msn messenger (SOLUCIONADO)

[dendito]

hola mi problema es que cada vez que abro una ventana de messenger para hablar, salta una frase como si yo estaba invitando la otra persona a recibir fotos. pone exactamente eso... toma estas fotos por si quieres verlas. y manda un archivo.



despues se cierra la ventana y ya no puedo escribir nada.



si alguien me puede ayudar, se lo agradezco,



denis

[msc hotline sat]

Este método no es el habitual de los virus enviados por el MSN, por lo que posiblemente se trata de un nuevo especimen.

Posteanos log del HJT para analizarlo:

HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos
ms, 23-01-2007

[dendito]

Logfile of HijackThis v1.99.1
Scan saved at 14:55:20, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ABC2007.exe
C:\windows\kernel.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] "C:\WINDOWS\VM_STI.EXE" LG webpro Camera
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [..] C:\WINDOWS\system32\ABC2007.exe
O4 - HKCU\..\Run: [Windows Messenger] C:\windows\msnmsgr2.exe
O4 - HKCU\..\Run: [Logon de rede] C:\windows\kernel.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E8DA995-47E4-45E5-A790-EAADF02CCB36}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E8DA995-47E4-45E5-A790-EAADF02CCB36}: NameServer = 80.58.0.33,80.58.32.97
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

[msc hotline sat]

Mientras analizo a fondo el log, como que este salta a la vista, envianos muestra del mismo para analizar:

C:\WINDOWS\system32\ABC2007.exe

recordar: viewtopic.php?f=2&t=45334

sigo analizando e informaré al final pero de momento, ganermos tiempo con el envio de esta muestra muy sospechosa

saludos
ms, 23-01-2007

[msc hotline sat]

y añade tambien estas dos muestras mas al envio para analizar:



C:\windows\msnmsgr2.exe



C:\windows\kernel.exe



saludos



ms, 23.01.2007



nota : Dinos si recuerdas haber recibido un mail en portugués... ms.

[msc hotline sat]

A la espera de las muestras, cabe indicar las claves sospechosas que probablemente eliminaremos si son malwares como pensamos:

O4 - HKCU\..\Run: [..] C:\WINDOWS\system32\ABC2007.exe
O4 - HKCU\..\Run: [Windows Messenger] C:\windows\msnmsgr2.exe
O4 - HKCU\..\Run: [Logon de rede] C:\windows\kernel.exe

y estas otras de todas formas:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)


recordar: viewtopic.php?f=2&t=45334

saludos

ms, 23-01-2007
nota: posiblemente se trata de una variante del SPY BANKER, troyano cazapasswords bancario que llega por MSN o mail con la excusa de unas fotos... ms.

[msc hotline sat]

Hemos recibido el primero de los ficheros solicitados, el ABC2007.exe, el cual ha resultado ser un DOWNLOADER , el cual añadiremos al control del ELISTARA tan pronto como nos lleguen los demas para controlarlos todos, ya que no sabemos si son mas de lo mismo, o diferente, pero en cualquier caso lo mas probable es que sean virus

El analisis con Virus Total nos muestra que unos cuantos antivirus ya lo detectan (10/30), entre ellos McAfee, Kaspersky, Panda, etc, no así AVAST, AVG, E-TRUST (CAI), F-PROT, NOD32, NORMAN, SOPHOS, ETC.

ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "ABC2007.exe" que VirusTotal ha recibido el día 23.01.2007 a las 17:38:50 (CET).

