145A3} - (no file)



O2 - BHO: lijzclit.dll - {3C954872-1230-6541-9548-6541025884C3} - (no file)



O2 - BHO: oswxdttb.dll - {43512378-9874-5641-1025-985420368734} - (no file)



O2 - BHO: nhmxdjkl.dll - {47AC9076-C898-B098-D098-A18319080974} - (no file)



O2 - BHO: akjsdkaq.dll - {4A908760-8000-4000-A000-9000322145A4} - (no file)



O2 - BHO: pjjxedwd.dll - {54FAE856-AD58-20CB-A025-CD4895FA6E45} - (no file)



O2 - BHO: ozfyebyt.dll - {5A069845-2036-6084-9054-6087502480A5} - (no file)



O2 - BHO: tysqbkol.dll - {5D098345-6785-1098-5413-678067AE03D5} - (no file)



O2 - BHO: pqzfajke.dll - {60A345CD-ABCD-EFAB-CDEF-ABCD01020306} - (no file)



O2 - BHO: (no name) - {6C69034A-F45F-D34D-A33A-C33C4D324FC6} - (no file)



O2 - BHO: mndsgsrv.dll - {77FD640A-158F-48AC-FD14-1597F14A9777} - (no file)



O2 - BHO: (no name) - {9629FF4F-ACDB-5C90-A098-FACB3456A269} - (no file)



O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)



O2 - BHO: s2da2f323.dll - {A629FF4F-ACDB-5C90-A098-FACB3456A26A} - (no file)



O2 - BHO: yzztkmsn.dll - {B490415F-65F8-B5C5-D8BA-9405FB12054B} - (no file)



O2 - BHO: (no name) - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - (no file)



O2 - BHO: apsggjba.dll - {7FD45A54-9875-698F-E56E-65102358FDF7} - (no file)



O2 - BHO: mndshsrv.dll - {87FD640A-158F-48AC-FD14-1597F14A9778} - (no file)



O2 - BHO: arjrfler.dll - {8C69034A-F45F-D34D-A33A-C33C4D324FC8} - (no file)



O4 - HKLM\..\Run: [HydarVisionDesktopManager] ;



O16 - DPF: {BE9B2B7C-6680-44E6-9F51-05384AD9C2FF} - http://eu.mywayfinder.com/MapConnect.ocx



O21 - SSODL: mstimewd - {00180018-0018-0018-0018-00180018BB15} - (no file)



O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)



O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - (no file)





las claves que se eliminan tenian relacion con aplicaciones Chinas propias de descargas P2P, adwares (ThunderAdvise), y demas aplicaciones sospechosamente maliciosas.



saludos



ms, 3 de Julio de 2008

[LUISMI31]

saludos, perdon por tardar tanto pero el trabajo me lo ha impedido.



si, efectivamente sat, esa entrada es de ATI, he borrado las 02 que me has dicho, he reiniciado y lo de siempre, a la que pasan 20 segundos el NOD32 me detecta una alerta de intrusion del trojano win32 downloader murlo.nn



ademas otra: la voy a pegar por si sirve de pista:



CODIGO MALICIOSO DETECTADO.



detalle del alerta:



archivo:



c\documents and settings\LUIS MIGUEL\configuration local\archivos temporal...\root(1).gift



codigo malicioso:

win32/trojanDownloader.murlo.nn (Troyano)



descripcion:



suceso ocurrido cuando se produjo un intento de crear un archivo por la aplicacion C:\WINDOWS\Explorer.EXE







he de decir que por mucho que borro los archivos temporales siempre que reinicio ya estan ahi.





antes de que sucediera la alerta del NO32 hice lo de los procesos, pego el reporte a ver si me podeis echar una mano.





pues no puedo, el sproclog.txt ocupa 212 kb, como lo hago?



hay un monton de HOST

[lucl]

Adjuntalo, cuando des a respuesta abajo te viene opciones y subir adjunto, asi veremos el texto. Y dinos si puedes enviarnos el archivo para analizarlo, saludos

[LUISMI31]

ahi va. gracias

[Gustavocd]

Tambien tnego el mismo problema eh intentado de TODO y nada no puedo sacarlo espero obtener la solucion en este foro aqui pongo mi log con el comobo fix



ComboFix 08-07-05.1 - Gustavo 2008-07-06 13:34:35.2 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.163 [GMT -5:00]

Se ejecuta desde: C:\Documents and Settings\Gustavo\Escritorio\ComboFix.exe

Command switches used :: C:\Documents and Settings\Gustavo\Escritorio\WindowsXP-KB310994-SP2-Pro-BootDisk-ESN.exe

* Creado un nuevo punto de restauración

* Resident AV is active



.



