Se me apaga Norton antivirus

granflaco · Mensaje por **granflaco** » 03 Jun 2004, 22:41

Hola a todos:

Tengo un problema y es que cuando enciendo el pc, a veces me da un aviso de que windll32.exe está intentando acceder a internet (tengo instalado Symantec Iternet Security2004). Este aviso se repite unas ocho veces seguidas. Despues, cuando todo parece normal, si intento escanear un archivo con NOrton antiuvirus, se me desactiva tanto el cortafuegos como el antivirus. Los iconos desaparecen del bloque de abajo a la derecha y es imposible hacerlo funcionar. En ocasiones se me desactiva sin intentar llevar a cabo ninguna acción con el antivirus.

Me da que tengo algún tipo de viruss, podeis ayudarme?gracias!!!

Mensaje por **admin** » 03 Jun 2004, 22:58

Informacion de vsantivirus:

[quote]~~[b]~~Borrado manual de los archivos creados por el gusano[/b]

Desde el Explorador de Windows, localice y borre los siguientes archivos:

c:\windows\Calc.exe

c:\windows\Freecell.exe

c:\windows\Ocx32.exe

c:\windows\Sol.exe

c:\windows\Svchost.exe

c:\windows\system\Windows_critical_update.exe

c:\windows\system\Windowsupdate.exe

c:\windows\Windll32.exe

Pinche con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".

Editar el registro

1. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

2. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE

\SOFTWARE

\Microsoft

\Windows

\CurrentVersion

\Run

3. Pinche en la carpeta "Run" y en el panel de la derecha, bajo la columna "Nombre", busque y borre las siguientes entradas (no todas aparecen):

microsoft

ocx32

windll

WindowsCriticalUpdate

WindowsUpdate

4. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER

\Software

\Kazaa

\LocalContent

5. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

DisableSharing

6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER

\Software

\Grokster

\LocalContent

7. Pinche en la carpeta "LocalContent" y en el panel de la derecha, bajo la columna "Nombre", busque y borre la siguiente entrada:

DisableSharing

8. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_CURRENT_USER

\Software

\Microsoft

\Windows

\CurrentVersion

\Internet Settings

\ZoneMap

9. Pinche en la carpeta "ZoneMap" y en el panel de la derecha, bajo la columna "Nombre", busque y modifique las siguientes entradas por los siguientes valores:

ProxyBypass = "1"

IntranetName = "1"

UNCAsIntranet = "1"

10. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

11. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).
[/quote]

carolxsiempre · Mensaje por **carolxsiempre** » 03 Jun 2004, 22:58

Leete la siguiente información

http://listas.vsantivirus.com/lista/vsantivirus/archivo/indice/230/msg/238/

De paso lanza tu antivirus actualizado en modo a prueba de fallos, ya que muchos de los virus conocidos son capaces de desactivar antivirus y cortafuegos. asi que hagamos un checkeo del sistema.

Saludos

Carolxsiempre

carolxsiempre · Mensaje por **carolxsiempre** » 03 Jun 2004, 22:59

Siento la pisada admin!!!!

saludos

Carolxsiempre

Mensaje por **admin** » 03 Jun 2004, 23:01

Na carol, sabes que aqui estamos para ayudar al necesitado, sea como sea, me alegro, que estemos al acecho, que parece que hay poco virus, :wink: :wink: :wink: :wink:

granflaco · Mensaje por **granflaco** » 04 Jun 2004, 00:31

Gracias por la rapidez!!pero no tengo ningún archivo de esos en la carpeta windows, ni existe ningúna entrada en el registro como las que me decís...nunca he instalado el kazaa en mi ordenador...estoy un poco desesperado y encima ahora tengo que irme a trabajar poniendo copas, emborrachando a los que se supone que mañana levantarán el país(je). Perdonadme, pero estoy un poco estresado, siento si coloqué el mensaje en un lugar que no correspondía! Por favor, espero que me sigais ayudando, gracias!!!

Mensaje por **msc hotline sat** » 04 Jun 2004, 12:12

Vamos a ver, la mayoría de los virus actuales desactivan los residentes de seguridad, desde los antivirus hasta los cortafuegos, y lo que hace falta es ver que virus tienes y eliminarlo.

Sugiero para ello que pases un antivirus ONLINE, yuna vez detectado nos lo indicas y lo eliminaremos consecuentemente, según el que sea, pero generalmente arrancando en modo seguro y lanzando el mismo antivirus que te lo detecte, pero en modo de eliminacion.