Antivirus Version Actualización Resultado
AntiVir 7.3.0.26 23.01.2007 TR/VB.AililiA.A.2
Authentium 4.93.8 22.01.2007 no ha encontrado virus
Avast 4.7.936.0 23.01.2007 no ha encontrado virus
AVG 386 23.01.2007 no ha encontrado virus
BitDefender 7.2 23.01.2007 Trojan.VB.AililiA.A
CAT-QuickHeal 9.00 22.01.2007 no ha encontrado virus
ClamAV devel-20060426 23.01.2007 no ha encontrado virus
DrWeb 4.33 23.01.2007 no ha encontrado virus
eSafe 7.0.14.0 23.01.2007 no ha encontrado virus
eTrust-InoculateIT 23.73.120 23.01.2007 no ha encontrado virus
eTrust-Vet 30.3.3344 23.01.2007 no ha encontrado virus
Ewido 4.0 23.01.2007 Downloader.VB.asf
Fortinet 2.82.0.0 23.01.2007 W32/VB.ASF!tr.dldr
F-Prot 3.16f 22.01.2007 no ha encontrado virus
F-Prot4 4.2.1.29 22.01.2007 no ha encontrado virus
Ikarus T3.1.0.27 23.01.2007 Trojan.VB.AililiA.A
Kaspersky 4.0.2.24 23.01.2007 Trojan-Downloader.Win32.VB.asf
McAfee 4946 22.01.2007 New Malware.d
Microsoft 1.1904 23.01.2007 no ha encontrado virus
NOD32v2 2000 23.01.2007 no ha encontrado virus
Norman 5.80.02 23.01.2007 no ha encontrado virus
Panda 9.0.0.4 23.01.2007 Trj/Downloader.MAV
Prevx1 V2 23.01.2007 Win32.Malware.gen
Sophos 4.13.0 20.01.2007 no ha encontrado virus
Sunbelt 2.2.907.0 22.01.2007 no ha encontrado virus
TheHacker 6.0.3.154 22.01.2007 no ha encontrado virus
UNA 1.83 22.01.2007 no ha encontrado virus
VBA32 3.11.2 23.01.2007 no ha encontrado virus
VirusBuster 4.3.19:9 23.01.2007 no ha encontrado virus


Información adicional
Tamaño archivo: 24576 bytes
MD5: 5fad12aab759454fb4303d9c5d78d9b6
SHA1: aa23a1a5fbddc3e4c9d62871f8c5e46f24f3c0f7
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=2dcd64402583

Díganos el antivirus que usa, gracias

saludos
ms, 23-01-2007

[Pablete]

Desde hace unos dias tengo un virus en el msn q me salta un comentario en portugues diciendo q abra unas fotos de una fiesta o algo asi... pues bien desde ayer a la tarde no me permite abrir mi cuenta de msn, y lo e probado desde varios ordenadores, me pone fallo de conexion o algo asi
Quisiera saber si alguien sabe la manera de solucionar este problema, y q debo hacer...
muchas gracias.

[msc hotline sat]

A Dendito: Hemos subido ya la nueva version pero si no esta operativo el servidor de descargas, use el link de emergencia indicado en:

viewtopic.php?f=11&t=16081

Y a Pablete: Este Tema está en proceso para otro caso. Abra un Tema nuevo para el suyo.

saludos

ms, 23-01-2007

[msc hotline sat]

Bendito : Eso eramos las muestras solicitadas...

C:\windows\msnmsgr2.exe
C:\windows\kernel.exe


solo hemos recibido el ABC2007.exe, que pasamos a controlar como WORM Aililia , pero no sabemos si las otras muestras son complementarios del mismo u otras cosas, por lo que interesa que nos envie tambien los otros ficheros solicitados, gracias

saludos
ms, 24-01-2007

[dendito]

no encontre el C:\windows\msnmsgr2.exe

[msc hotline sat]

y el kernel.exe ???

recuerda : viewtopic.php?f=5&t=13245

saludos
ms, 24-01-2007

[dendito]

sera porque desinstale el messenger por completo de mi pc? archivos temnporales y todo incluido? con cleanmgr?

[dendito]

el kernel.exe lo acabo de mandar.



x cierto, gracias por su ayuda y la eficacia y rapidez de sus respuestas,



un saludo

[msc hotline sat]

Sí, es posible que el otro lo borraras con las utilidades indicadas.



