Virus messenger (SOLUCIONADO)

vivouak · Mensaje por **vivouak** » 19 Mar 2007, 14:39

Hola, ayer recibí un mensaje en el messenger de un amigo, que decía algo así como: en este enlace tienes un programa con el que podrás saber quién te eliminó de su lista de messenger, espero que te sirva. No me di cuenta y di al enlace. Después este mismo enlace empezó a enviarse a mis contactos de forma automática. Os muestro el resultado de haber ejecutado HijackThis, por si me podéis echar una mano. Desde que ocurrió, no he vuelto a encender el messenger.

Logfile of HijackThis v1.99.1

Scan saved at 13:44:25, on 19/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\Archivos de programa\Apoint2K\Apoint.exe

C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\ARCHIV~1\ARCHIV~1\POCKET~1\RTPatch\AutoRTP\artpschd.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Archivos de programa\WMonitor\WLanCfg.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\system32\MMTray.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Apoint2K\Apntex.exe

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

C:\WINDOWS\system32\vmnat.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\TMPFW.EXE

C:\WINDOWS\system32\vmnetdhcp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Skype\Plugin Manager\SkypePM.exe

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\ARCHIV~1\TRENDM~1\INTERN~1\PccGuide.exe

C:\ARCHIV~1\TRENDM~1\INTERN~1\TMPROXY.EXE

C:\Documents and Settings\Gema M\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uc3m.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Archivos de programa\TOSHIBA\Accessibility\FnKeyHook.exe

O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [WLanCfg.exe] C:\Archivos de programa\WMonitor\WLanCfg.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 14\pccguide.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Free Download Manager] C:\Archivos de programa\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_games/popcap/chuzzle/popcaploader_v6.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8D78337-B39B-404A-9026-3263EDE34155}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Auto RTPatch Scheduler - Pocket Soft, Inc. - C:\ARCHIV~1\ARCHIV~1\POCKET~1\RTPatch\AutoRTP\artpschd.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Un saludo y gracias

vivouak · Mensaje por **vivouak** » 19 Mar 2007, 14:49

No he especificado casi nada de mi problema. Cuando di al enlace tuve que poner mi cuenta y mi password, y sé que es de ser gilipollas, pero lo hice. A los cinco minutos cambié mi contraseña de la cuenta de hotmail por si acaso.

Mensaje por **lucl** » 19 Mar 2007, 14:56

ves pasando elistara en modo sguro mientras te analizan el log, aunque puedes hacer fix cheked en esta entrada de momento

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

te dejo los links, luego peganos el log que te dejara en C llamado infosat.txt saludos

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

http://www.zonavirus.com/descargas/elistara.asp

vivouak · Mensaje por **vivouak** » 19 Mar 2007, 15:41

Hola, he pasado Elistara en modo seguro, y el resultado de InfoSat.txt fue:

Mon Mar 19 14:08:36 2007

EliStartPage v13.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "HWSETUP"="C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP"

Entrada Eliminada [HKLM\...\Run] "SVPWUTIL"="C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL"

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Mon Mar 19 14:23:51 2007

EliStartPage v13.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon Mar 19 14:23:58 2007

EliStartPage v13.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Codec Pack de ELISOFT\tools\DIVXCALC.EXE --> Infectado, Spy.Banker.BYU

C:\Archivos de programa\Microwind\MICROWIND.EXE --> Infectado, PWS-Banker.I

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar

C:\Documents and Settings\Gema M\Mis documentos\TELEKO\TERCERO\CIM(CIRCUITOS INTEGRADOS Y MICROELECTRONICA)\practicas\MICROWIND.EXE --> Infectado, PWS-Banker.I

C:\Documents and Settings\Gema M\Mis documentos\TELEKO\TERCERO\CIM(CIRCUITOS INTEGRADOS Y MICROELECTRONICA)\practicas\p4\pp4\Microwind\MICROWIND.EXE --> Infectado, PWS-Banker.I

C:\MATLAB701\sys\lcc\bin\OLD.PEDUMP.EXE --> Infectado, DownLoader.Vixup

C:\MATLAB701\toolbox\rtw\rtwdemos\rsimdemos\rsim_gui\pcwin\RSIM_GUI.EXE --> Infectado, DownLoader.Vixup

C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Infectado, MoviePass

C:\WINDOWS\system32\spool\drivers\w32x86\hpphotosmart_c3100_s4080\HPZ3A054.DLL --> Infectado, MoviePass

Le di a no eliminar los archivos, asi es que aún siguen ahí.