Prueba con este:

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

y sino, te pediremos que nos copies y pegues en tu proximo post el resultado de un HIJACKTHIS, para ver lo que se carga en cada inicio de tu ordenador, por si se tratara de uno todavía no controlado actualmente:

· Hijackthis

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Sitio 2 - Descargar Hijackthis desde zonavirus.com

http://www.zonavirus.com/descargas/hijackthis.zip

Informenos en cualquier caso, gracias

saludos

ms, 4-06-2004

granflaco · Mensaje por **granflaco** » 04 Jun 2004, 14:04

Hola otra vez! he pasado el antivirus on line que me dijisteis, además del de symantec y no encuentran nada, el resultado de un HIJACKTHIS en mi pc es el siguiente:

Logfile of HijackThis v1.97.7

Scan saved at 14:01:05, on 04/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\windll32.exe

****** Windll32.exe Virus Virus MSNPWS, ASTEF o RESPAN ******

C:\Archivos de programa\Sitecom\Bluetooth Software\BTTray.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\Sitecom\Bluetooth Software\bin\btwdins.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\A\Mis documentos\Programas\Quitamierdas\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://smartsearch.ws/?q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://smartsearch.ws/?q=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll (file missing)

O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\System32\bridge.dll (file missing)

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - c:\progra~1\iesearchbar\iesearchbar.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [UserSystem] C:\Windows\iexplorer.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [UserSystem] C:\Windows\iexplorer.exe

O4 - HKCU\..\Run: [windll32.exe] C:\WINDOWS\System32\windll32.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\Symantec\LIVEUP~1\SNDMon.EXE

O4 - Startup: Registration-PCTV.lnk = C:\Archivos de programa\Pinnacle\PCTV Stereo\ERegister\RegTool.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{291B5EFE-4E02-456E-9144-C182DDA8452C}: NameServer = 80.58.0.33,80.58.32.97

Yo es que no entiendo nada de lo que dice esto...gracias de nuevo!!

Mensaje por **msc hotline sat** » 04 Jun 2004, 15:25

De entrada tienes la carga de un fichero sospechoso:

Windll32.exe Virus Virus MSNPWS, ASTEF o RESPAN

si no te lo detecta el antivirus, enviamelo para analizarlo y saldremos de dudas, a zonavirus@satinfo.es anexado a un mail cuyo textp sea un copiar y pefgar de este post

y sigo estudiando tu log de hijhackthis.

saludos

ms, 4-06-2004

Mensaje por **flacoroo** » 04 Jun 2004, 15:39

Por experiencia con trabajar con Norton muchos años...al ser tocado por un virus...el norton ya no te encuentra nada...y a veces empieza a fallar...mejor es desinstalarlo e instalarlo de nuevo...teniendo en tu mano una actualizacion reciente...para que la instales al instante sin estar conectado a la red o al internet.....y ahora si a modo prueba de fallos correlo.....y claro esta sigue las recomendaciones de los demas....

Mensaje por **msc hotline sat** » 04 Jun 2004, 16:40

De acuerdo con Flacoroo, lo que te va a ser muy facil es pasar un antivirus ONLINE, pues por lo menos el fichero indicado que cargas en el inicio, es muy significativo.

Prueba con:

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

E igualmente, envianos el fichero indicado en mi anterior post.,

saludos

ms, 4-06-2004

Mensaje por **msc hotline sat** » 04 Jun 2004, 16:48

A totulo de informacion, consultada la Biblia de McAfee, lo mas probable es que tenga un Backcoor AMB :

http://vil.nai.com/vil/content/v_99769.htm

Esperemos que el antivirus ONLINE u otro actualizado en su máquina nos lo detecte, y sino puede tratarse de una variante todavía descontrolada, ño cual veremos cuando nos envie la muestra.

saludos

ms, 4-'6-2004

Mensaje por **maura63** » 04 Jun 2004, 16:53

Y sobre las varias entradas que tienes como esta

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://smartsearch.ws

Utiliza este programa

Eliminación de paginas de inicio en el internet explorer y no restaurables, dialers, etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema

· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

Pasalo en modo a prueba de fallos.

Saludos

maura63

Mensaje por **msc hotline sat** » 04 Jun 2004, 17:33

Bueno, si no es el StarPage, es un spyware con mailicia en página de inicio, que te la pone en blanco, anulando la que programaras, y el CWSHREDDER es ideal para eliminarla.