Vamos a ver el kernel.exe y si nos da tiempo lo añadiremos en las utilidades de hoy



ya informaremos



saludos



ms, 24-01-2007

[dendito]

x cierto tb recibi un email en portugues que abri pero eso fue despues del problema inicial con mi msn.

[dendito]

no se si le sera de cualcuiera utilidad pero tb les mande el infosat.txt despues de haber utilizao el elistara

[msc hotline sat]

Pues sí, analizado el kernel.exe es un Spy Banker, que pasamos a añadir al ELISTARA de hoy !



y si puedes encontrar el otro... ya ves que cada uno es una cosilla :lol:



saludos



ms, 24-01-2007

[dendito]

entnces que tengo que hacer ahora?

[msc hotline sat]

Para monitorizar el kernel.exe necesitamos la DLL complementaria XSECDLL.DLL que debes tener, envianos dicha DLL, y mira si tuvieras en lugar del que no encuentras, el mismo nombre pero acabo en 1, pues parece que estan relacionados :

C:\windows\msnmsgr1.exe

si lo encuentras envianoslo tambien, gracias

y por favor, los logs y txt postearlos en el foro !!! no los envies a SATINFO, aqui para el foro solo analizamos muestras viricas.

saludos
ms, 24-01-2007

[dendito]

ok ya mande el xscedll.dll pero ningun msnmsgr1.exe en mi disco duro

[dendito]

y aki esta el xsecdll.dll

[msc hotline sat]

Recibida la DLL, ya esta en proceso con el Kernel.exe



Por cierto, en lugar de agregar los txt o log, selecciona su contendio, copialo y pegalo en el siguiente post, sino se pierde su estructura:


[quote]
Wed Jan 24 14:30:31 2007 EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminados Ficheros Temporales del IE Wed Jan 24 14:30:47 2007 EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): C:\WINDOWS\WINHLP.EXE --> AutoExtraible C:\Archivos de programa\Evil Radar Antivirus & Firewall\PM.EXE --> Eliminado, PWS-Lineage C:\Archivos de programa\Evil Radar Antivirus & Firewall\FL.EXE --> Eliminado, DownLoader.Vixup C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP213\A0032107.EXE --> Eliminado, PWS-Lineage C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP213\A0032108.EXE --> Eliminado, DownLoader.Vixup
[/quote]

y se hace dificil leerlo...



Vemos que han coincidido cadenas con una aplicacion que quizas no sea virica, por figurar como Evil Radar Antivirus & Firewall\FL.EXE , tenlo presente por si es de tu interés, que se ha eliminado port coincidencia de cadenas. Si es una aplicacion que usas y conoces, vuelvela a instalar y antes de lanzar de nuevo el ELISTARA (o marcas que no elimine ficheros), nos la envias para excluir dichga deteccion por falso positivo.



saludos



ms, 24-01-2007

[dendito]

alguna noticia a cerca de los fcheros que os mande???



Espero que se solucione pronto porque me muero sin mi messenger jajaja,



gracias

[msc hotline sat]

Sí, se ha informado esta mañana en :

viewtopic.php?f=11&t=16126

donde se indica:

"ELISTARA


---v13.17-(24 de Enero del 2007) (Muestras de (2)Puper-Isa, Vundo(notify), BackDoor-CVT "WIN***32.DLL", NaviPromo(dropper), (2)MyWebSearch "F3HTMLMU.DLL y MWSBAR.DLL", (2)Banker "KERNEL.EXE y XSECDLL.DLL" y Aililia "ABC2007.EXE") "

si bien hoy ya hemos subido otra version del ELISTARA, la 13.18, para un nuevo virus de messenger, este español, que envia "minijuegos" con virus, claro, lo cual se propaga a todos los contactos y asi sucesivamente.

Ver: viewtopic.php?f=5&t=16111

asi que si tienes contactos en la peninsula, cuidado !

