SOLUCION AL VIRUS DE MSN "FOTOS_POSSE" (2º CIERRE)

[msc hotline sat]

Sobre el BIFROSE que descarga este MSN-POSSE, en el fichero SERVER.EXE, cabe indicar que algunos antivirus cuyo nombre suena, como ANTIVIR, AVAST, BITDEFENDER, F-PROT , NOD-32, SOPHOS, no lo detectan a estas horas, segun analisis con el VIRUSTOTAL:


[quote="VirusTotal"]
ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "Server_2_.gxe" que VirusTotal ha recibido el día 22.05.2007 a las 09:16:32 (CET).



Antivirus Version Actualización Resultado

AhnLab-V3 2007.5.21.1 21.05.2007 no ha encontrado virus

AntiVir 7.4.0.23 22.05.2007 TR/Agent.85296

Authentium 4.93.8 21.05.2007 no ha encontrado virus

Avast 4.7.997.0 21.05.2007 no ha encontrado virus

AVG 7.5.0.467 21.05.2007 BackDoor.Generic6.WTE

BitDefender 7.2 22.05.2007 no ha encontrado virus

CAT-QuickHeal 9.00 21.05.2007 no ha encontrado virus

ClamAV devel-20070416 22.05.2007 Trojan.Packed

DrWeb 4.33 21.05.2007 no ha encontrado virus

eSafe 7.0.15.0 21.05.2007 Win32.Bifrose.aft

eTrust-Vet 30.7.3651 21.05.2007 no ha encontrado virus

Ewido 4.0 21.05.2007 Backdoor.Bifrose.aft

FileAdvisor 1 22.05.2007 no ha encontrado virus

Fortinet 2.85.0.0 22.05.2007 W32/Bifrose.AFT!tr.bdr

F-Prot 4.3.2.48 21.05.2007 no ha encontrado virus

F-Secure 6.70.13030.0 22.05.2007 Backdoor.Win32.Bifrose.aft

Ikarus T3.1.1.7 22.05.2007 Backdoor.VB.EV

Kaspersky 4.0.2.24 22.05.2007 Backdoor.Win32.Bifrose.aft

McAfee 5035 21.05.2007 +

Microsoft 1.2503 22.05.2007 no ha encontrado virus

NOD32v2 2283 21.05.2007 no ha encontrado virus

Norman 5.80.02 21.05.2007 no ha encontrado virus

Panda 9.0.0.4 21.05.2007 Bck/Bifrose.ATW

Prevx1 V2 22.05.2007 no ha encontrado virus

Sophos 4.17.0 21.05.2007 no ha encontrado virus

Sunbelt 2.2.907.0 17.05.2007 VIPRE.Suspicious

Symantec 10 22.05.2007 Backdoor.Bifrose.I

TheHacker 6.1.6.120 21.05.2007 no ha encontrado virus

VBA32 3.12.0 21.05.2007 no ha encontrado virus

VirusBuster 4.3.23:9 21.05.2007 no ha encontrado virus

Webwasher-Gateway 6.0.1 22.05.2007 Trojan.Agent.85296





Información adicional

Tamaño archivo: 1195967 bytes

MD5: b045fbab290e1fab07200409503708c3

SHA1: 9aa6fb5c6014990b93af1f4d06f75ca5e6897c19

packers: Themida

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
[/quote]

Así que no confiarse quienes tengais dichos antivirus, si habeis tenido este FOTOS_POSSE, ademas del ELISTARA, rematad la eliminacion de las descargas que pudiera haber hecho, con el ELITRIIP.



asi que resumo, PARA ELIMINAR EL FOTOS_POSSE Y EL BIFROSE QUE DESCARGA, emplear las dos utilidades, primero el ELISTARA y luego el ELITRIIP:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Nota: Ya con las muestras enviadas, en los DAT diarios de esta mañana, McAfee ha implementado el control del Fotos_Posse como GENERIC DOWNLOADER.S, y el Bifrose del SERVER.EXE ya se controla con los DAT normales como BACKDOOR-CEP.svr



saludos



ms, 22.-05-2007

[conchirrin]

pido perdon por no mandar la muestra

es que me meti a modo errores y pase el elitriip pensando que asi sabria donde se encontraba el LUInit.exe y justo salio infectado y eliminado. mis mas sinceras disculpas.

y gracias por la ayuda recibida.





esto lo digo por mi:

-Hay dos cosas infinitas: el Universo y la estupidez humana.