(((((((((((((((((( Archivos creados desde 2008-06-06 - 2008-07-06 )))))))))))))))))))))))))))))))))

.



2008-07-06 12:23 . 2008-07-06 12:23 <DIR> d-------- C:\Documents and Settings\Gustavo\Datos de programa\EPSON

2008-07-05 00:09 . 2008-07-05 00:16 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Creative

2008-07-03 21:21 . 2008-07-03 21:21 <DIR> d-------- C:\Documents and Settings\Gustavo\Datos de programa\True Sword

2008-07-03 21:20 . 2008-07-03 21:20 <DIR> d-------- C:\WINDOWS\system32\backuped

2008-07-03 21:20 . 2008-07-03 21:30 <DIR> d-------- C:\Archivos de programa\True Sword 4

2008-07-03 21:20 . 2005-10-11 14:40 356,352 --a------ C:\WINDOWS\eSellerateEngine.dll

2008-07-03 21:20 . 2003-06-06 11:21 81,920 --a------ C:\WINDOWS\eSellerateControl350.dll

2008-07-03 18:17 . 2008-07-03 18:22 <DIR> d-------- C:\Documents and Settings\Gustavo\.housecall6.6

2008-07-03 17:48 . 2008-07-03 17:48 <DIR> d-------- C:\Archivos de programa\Trend Micro

2008-07-02 14:15 . 2008-07-05 15:41 75 --a------ C:\WINDOWS\winamp.ini

2008-06-30 18:43 . 2008-06-30 18:43 <DIR> d-------- C:\Documents and Settings\Gustavo\Datos de programa\Corel

2008-06-30 18:40 . 2008-06-30 18:40 <DIR> d-------- C:\Archivos de programa\Corel

2008-06-30 18:40 . 2008-06-30 18:40 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Corel

2008-06-25 21:34 . 2008-06-25 21:34 0 --a------ C:\WINDOWS\Rchange.INI

2008-06-25 21:33 . 2008-06-25 21:36 5,675 --a------ C:\WINDOWS\berlitz.ini

2008-06-25 21:33 . 2008-06-25 21:33 5,673 --a------ C:\WINDOWS\Spani.ini

2008-06-25 21:33 . 2008-06-25 21:33 5,316 --a------ C:\WINDOWS\engli.ini

2008-06-25 21:33 . 2008-06-25 21:33 220 --a------ C:\WINDOWS\Edcfg.ini

2008-06-25 21:33 . 2008-06-25 21:33 23 --a------ C:\WINDOWS\ED20WEB.INI

2008-06-25 21:29 . 1995-02-28 11:14 164,928 --a------ C:\WINDOWS\system\BWCC.DLL

2008-06-25 21:29 . 1996-06-06 14:05 545 --a------ C:\WINDOWS\COMMAND.PIF

2008-06-25 21:29 . 1998-01-19 11:35 471 --a------ C:\WINDOWS\CHARSET.OEM

2008-06-24 22:17 . 2008-07-06 13:07 <DIR> d-------- C:\Archivos de programa\Winamp

2008-06-23 14:16 . 2008-07-04 17:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-06-23 14:16 . 2008-06-23 14:16 1,409 --a------ C:\WINDOWS\QTFont.for

2008-06-22 19:49 . 2008-06-22 21:52 <DIR> d-------- C:\Archivos de programa\ARProtect

2008-06-20 23:21 . 2008-06-20 23:21 <DIR> d-------- C:\fsaua.data

2008-06-17 16:22 . 2008-06-18 15:50 <DIR> d-------- C:\Documents and Settings\All Users\Junio 2008

2008-06-12 18:13 . 2008-06-12 18:13 <DIR> d-------- C:\SSI

2008-06-12 18:13 . 2008-06-13 16:00 164 --a------ C:\WINDOWS\dmi.ini

2008-06-11 16:42 . 2008-06-14 12:59 272,512 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-11 16:42 . 2008-06-14 12:59 272,512 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-10 22:35 . 2008-06-10 22:35 <DIR> d-------- C:\Documents and Settings\Gustavo\Datos de programa\Malwarebytes

2008-06-10 22:35 . 2008-06-10 22:35 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes

2008-06-10 22:35 . 2008-06-22 20:21 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware

