Tengo el virus W32 Myzor (SOLUCIONADO)

morotaz · Mensaje por **morotaz** » 27 Ene 2007, 21:18

Hola,

Soy nuevo en este foro. Antes de todo agradeceros la labor de ayuda que haceis a los que menos o nada saben de ordenadores.

Pues os queria hablar de este virus, hace unos dias que tengo este virus y es un incordio, y queria preguntaros que podria hacer para eliminarlo sin formatear todo.

Muchas gracias y espero que me ayudeis.

Mensaje por **msc hotline sat** » 27 Ene 2007, 21:55

Prueba el ELISTARA

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 27-01-2007

morotaz · Mensaje por **morotaz** » 28 Ene 2007, 19:36

Hola,

He ejecutado elistara pero sigue apareciendome en la parte de abajo del escritorio un icono como una mina en la que me aparece Critical System Error.

El c:/infosat.txt me pone:

Sun Jan 28 17:58:32 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISAMONITOR.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISAMINI.EXE --> Puper-Isa Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado Puper-Isa

Eliminada Class, "{1A1DDC19-5893-43AB-A73F-F41A0F34D115}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll

Eliminada Class, "{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll

Eliminada Carpeta "%WinSys%\LogFiles"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jan 28 18:02:54 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jan 28 18:05:19 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\eMule\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Vodei\UNINST.EXE --> AutoExtraible

Sun Jan 28 18:15:52 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jan 28 18:18:14 2007

EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\eMule\EMULE0.46A_INSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Vodei\UNINST.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 28 Ene 2007, 19:42

De momento has hecho una buena limpieza eliminando este downloader PUPER !

Aunque ya no sea mas que un FAKE ALERT lo que resta, posteanos el contenido del log generado por el HJT:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

saludos

ms, 28-01-2007

morotaz · Mensaje por **morotaz** » 29 Ene 2007, 10:20

Este es el log de HiJackThis:

Logfile of HijackThis v1.99.1

Scan saved at 9:21:44, on 29/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WinMgCt.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\CARLOS~1\CONFIG~1\Temp\Rar$EX01.250\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [HPHUPD05] C:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 8

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3E676A2-1CA7-46E7-9552-CC57747128A1}: NameServer = 80.58.0.33

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~2.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Mensaje por **msc hotline sat** » 29 Ene 2007, 11:31

Pues envienos este fichero para analizar:

C:\WINDOWS\system32\WinMgCt.exe

recordar: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

saludos

ms, 29-01-2007

morotaz · Mensaje por **morotaz** » 29 Ene 2007, 18:52

He intentado enviaros eso y me es imposible. He desconectado el antivirus, he arrancado con modo prueba de fallos y no puedo enviaroslo.

Lo siento pero no tengo ni idea de como mandaroslo.

Mensaje por **msc hotline sat** » 29 Ene 2007, 19:02

Tal como se indica en el Tema del link:

https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

empaquetalo en un ZIP o RAR con password VIRUS y lo envias anexado a un mail...

Asi lo hacemos desde hace 15 años !!!

saludos

ms, 29-01-2007

nota: pero desactiva tu antivirus para hacerlo

morotaz · Mensaje por **morotaz** » 29 Ene 2007, 19:16

Pues no se lo que esto haciendo mal. He desinstalado el Norton, he arrancado el ordenador a prueba de fallos y he comprimido el fichero poniendole el nombre de VIRUS.rar y no puedo adjuntarlo a ningun mail, ni en hotmail ni en yahoo.

No se como solucionarlo

Saludos

Nuker · Mensaje por **Nuker** » 29 Ene 2007, 19:32

El nombre es lo de menos, lo que le tiene que poner es una contraseña. Encriptar con contraseña (VIRUS) al momento de darlo al hotmail le dira que es virus, pero que esta empaquetado con contraseña le da aceptar y se enviara.

morotaz · Mensaje por **morotaz** » 29 Ene 2007, 19:41

Ya esta enviado.