-La experiencia enseña lentamente y a base de errores"

-Si te caes siete veces , levantate ocho.



unas citas que van muy bien en general



gracias

[Lylah]

[b]Hola, anoche pasé el elitriip y parece ser k tenia bastantes cosillas no deseables...(o eso creo yo ya k no entiendo jajajaj) AKi os dejo el infosat:[/b]





Mon May 21 22:46:30 2007

EliTriIP v3.57 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

C:\ARCHIVOS DE PROGRAMA\BIFROST\KLOG.DAT --> Eliminado

Entrada Eliminada [HKLM\...\Run] "WindowsServicesStartup"="C:\DOCUME~1\usuario\CONFIG~1\Temp\svchost.exe 1"

Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com



Mon May 21 22:46:54 2007

EliTriIP v3.57 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\server.vir.exe --> Eliminado, Bifrose

C:\DRIVERS\TVTUNER\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

C:\DRIVERS\POWERDVD\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\DRIVERS\PCINEMA3\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

C:\Archivos de programa\Bifrost\server.vir.exe --> Eliminado, Bifrose

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592611.SYS --> Eliminado, Bifrose (sys)

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592612.exe --> Eliminado, Bifrose

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592613.INF --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592614.inf --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592615.INF --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592616.exe --> Eliminado, Bifrose

[msc hotline sat]

Para "conchirrin":



y a tus citas yo añado que:



- NADIE NACE ENSEÑADO

- Y QUE CUANTO MAS SE SABE, MAS SE VE QUE FALTA MAS PARA APRENDER !

- Y QUE NO VALE LA EXPERIENCIA DEL PROJIMO, SOLO VALE LA QUE ADQUIERE CADA UNO CON SUS ERRORES ...



Así que debemos tener una experiencia ..., buenooooo !



Pues si no tienes otra máquina con Symantec instalado y puedes copiar el ficherito de marras (LUInit.exe), y además nos lo envias, habrás de desinstalar el Symanetc y volverloa instalar, hehco lo cual NO PASES EL ELITRIIP hasta que nos hayas enviado la muestra y lo hayamos corregido, o bien pasalo desmarcando la casilla de ELIMINAR FICHEROS AUTOMATICAMENTE y puedas decidir cuales borrar y cuales no, y este NO, CLARO



saludos



ms, 22-05-2007

[conchirrin]

pues si que tengo el portatil con el symantec pero quiero ponerlo en rar . yno me deja dime lo que puedo hacer para enviartelo

[msc hotline sat]

Como que no es ningun virus, envialo anexado a un mail, pero avisa que es un FALSO POSITIVO !!!



saludos



ms, 22-05-2007

[conchirrin]

ya te lo he enviado

[msc hotline sat]

Y para "Lylah":



No veo que haya detectado el SERVER.EXE ni el VIR si hubiera sido renombrado ???



Si es que lo borró manualmente, vale, pero sino habremos de buscarlo y analizarlo



Por lo demás, buena limpieza, incluido en el RESTORE !



saludos



ms, 22-05-2007

[yudy22]

Hola. Aquí os pongo los resultados del Elistara y del Elitriip:







Mon May 21 15:31:14 2007

EliStartPage v14.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "WindowsSp2"="C:\WINDOWS\System32\sp2.exe"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminados Ficheros Temporales del IE



Mon May 21 15:32:56 2007

EliStartPage v14.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar



Tue May 22 14:01:21 2007

EliTriIP v3.57 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

C:\ARCHIVOS DE PROGRAMA\BIFROST\SERVER.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\BIFROST\KLOG.DAT --> Renombrado a .VIR

No detectado Parche MS06-001 de Microsoft instalado. (WMF)



Tue May 22 14:01:52 2007

EliTriIP v3.57 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Logitech\QuickCamWebInstall\autorun.inf --> Eliminado, BackDoor.CMQ (inf)



Tue May 22 14:07:32 2007

EliTriIP v3.57 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.