2008-06-10 22:35 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-06-10 22:35 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-06-09 23:59 . 2008-06-09 23:59 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys

2008-06-09 23:59 . 2008-06-09 23:59 298,104 --a------ C:\WINDOWS\system32\imon.dll

2008-06-09 23:59 . 2008-06-09 23:59 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys

2008-06-09 00:00 . 2008-06-09 00:00 <DIR> d-------- C:\spoolerlogs

2008-06-09 00:00 . 2008-06-09 00:21 24 --a------ C:\WINDOWS\system32\ngjxakin.sys

2008-06-09 00:00 . 2008-06-09 00:21 24 --a------ C:\WINDOWS\system32\lesxachu.sys

2008-06-08 23:59 . 2008-06-08 23:59 144 ---hs---- C:\WINDOWS\system32\xdhdg.cfg

2008-06-08 23:51 . 2008-06-08 23:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files

2008-06-08 23:02 . 2008-06-13 21:47 <DIR> d-------- C:\Archivos de programa\Panda Security

2008-06-08 21:28 . 2008-06-08 21:28 <DIR> d-------- C:\Archivos de programa\FileASSASSIN

2008-06-08 20:25 . 2008-06-08 20:25 <DIR> d-------- C:\Archivos de programa\IObit

2008-06-08 19:43 . 2008-06-08 19:43 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-06-08 14:29 . 2008-06-08 14:40 <DIR> d-------- C:\Documents and Settings\Gustavo\DoctorWeb



.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-06 18:16 --------- d-----w C:\Archivos de programa\FlashGet

2008-07-06 17:20 --------- d-----w C:\Archivos de programa\Messenger Plus! Live

2008-07-05 05:09 --------- d-----w C:\Archivos de programa\Creative

2008-07-05 05:08 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information

2008-07-01 04:17 --------- d-----w C:\Archivos de programa\Motorola Phone Tools

2008-07-01 04:17 --------- d-----w C:\Archivos de programa\mIRC

2008-06-25 16:15 --------- d-----w C:\Documents and Settings\Gustavo\Datos de programa\mIRC

2008-06-17 02:29 --------- d-----w C:\Archivos de programa\ESET

2008-06-16 21:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help

2008-06-15 05:13 --------- d-----w C:\Archivos de programa\Mahjongg Towers

2008-06-15 05:13 --------- d-----w C:\Archivos de programa\Link Popularity Check

2008-06-15 05:13 --------- d-----w C:\Archivos de programa\DkZ Studio

2008-06-15 05:13 --------- d-----w C:\Archivos de programa\DivX

2008-06-15 05:13 --------- d-----w C:\Archivos de programa\CDBurnerXP

2008-06-15 05:13 --------- d-----w C:\Archivos de programa\Aventura

2008-06-15 05:13 --------- d-----w C:\Archivos de programa\Avanquest update

2008-06-11 03:30 --------- d-----w C:\Archivos de programa\LG USB Drive 2.9

2008-06-01 22:53 --------- d-----w C:\Archivos de programa\long acid move

2008-06-01 05:08 505,344 ----a-w C:\WINDOWS\system32\winlogon.exe

2008-05-27 01:10 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll

2008-05-27 00:49 2,829 ----a-w C:\WINDOWS\DIIUnin.pif

2008-05-27 00:49 102,400 ----a-w C:\WINDOWS\DIIUnin.exe

2008-05-26 05:24 --------- d-----w C:\Documents and Settings\Gustavo\Datos de programa\CDBurnerXP_Soft

2008-05-26 03:39 --------- d-----w C:\Archivos de programa\Ahead

2008-05-23 23:36 --------- d-----w C:\Archivos de programa\Circle Developement

2008-05-17 16:22 --------- d-----w C:\Archivos de programa\Zeta Multimedia

2008-05-15 22:09 --------- d-----w C:\Archivos de programa\Barbie

2008-05-12 00:26 --------- d-----w C:\Archivos de programa\Diablo II

2008-05-12 00:25 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard

2008-05-09 04:49 --------- d-----w C:\Archivos de programa\Free Easy Burner

2008-05-09 03:21 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\ESET

2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\quartz.dll

2008-05-06 04:52 --------- d-----w C:\Archivos de programa\Oberon Media

2008-05-06 04:51 --------- d-----w C:\Archivos de programa\MSN Games

2008-05-06 04:51 --------- d-----w C:\Archivos de programa\Janes Hotel Family Hero