Muchas gracias

Mensaje por **msc hotline sat** » 29 Ene 2007, 20:42

Mañana de vuelta al trabajo en SATINFO, lo vemos e informamos

saludos

ms, 29.01.2007

morotaz · Mensaje por **morotaz** » 04 Feb 2007, 20:21

Buenas,

No se si estareis todavia estudiando el fichero, pero no he recibido respuesta para quitar el problema ese de critical system en la parte inferior derecha del escritorio

Gracias

isimartin · Mensaje por **isimartin** » 04 Feb 2007, 20:44

Es raro que se le haya escapado a msc hotline. Casi seguro que ya lo tienen controlado en el último elistara. Por probar no pierdes nada.

Saludos

Mensaje por **msc hotline sat** » 04 Feb 2007, 21:12

Has probado con el ELISTARA actual, v 13.25 ???

Tras ello posteanos el contenido de C:\infosat.txt , gracias

saludos

ms, 4-02-2007

Mensaje por **msc hotline sat** » 04 Feb 2007, 21:15

Revisado el caso, se informó que con la 13.22 del ELISTARA ya se controlaba dicha muestra

De todas formas puede no llegar la muestra, o por algun defecto de forma no procesarse o tambien el error humano, ya que recibimos cientos de muestras, pero como se ha visto en este caso, se acostumbra a cumplir.

saludos
ms, 4-02-2007

morotaz · Mensaje por **morotaz** » 05 Feb 2007, 13:22

Buenos dias,
He ejecutado el Elistara v13.25 y ya se me ha arreglado el problema este.
La informacion del c:/infosat.dat es

Sun Jan 28 17:58:32 2007
EliStartPage v13.20 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):

Código: Seleccionar todo

C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMSNGR.EXE --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\PMMON.EXE --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISAMONITOR.EXE --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISADDON.DLL --> Eliminado Puper-Isa
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\ISAMINI.EXE --> Puper-Isa Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\VIDEO ACTIVEX OBJECT\IESPLUGIN.DLL --> Eliminado Puper-Isa
Eliminada Class, "{1A1DDC19-5893-43AB-A73F-F41A0F34D115}" -> C:\Archivos de programa\Video ActiveX Object\isaddon.dll
Eliminada Class, "{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2}" -> C:\Archivos de programa\Video ActiveX Object\iesplugin.dll
Eliminada Carpeta "%WinSys%\LogFiles"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Jan 28 18:02:54 2007
EliStartPage v13.20  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%Archivos de Programa%\Video Activex Object"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Jan 28 18:05:19 2007
EliStartPage v13.20  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Vodei\UNINST.EXE --> AutoExtraible

	  Sun Jan 28 18:15:52 2007
EliStartPage v13.20  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Jan 28 18:18:14 2007
EliStartPage v13.20  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Vodei\UNINST.EXE --> AutoExtraible

	  Mon Feb 05 08:39:30 2007
EliStartPage v13.20  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Feb 05 08:40:49 2007
EliStartPage v13.20  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Vodei\UNINST.EXE --> AutoExtraible

	  Mon Feb 05 09:07:43 2007
EliStartPage v13.25  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Feb 05 09:09:35 2007
EliStartPage v13.25  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Feb 05 09:09:40 2007
EliStartPage v13.25  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Vodei\UNINST.EXE --> AutoExtraible
C:\Documents and Settings\carlos moral\Escritorio\WINMGCT.EXE --> Eliminado, PWS-LegMir

	  Mon Feb 05 09:20:33 2007
EliStartPage v13.25  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Feb 05 09:20:36 2007
EliStartPage v13.25  (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\eMule\EMULE0.46A_INSTALLER.EXE --> AutoExtraible
C:\Archivos de programa\eMule\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Vodei\UNINST.EXE --> AutoExtraible
C:\WINDOWS\system32\WINMGCT.EXE.VIR --> Eliminado, PWS-LegMir

Gracias por todo compañer@s.

Podeis cerrar la incidencia cuando querais.

Mensaje por **msc hotline sat** » 05 Feb 2007, 14:46

Pues: C:\WINDOWS\system32\WINMGCT.EXE.VIR --> Eliminado, PWS-LegMir

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 5-02-2007