Por favor, necesitaria saber si el problema ya está solucionado.

Gracias!!!

[yudy22]

Por cierto, se me olvidó comentaros que al pasarle el Elitriip y reiniciar, pinché en Internet Explorer para entrar en el foro y mandaros el análisis, y me saltó una alerta del NOD32, que dice lo siguiente:



Detalle de alerta

Archivo:

\Device\HarddiskVolume1\AutoRun.inf

Código malicioso:

Win32/Perlovga (Virus)

Descripción:

Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\Explorer.EXE.



¿Qué debo hacer con esto? ¿Tiene alguna relación con el problema del fotos_posse?

Muy agradecida (y enhorabuena por el foro).

[Lylah]

para msc:



este...yo creo k si k detectó el elitriip el archivo server y k lo eliminó, aki te lo dejo de nuevo y te marco donde lo detecta (o k yo creo k lo detecta vaya...ya digo k no se mucho de esto, más bien nada...jajajaj)



Mon May 21 22:46:30 2007

EliTriIP v3.57 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

C:\ARCHIVOS DE PROGRAMA\BIFROST\KLOG.DAT --> Eliminado

Entrada Eliminada [HKLM\...\Run] "WindowsServicesStartup"="C:\DOCUME~1\usuario\CONFIG~1\Temp\svchost.exe 1"

Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com

Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com



Mon May 21 22:46:54 2007

EliTriIP v3.57 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[b]C:\server.vir.exe --> Eliminado, Bifrose [/b]

C:\DRIVERS\TVTUNER\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

C:\DRIVERS\POWERDVD\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\DRIVERS\PCINEMA3\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)

[b]C:\Archivos de programa\Bifrost\server.vir.exe --> Eliminado, Bifrose [/b]

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592611.SYS --> Eliminado, Bifrose (sys)

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592612.exe --> Eliminado, Bifrose

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592613.INF --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592614.inf --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592615.INF --> Eliminado, BackDoor.CMQ (inf)

C:\System Volume Information\_restore{A3555BD0-3B98-4B1B-B48D-D53BEB693B08}\RP470\A0592616.exe --> Eliminado, Bifrose

[msc hotline sat]

para yudy22:



El ELITRIIP ha hecho su faena:



Tue May 22 14:01:21 2007

EliTriIP v3.57 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS --> Eliminado

C:\ARCHIVOS DE PROGRAMA\BIFROST\SERVER.EXE --> Eliminado

C:\ARCHIVOS DE PROGRAMA\BIFROST\KLOG.DAT --> Renombrado a .VIR



pero el ELISTARA no veo que haya eliminado los ficheros SP2.EXE, ni complementarios, dinos si es que los habias eliminado antes ...



Mon May 21 15:31:14 2007

EliStartPage v14.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "WindowsSp2"="C:\WINDOWS\System32\sp2.exe"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminados Ficheros Temporales del IE



Mon May 21 15:32:56 2007

EliStartPage v14.01 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar





Solo se ha eliminado la clave de carga pero ni rastros de los ficheros ??? , ni .EXE ni renombrados a .VIR ... dinos algo al respecto, gracias



y sobre el AUTORUN.INF de:



\Device\HarddiskVolume1\AutoRun.inf

Código malicioso:

Win32/Perlovga (Virus)



Abrelo con el bloc de notas, selecciona todo su contenido y posteanoslo con un copiar y pegar en tu proximo post y veremos lo que carga y lo que conviene hacer.



saludos



ms, 22-05-2007

[msc hotline sat]

Para Lylah:



Tienes razón, los buscaba entre los demas detectados por accion directa, y estos lo están en la exploracion por cadenas...



Pues por no ser especialista, tienes buenas dotes de observación !



Creo que ya te has librado del bicho !