Mensaje por **msc hotline sat** » 19 Mar 2007, 16:07

Pues aparte de esta ya indicada por lucl:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Eliminar estas claves:

O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -

y enviarnos estos ficheros para analizar:

C:\ARCHIV~1\ARCHIV~1\POCKET~1\RTPatch\AutoRTP\artpschd.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 19-03-2007

vivouak · Mensaje por **vivouak** » 19 Mar 2007, 16:49

Hola, he hecho todo lo que me habéis dicho. También os acabo de mandar un mail con los archivos que me habéis pedido. Dejaré el messenger abierto, y si se ha solucionado el problema, os aviso.

Muchas gracias,

Mensaje por **msc hotline sat** » 19 Mar 2007, 17:12

En una primera inspeccion, no se detectan virus conocidos:

[quote]
ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "VIRUS.zip" que VirusTotal ha recibido el día 19.03.2007 a las 16:03:09 (CET).

Antivirus Version Actualización Resultado

AhnLab-V3 2007.3.20.0 19.03.2007 no ha encontrado virus

AntiVir 7.3.1.43 19.03.2007 no ha encontrado virus

Authentium 4.93.8 17.03.2007 no ha encontrado virus

Avast 4.7.936.0 19.03.2007 no ha encontrado virus

AVG 7.5.0.447 19.03.2007 no ha encontrado virus

BitDefender 7.2 19.03.2007 no ha encontrado virus

CAT-QuickHeal 9.00 15.03.2007 no ha encontrado virus

ClamAV devel-20070312 19.03.2007 no ha encontrado virus

DrWeb 4.33 19.03.2007 no ha encontrado virus

eSafe 7.0.14.0 19.03.2007 no ha encontrado virus

eTrust-Vet 30.6.3491 19.03.2007 no ha encontrado virus

Ewido 4.0 19.03.2007 no ha encontrado virus

FileAdvisor 1 19.03.2007 no ha encontrado virus

Fortinet 2.85.0.0 19.03.2007 no ha encontrado virus

F-Prot 4.3.1.45 17.03.2007 no ha encontrado virus

F-Secure 6.70.13030.0 19.03.2007 no ha encontrado virus

Ikarus T3.1.1.3 19.03.2007 no ha encontrado virus

Kaspersky 4.0.2.24 19.03.2007 no ha encontrado virus

McAfee 4986 16.03.2007 no ha encontrado virus

Microsoft 1.2306 19.03.2007 no ha encontrado virus

NOD32v2 2126 19.03.2007 no ha encontrado virus

Norman 5.80.02 19.03.2007 no ha encontrado virus

Panda 9.0.0.4 19.03.2007 Suspicious file

Prevx1 V2 19.03.2007 no ha encontrado virus

Sophos 4.15.0 13.03.2007 no ha encontrado virus

Sunbelt 2.2.907.0 16.03.2007 no ha encontrado virus

Symantec 10 19.03.2007 no ha encontrado virus

TheHacker 6.1.6.077 19.03.2007 no ha encontrado virus

UNA 1.83 16.03.2007 no ha encontrado virus

VBA32 3.11.2 18.03.2007 no ha encontrado virus

VirusBuster 4.3.7:9 19.03.2007 no ha encontrado virus

Información adicional

Tamaño archivo: 247935 bytes

MD5: 7161fb9d9ffdf6b149bbe111da77459c

SHA1: 69edb0fc992c68afdc2cf936772b82c63c81552d
[/quote]

Seguirá la monitorizacion de los ficheros, pero ya se trataría de una variante desconocida, lo cual es menos probable, de todas formas está en cola para ello.

saludos

ms, 19-03-2007

Mensaje por **msc hotline sat** » 19 Mar 2007, 18:30

Pues al parecer son ficheros de Toshiba, sin rutinas viricas.

No procede hacer nada mas con ellos

saludos

ms, 19-03-2007

vivouak · Mensaje por **vivouak** » 20 Mar 2007, 00:48

He tenido el messenger toda la tarde abierto, y parece que se solucionó el problema. Muchas gracias a todos.

Un saludo,

Mensaje por **msc hotline sat** » 20 Mar 2007, 17:42

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 20-03-2007

Virus messenger (SOLUCIONADO)

Virus messenger (SOLUCIONADO)

Mas datos...

InfoSat

Solucionado