2008-05-06 04:50 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP

2008-04-28 23:32 74,240 ----a-w C:\WINDOWS\ST6UNST.EXE

2008-04-28 23:32 290,816 ------w C:\WINDOWS\Setup1.exe

2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-04-03 02:32 32 ----a-w C:\Documents and Settings\All Users\Datos de programa\ezsid.dat

2007-11-09 17:26 92,064 ----a-w C:\Documents and Settings\Gustavo\mqdmmdm.sys

2007-11-09 17:26 9,232 ----a-w C:\Documents and Settings\Gustavo\mqdmmdfl.sys

2007-11-09 17:26 79,328 ----a-w C:\Documents and Settings\Gustavo\mqdmserd.sys

2007-11-09 17:26 66,656 ----a-w C:\Documents and Settings\Gustavo\mqdmbus.sys

2007-11-09 17:26 6,208 ----a-w C:\Documents and Settings\Gustavo\mqdmcmnt.sys

2007-11-09 17:26 5,936 ----a-w C:\Documents and Settings\Gustavo\mqdmwhnt.sys

2007-11-09 17:26 4,048 ----a-w C:\Documents and Settings\Gustavo\mqdmcr.sys

2007-11-09 17:26 25,600 ----a-w C:\Documents and Settings\Gustavo\usbsermptxp.sys

2007-11-09 17:26 22,768 ----a-w C:\Documents and Settings\Gustavo\usbsermpt.sys

2007-10-27 04:28 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll

2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

2004-08-08 05:00 520 --sh--w C:\WINDOWS\system32\aoqnabib.sys

2004-08-08 04:59 520 --sh--w C:\WINDOWS\system32\bcsxachu.sys

2004-08-08 05:00 520 --sh--w C:\WINDOWS\system32\erjxakin.sys

2004-08-08 05:00 520 --sh--w C:\WINDOWS\system32\rnmxajkl.sys

2004-08-08 05:00 520 --sh--w C:\WINDOWS\system32\snfybbyt.sys

2004-08-08 05:00 520 --sh--w C:\WINDOWS\system32\xsdjbbmp.sys

.



------- Sigcheck -------



2008-06-01 00:08 505344 e870ce8aba525f6a5263693c783f5906 C:\WINDOWS\system32\winlogon.exe

.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]

"CTZDetec.exe"="C:\Archivos de programa\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 14:20 401408]

"CTRegRun"="C:\WINDOWS\CTRegRun.EXE" [2006-10-06 14:17 53248]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2003-01-21 15:19 40960]

"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-06-09 23:59 949376]

"CorelDRAW Graphics Suite 11b"="C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe" [2003-11-28 01:52 733184]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]



[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveSearch"= 1 (0x1)



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.iv41"= ir41_32.dll

"vidc.DIV3"= DivXc32.dll

"vidc.DIV4"= DivXc32f.dll



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]

--a------ 2006-01-02 18:41 45056 C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-19 08:42 15360 C:\WINDOWS\system32\ctfmon.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LXSUPMON]

--a------ 2002-01-28 07:48 885760 C:\WINDOWS\system32\LXSUPMON.EXE



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-11-14 23:43 286720 C:\Archivos de programa\QuickTime\QTTask.exe



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"MtdAcqu"="C:\Archivos de programa\Creative\MediaSource5\MtdAcqu.exe" /s

"PcSync"=C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" /background



[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"PCSuiteTrayApplication"=C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

"LG Drive"=C:\Archivos de programa\LG USB Drive 2.9\LG_Drive.exe

"NeroCheck"=C:\WINDOWS\system32\\NeroCheck.exe



[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PowerDVD.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=

"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"=

"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=

"C:\\Archivos de programa\\FlashGet\\flashget.exe"=

"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Archivos de programa\\softnyx\\GunboundWC\\GunBound.gme"=

"C:\\Archivos de programa\\softnyx\\Rakion\\Bin\\rakion.bin"=



R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Archivos de programa\CyberLink\PowerDVD\[u]0[/u]00.fcl [2006-11-02 16:51]

R2 MSSQL$ASI;MSSQL$ASI;C:\Archivos de programa\Microsoft SQL Server\MSSQL$ASI\Binn\sqlservr.exe [2002-12-17 17:26]

R2 NMSAccessU;NMSAccessU;C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]

R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]

R3 DstAud;DstAud;C:\WINDOWS\system32\DRIVERS\DstAud.sys [2001-12-05 11:00]