Pero recuerda, no aceptar mas regalitos del MSN ... !



saludos



ms, 22-05-2007

[Lylah]

jeje gracias por lo de buenas dotes de observación!



Y muchas gracias por todoooooooo!!!!! muy agradecida, en serio!



Y seguiré tu consejo!!!

[msc hotline sat]

Lo celebramos



[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Y cuando nos necesites de nuevo, ya sabes donde estamos



saludos



ms, 22.05.2007

[yudy22]

Uffff....... :? Estoy hecha un lío... :?

Vamos a ver, el dichoso archivo SP2.EXE, ahora no lo encuentro en ningún sitio, pero yo no lo he borrado, el otro dia si di con el y cambié la extensión como habeis dicho, de .EXE a .VIR, pero el caso es que desde que le he pasado el Elitriip esta tarde, de vez en cuando me salta el antivirus (NOD32), diciendo algo de Gusano de Internet en el archivo SP2.VIR.EXE (y se vuelve a añadir el .EXE al final, no entiendo por qué). Pero el caso es que ahora el messenger me va bien y no tengo problemas, excepto que de vez en cuando sale el antivirus recordándome al dichoso archivo. En fin... le volví a pasar el Elistara y estos son los resultados:



Tue May 22 15:12:17 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue May 22 15:12:23 2007

EliStartPage v14.02 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\





No se qué hacer... Ayuuuuuuuudaaaaaaaaaa!!! :!: :!: :!:



Y con respecto a AUTORUN.INF de:



\Device\HarddiskVolume1\AutoRun.inf

Código malicioso:

Win32/Perlovga (Virus)



No se dónde tengo que entrar para copiar y pegar lo que me pedís.

Gracias chicos.

[msc hotline sat]

Para yudy22:



Pues envianos muestra de este SP2.VIR.EXE que no son logicas las extensiones, ya que asi sigue siendo ejecutable, aunque no se ejecute automaticamente al coincidir nombre y extensiones con las del regiastro, pero vamos, que quizas se trate de una variante que pasaremos a controlar:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y sobre el \Device\HarddiskVolume1\AutoRun.inf con un Inicio-> buscar -> en todas las carpetas y ficheros -> AutoRun.inf , mira uno que encuentres que cuelgue al final de la carpeta HarddiskVolume1 y éste lo abres con el bloc de notas y nos posteas su contenido



venga, que con lo que sabes y las practicas que estas haciendo, de esta sales ingeniera !



saludos



ms, 22-05-2007

[yudy22]

Bueno... la cosa se ha puesto más chunga :cry: ya estoy desesperada :evil:

He entrado en C:, luego en WINDOWS, luego en system32, he estado buscando el archivo SP2.exe, y concretamente con ese nombre no lo he encontrado, pero hay 7 archivos de nombre parecido:

sp2.V00exe; sp2.V01exe; sp2.V03exe; sp2.V04exe; sp2.Vexe; sp2.VIR.Vexe



Cuando pongo el cursor sobre el primero (sp2.V00exe) me salta el antivirus (código malicioso: Win32/VB.NKY (Gusano de Internet)).

Con el sp2.Vexe pasa igual, y también con el sp2.VIR.Vexe

Os adjunto un archivo para que veais el aspecto que tienen. Os los iba a mandar pero en los que no me sale en antivirus tienen 0 Kb, y con los que me salta el antivirus ni me deja copiar ni nada parecido.



Respecto al \Device\HarddiskVolume1\AutoRun.inf, aquí teneis lo que pedís:



[autorun]

open=PDVD_RT\PowerDVD.exe

icon=PDVD_RT.ico



Esperemos que se solucione rápido. Besos

[msc hotline sat]

Mira de desactivar tu antivirus, copias todos estos ficheros a una carpeta, los empaquetas en un ZIP o RAR con password VIRUS y lo envias a zonavirus@satinfo.exe indicando como referencia tu nick del foro:



->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



Sobre el AUTORUN:



Carga un PowerDVD.exe , mira de enviarnos tambien este fichero para analizar



saludos



ms, 22-05-2007

[yudy22]

Desactivé el antivirus, pero sigo con el mismo problema, no me deja copiar los archivos, dice lo siguiente:



No se puede copiar sp2: Se ha denegado el acceso.