Muy bien Maura63, aunque no afecte a la carga del antivirus, los spyware son un incordio que conviene eliminar.

saludos y buen fin de semana.

saludos

ms, 4-06-2004

granflaco · Mensaje por **granflaco** » 04 Jun 2004, 18:22

Perdona mi torpeza, ¿tengo que mandarte el archivo windll32.exe?lo intento meter como archivo adjunto en hotmail y me detecta un virus, por lo que no me deja adjuntarlo y mi correo de telefónica no está operativo. De todas formas, no se me ha cambiado la página de inicio de internet, ni uso msn (de hecho, lo desinstalé). Estoy pasando el antivirus on-line que me has dicho, a ver que pasa, y el Cwshredder lo paso a menudo, lo he vuelto a pasar y no me ha encontrado nada...

granflaco · Mensaje por **granflaco** » 04 Jun 2004, 18:59

Hola!!, he pasado el antivirus online de eTrust y me ha detectado esto:

connect[1].htm HTML.Codebase infected C:\Documents and Settings\A\Configuración local\Archivos temporales de Internet\Content.IE5\A767OLY5\

connect[1].htm HTML.Codebase infected C:\Documents and Settings\A\Configuración local\Archivos temporales de Internet\Content.IE5\ODABW9EV\

connect[1].htm HTML.Codebase infected C:\Documents and Settings\A\Configuración local\Archivos temporales de Internet\Content.IE5\XVF7HLKE\

ar3.jar-588fab9e-377d452d.zip>Gummy.class Java.ByteVerify.exploit infected C:\Documents and Settings\A\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\

hosts Win32.Startpage infected C:\WINDOWS\system32\drivers\etc\

Me da que la última línea es la mala, ¿no?, he mirado por ahí y la solución parece ser esta:

1. Cierre todas las ventanas abiertas, y seleccione "Mi PC", "Panel de control".

2. Pinche en el icono "Opciones de Internet" y seleccione la lengüeta "Programas".

3. Pinche en el botón "Restablecer configuración Web"

4. Asegúrese de tener tildada la opción "Restablecer también la página inicio" y seleccione el botón SI.

5. Pinche en "Aceptar".

6. Abra el Internet Explorer, y haga clic en el botón "Búsqueda" de la barra de herramientas.

7. En el panel que se despliega (Nuevo, Siguiente, Personalizar), seleccione "Personalizar".

8. Asegúrese de marcar "Utilizar el asistente de búsqueda" (Use Search Assistant).

9. Pinche en el botón "Reiniciar" (Reset).

10. Pinche en el botón "Configuración de Autosearch" (Autosearch Settings).

11. Elija un proveedor de búsquedas en el menú (Search Provider).

12. Seleccione "Aceptar" hasta salir de todas las opciones.

13. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

¿Creeís que es correcto?, si es así, que hago, porque si he de desinstalar el antivirus como me dijisteis, lo hago antes o despues, cuando lo reinstalo?. Siento ser tan pesado, confío en vosotros!!!

granflaco · Mensaje por **granflaco** » 05 Jun 2004, 19:23

Beno, desinstalé por completo Norton Internet Security, lo volví a instalar, parecia que todo iba bien. Escaneé el sistema y no encontró nada.De repente, otra vez el archivo windll32.exe intentaba acceder a internet. Le bloqueo el acceso unas ocho veces seguidas y...de repente otra vez se apaga Norton.

He instalado el BitDefender y me ha detectado lo siguiente:

C:\WINDOWS\system32\windll32.exe ------------ infectado con Win32.Bagle.Gen@mm

C:\WINDOWS\system32\windll32.exe ------------- La desinfección ha fallado

C:\WINDOWS\system32\windll32.exe ------------- Trasladado

Después he pasado una herramienta de desinfección, para Win32.Bagle.{C-Z}@mm y no ha detectado nada.

Qué puedo hacer?, tengo miedo de infectar a alguien y por supuesto, quiero mi sistema limpio! Podeís ayudarme?

Mensaje por **msc hotline sat** » 07 Jun 2004, 12:19

Para eliminar el virus Bagle, lance el ELIBAGLA.EXE:

https://foros.zonavirus.com/viewtopic.php?t=14

Para eliminar el StarPage, lance el ELISTARA:EXE, que además le corregirá el HOSTS

https://foros.zonavirus.com/viewtopic.php?f=5&t=860

Y luego arranque en modo segiro y lance su antivirus para eliminar el CODEBASE, y finalice actualizando los parches de microsoft, pues el EXPLOIT CODEBASE le entrará a pesar del antivirus si le falta ek MS02-015, por el que entraba el Mimail, el Torvil, y cualquiera como este si no se tienen TODOS los parches de Microsoft. En Herramientas del Internet Explorer seleccione windowsupdate y que busqye las actualizaciones que le falten y las instale!

Luego, además, mantenga un antivirus actualizado residente.

saludos

ms, 7-06-2004