Con las nuevas versiones se van controlando los nuevos ademas de los anteriores...

Tras probarlo, cuentanos el resultado y posteanos el contenido del c:\infosat.txt, gracias

saludos
ms, 25-01-2007

[dendito]

Os mando aki el ultimo infosat despues de analiza el elistara.





Wed Jan 24 14:30:31 2007

EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE



Wed Jan 24 14:30:47 2007

EliStartPage v13.16 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\WINHLP.EXE --> AutoExtraible

C:\Archivos de programa\Evil Radar Antivirus & Firewall\PM.EXE --> Eliminado, PWS-Lineage

C:\Archivos de programa\Evil Radar Antivirus & Firewall\FL.EXE --> Eliminado, DownLoader.Vixup

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP213\A0032107.EXE --> Eliminado, PWS-Lineage

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP213\A0032108.EXE --> Eliminado, DownLoader.Vixup



Mon Jan 29 12:23:33 2007

EliStartPage v13.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ABC2007.EXE --> Aililia Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] ".."="C:\WINDOWS\system32\ABC2007.exe"

Entrada Eliminada [HKCU\...\Run] "Logon de rede"="C:\windows\kernel.exe"

Entrada Eliminada [HKCU\...\Run] "Windows Messenger"="C:\windows\msnmsgr2.exe"

Eliminada Carpeta "C:\Winduws"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 29 12:25:28 2007

EliStartPage v13.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ABC2007.EXE.VIR --> Eliminado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 29 12:26:17 2007

EliStartPage v13.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\WINHLP.EXE --> AutoExtraible

C:\WINDOWS\XSECDLL.DLL --> Eliminado, Banker

C:\WINDOWS\KERNEL.EXE --> Eliminado, Banker

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP190\A0030140.EXE --> Eliminado, Aililia

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP190\A0030141.EXE --> Eliminado, Aililia

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP190\A0030142.EXE --> Eliminado, Aililia

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP214\A0032162.EXE --> Eliminado, Aililia

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP214\A0032175.DLL --> Eliminado, Banker

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP214\A0032176.EXE --> Eliminado, Banker

[msc hotline sat]

Pues ya has eliminado el Alilia y el Banker que te quedaba por eliminar:


[quote]
Mon Jan 29 12:23:33 2007

EliStartPage v13.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ABC2007.EXE --> Aililia Renombrado a .VIR

Entrada Eliminada [HKCU\...\Run] ".."="C:\WINDOWS\system32\ABC2007.exe"

Entrada Eliminada [HKCU\...\Run] "Logon de rede"="C:\windows\kernel.exe"

Entrada Eliminada [HKCU\...\Run] "Windows Messenger"="C:\windows\msnmsgr2.exe"

Eliminada Carpeta "C:\Winduws"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 29 12:25:28 2007

EliStartPage v13.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ABC2007.EXE.VIR --> Eliminado.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jan 29 12:26:17 2007

EliStartPage v13.19 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\WINHLP.EXE --> AutoExtraible

C:\WINDOWS\XSECDLL.DLL --> Eliminado, Banker

C:\WINDOWS\KERNEL.EXE --> Eliminado, Banker

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP190\A0030140.EXE --> Eliminado, Aililia

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP190\A0030141.EXE --> Eliminado, Aililia

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP190\A0030142.EXE --> Eliminado, Aililia

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP214\A0032162.EXE --> Eliminado, Aililia

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP214\A0032175.DLL --> Eliminado, Banker

C:\System Volume Information\_restore{4CB9A8B3-4BC8-45BF-A432-D7661653EA98}\RP214\A0032176.EXE --> Eliminado, Banker
[/quote]

Dinos si tras ello persiste algun problema o ya podemos dar por solucionado el Tema



saludos



ms, 29-01-2007

[dendito]

Todo parece normal ahora, gracias por todo.



saludos.

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 30-01-2007