Compruebe que el disco no esté lleno ni protegico contra escritura y que el archivo no esté actualmente en uso.



Referente al AUTORUN, he estado buscando el fichero POWERDVD.EXE, pero con ese nombre exactamente no he encontrado nada, os envié el más parecido: powercfg.exe

De todas maneras, puse un dvd y ejecuté con este programa, y no tuve ningún problema para verlo.



Saludos desde Granada (y con un ataque de nervios... :shock: )

[msc hotline sat]

Dices que lo has podido ejecutar pero que no sabes donde está ??? como se come esto???:



"he estado buscando el fichero POWERDVD.EXE, pero con ese nombre exactamente no he encontrado nada, os envié el más parecido: powercfg.exe

De todas maneras, puse un dvd y ejecuté con este programa"



Y los SP2*.*, arrancando en modo seguro no debe haber impedimiento para copiarlos a otra carpeta (si el disco duro no está lleno, claro) y asi empaquetarlo con password VIRUS y enviarnoslo.



Sino prueba de copiarlo a un disquete y lo haces fuera del disco duro...



saldos



ms, 22.05.2007

[luk182]

Creo que ya encontraron la solucion.. tuve este virus hace dos dias y como infecte mucha gente se me dio por hacer un programita liviano que lo saque en un doble click.

les dejo los links para bajarlo, a esta altura varios av softs ya lo detectaran, pero como kieran, a partir de ahora estare mas al tanto.



saludos.



_____________________________________



gracias por tu interés, pero no se permite publicitar otras webs cuando ya tenemos la solucion para este foro. (exclusivamente)



[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]



_____________________________________



.

[FRANK LAMPARD]

AYUDAME AMIGO, M BAJE EL ELISTARA XO N SE Q HACER PARA BORRAR COSAS,

SEGUNDA COSA LAS FOTOS_007_JPG.EXE N M APARECEN TP M APARECEN LAS FOTOS_POSSE NECESITO AYUDA URGENTE PLEAS

[FRANK LAMPARD]

otra cosa al pulsar control + alt + supt me aparece:

el admnistrador de tareas ha sido desabilitado x un administrador, q = eso?¿

[FRANK LAMPARD]

UFFF PROYECTO 1.EXE TP M APARECE ESTO M DA MALA ESPINA, BUFFF

[FRANK LAMPARD]

MCD YA USE EL ELISTARA, AL ANALIZAR M PONE JUSTAMENTE SERVER.EXE --> MSN POSSE LO MALO ES Q N M DEJA ELIMINARLO Q HAGO?

[FRANK LAMPARD]

MCS EXACTAMENTE M PONE ESTO:

NO HA SIDO POSIBLE ELIMINAR FICHERO INFECTADO , EN EL SIGUIENTE REINICIO SE COMPLETARA LA LIMPIEZA.

Q REINICIO?¿ UFFF L SIENTO X DARTE TANTO LA BRASA XO ES Q SOY NOVATA EN ESTO MCS GRACIAS X SER GENOROSO CON UNA PESADA COMO YO :D

[lucl]

debes pasar elistara arrancando el pc en modo seguro, te dejo los links y miralos bien.



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



http://www.zonavirus.com/descargas/elistara.asp



luego de pasar eistara reinicias el pc y nos pegas el log que tendras en C llamado infosat.txt saludos





nota para luk, creo que antes de poner links debias haberlo consultado con la administracion :lol: , puesto que aqui ya hay utilidades para estos bichos, pero bueno ya te diran algo, saludos

[FRANK LAMPARD]

ya m funciona el administrador de tareas, xo el msn n m funciona se me borro la cuenta y cuando la vuelves a escribir t dice q el servidor n esta disponible m dice n se q de seguridad de hardware o sofware uuu es q d esto n se, al - el administrador l recupere

[FRANK LAMPARD]

si es posible decirme los pasos q teng q hacer para q deje de ponerme , el codigo de error es 8004888d. muxas gracias