R3 DstVid;DstVid;C:\WINDOWS\system32\DRIVERS\DstVid.sys [2001-12-05 11:00]

R3 usbscan;Controlador de escáner USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S2 cdralw;NVIDIA Compatible Windows Miniport Driver;C:\WINDOWS\system32\DRIVERS\nvmini.sys []

S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOCUME~1\Gustavo\CONFIG~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []

S3 hid7906;hid7906;C:\WINDOWS\system32\drivers\hid7906.sys [2006-07-04 17:17]

S3 motccgp;Motorola USB Composite Device Driver;C:\WINDOWS\system32\DRIVERS\motccgp.sys [2007-02-27 14:31]

S3 motccgpfl;MotCcgpFlService;C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2007-01-23 19:03]

S3 MotDev;Motorola Inc. USB Device;C:\WINDOWS\system32\DRIVERS\motodrv.sys [2006-12-14 10:27]

S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []

S3 SQLAgent$ASI;SQLAgent$ASI;C:\Archivos de programa\Microsoft SQL Server\MSSQL$ASI\Binn\sqlagent.EXE [2002-12-17 17:23]

S3 SSDefrag;SSDefrag;C:\WINDOWS\system32\drivers\SSDefrag.sys [2008-04-09 23:36]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-03-04 00:32]

S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp



*Newly Created Service* - CATCHME

.

Contenido de carpeta 'Tareas Programadas'

"2008-07-06 18:00:00 C:\WINDOWS\Tasks\A30DCB04918A422C.job"

- c:\docume~1\gustavo\datosd~1\longac~1\Lesswaystart.exe

"2008-07-04 22:15:00 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"

- C:\Archivos de programa\TuneUp Utilities 2008\OneClick.exe

.

**************************************************************************



catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-06 13:36:30

Windows 5.1.2600 Service Pack 2 NTFS



escaneando procesos ocultos ...



escaneando entradas ocultas de autostart ...



escaneando archivos ocultos ...





**************************************************************************



[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]

"ImagePath"="\??\C:\Archivos de programa\CyberLink\PowerDVD\[u]0[/u]00.fcl"

.

--------------------- DLLs cargados bajo los procesos en ejecución ---------------------



PROCESS: C:\WINDOWS\system32\lsass.exe

-> C:\Archivos de programa\Eset\pr_imon.dll

.

Tiempo completado: 2008-07-06 13:38:09

ComboFix-quarantined-files.txt 2008-07-06 18:37:07

ComboFix2.txt 2008-07-06 18:22:37



19 dirs 27,559,116,800 bytes libres

22 dirs 27,530,944,512 bytes libres



WindowsXP-KB310994-SP2-Pro-BootDisk-ESN.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons



233 --- E O F --- 2008-06-25 13:10:42

:oops:

[msc hotline sat]

Pues puedes enviarnos este fichero sospechoso para analizar:



C:\ARCHIVOS DE PROGRAMA\TELSEY SPA\TELSEY 802.11G WIRELESS UTILITY\WLANSTAT.EXE



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



pero lo mas importante del log que adjuntabas, es que no tienes instalado el SP3 !!!:
[quote]
Sat Jul 05 15:10:42 2008

SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.13) 0[/quote]

y existe una vulnerabilidad que es aprovechada para atacar al IEXPLORE.EXE, que este paquete de parches (incluye 1073 parches desde el SP2), logra controlar, segun se indica en:



https://foros.zonavirus.com/viewtopic.php?f=5&t=25374&st=0&sk=t&sd=a&start=15



Por tanto, antes de seguir con nada mas, actualiza al SP3 con un windowsupdate !!!



saludos



ms, 7-07-2008

[LUISMI31]

Saludos.



Si señor!

No creo que haga falta que os envie ese archivo, he instalado el SERVICE PACK3 para XP Y se me ha solucionado el problema, Buscando tanto por ahi y era tan sencillo como eso, y no he tenido que formatear.



MUCHISIMAS GRACIAS, grandes profesionales.



Recomiendo a todo el que tenga xp con sp2 que se instale el sp3 para evitar este tipo de desagradables virus que aprovechan las enormes lagunas y vulnerabilidades del windows.

[lucl]

Pues cerramos el tema dandolo por solucionado, vuelve cuando quieras, saludos

[msc hotline sat]

POSTCIERRE: Pues lo celebro, y ello ratifica la necesidad del SP3 para cerrar este agujero de seguridad, tenerlo en cuenta TOD@S !!!



saludos



ms, 8-07-2008