No es virus ni spyware, sólo que el IE no arranca (SOLVED)

[jisaav]

jeje... que bueno que te lo tomas a broma. Sabes que hay mucha genteque conozco que le cuesta preguntar estas cosas, a mi me pasaba, porque pensaba que al preguntar cosas tan obvias lo menos que recibiría sería ua respuesta grosera, pero que bien que siemrep respondes amablemente.. :D



Te aclaro en este moomento que la conexión no la estoy haciendo desde mi residencia, sino con wireless, y que probablemente hoy en la noche (mañana en la mañana hora de España) Buenocuando llegue allá (a Barcelona, Venezuela) y allì si podré conectarme con el servicio LAN. Por cierto, de los drives que instale según este modelo de laptop toshiba, en único que parece no reconocer es el del servicio LAN, pues no m aparece el ìcono, aunque es una especulación pues no tengo un cable de conexión a internet aquí donde estoy y en realidad no sé si reconocerá ese drives LAN.





bueno, este es el SPROCLOG.TXT luego de ejecutar el SPROCES.





Mon Jun 02 10:59:36 2008

SProces v3.0 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v7.0.5730.13) 0



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\CFSVCS.EXE

C:\WINDOWS\EHOME\EHRECVR.EXE

C:\WINDOWS\EHOME\EHSCHED.EXE

C:\WINDOWS\SYSTEM32\INETSRV\INETINFO.EXE

C:\PROGRAM FILES\COMMON FILES\NEW BOUNDARY\PRISMXL\PRISMXL.SYS

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\WINDOWS\SYSTEM32\TCPSVCS.EXE

C:\WINDOWS\SYSTEM32\DLLHOST.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\EHOME\EHTRAY.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\PROGRAM FILES\NOKIA\NOKIA PC SUITE 6\LAUNCH APPLICATION 2.EXE

C:\PROGRA~1\COMMON~1\PCSUITE\DATALA~1\DATALA~1.EXE

C:\WINDOWS\SAMSUNG\COMSMMGR\SSMMGR.EXE

C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\ZCFGSVC.EXE

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\IFRMEWRK.EXE

C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\NDSTRAY.EXE

C:\PROGRAM FILES\LTMOH\LTMOH.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\PROGRAM FILES\TOSHIBA\TOSHIBA CONTROLS\TFNCKY.EXE

C:\WINDOWS\SYSTEM32\TEMP1.EXE

C:\WINDOWS\SYSTEM32\TDISPVOL.EXE

C:\WINDOWS\EHOME\EHMSAS.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRAM FILES\TOSHIBA\CONFIGFREE\CFSSERV.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\PROGRAM FILES\NOKIA\NOKIA PC SUITE 6\PCSYNC2.EXE

C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE

C:\PROGRA~1\COMMON~1\PCSUITE\SERVICES\SERVIC~1.EXE

C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\PROGRA~1\COMMON~1\NOKIA\MPAPI\MPAPI3S.EXE

C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\DOT1XCFG.EXE

C:\PROGRAM FILES\SKYPE\PLUGIN MANAGER\SKYPEPM.EXE

C:\WINDOWS\SYSTEM32\WPABALN.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\JESúS SAAVEDR\DESKTOP\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://www.cantv.net:80

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=060308 serial=DR12WES-3007622-EUW lang=EN

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - Startup: desktop.ini

O4 - Global Startup: Acrobat Assistant.lnk

O4 - Global Startup: desktop.ini

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.5.3.0 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

**O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Team MFP Comm Driver (DgiVecp) - DeviceGuys, Inc. - C:\WINDOWS\SYSTEM32\Drivers\DgiVecp.sys

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: TOSHIBA Network Device Usermode I/O Protocol (Netdevio) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\netdevio.sys

O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

**O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLAN Transport (s24trans) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s24trans.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

**O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Microsoft Corp., Veritas Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Controlador del adaptador Intel(R) PRO/Wireless 3945ABG para Windows XP de 32 bits (NETw3x32) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw3x32.sys

O23 - Service: Direct Parallel Link Driver (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Toshiba Logical Tbios Device (tbiosdrv) - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\tbiosdrv.sys

*O23 - Service: Terminal Services (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



22 Servicios.

11 de Carga Automatica.

10 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

A la vista tenemos presuntos culpables ! :



C:\WINDOWS\SYSTEM32\TEMP1.EXE



C:\WINDOWS\svchost.exe





cuidado que este último no es el de sistema, fijate que está en C:\windows\ !!!



envianos muestras para analizar de estos dos sospechosos como indicamos en :



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras analizarlos, implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 2-06-2008

[msc hotline sat]

Hemos recibido unos ficheros que podrían ser los suyos, si bien no se indicaba nick en el asunto del mail, como se pide en:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Pero el SVCHOST recibido es el de sistema. Donde estaba el que nos ha enviado ??? en C:\windows\ como le deciamos o es el que todos tenemos en C:\windows\system32\ ???



Si tiene otro en C:\windows, envienoslo como se indica arriba.



Y por otro lado el TEMP1 recibido es un Perlovga que se controla y elimina con el ELITRIIP, pruebelo:


[quote]


[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


[/quote]

saludos



ms, 3-06-2008

[jisaav]

Msc, creo coloqué en el asunto del email que envié ayer lunes lo siguiente:



"jisaav, zonavirus.com, archivos ejecutables para análisis (2 de junio de 2008)"



sólo lo hice para asegurar. Si Ud. me dice que con sòlo colocar el nickname en el asunto estaba bien, lo tendré en cuenta entonces para la próxima vez.





Otra cosa, no encontré archivo alguno de nombre svchost en C:/Windows, pensé por un momento que Ud habría copiado mal la dirección, me puse a buscar en el log dónde aparecía ese svchost, y lo ví en C:/Windows/system32, y por eso le envié el que le envié. Bueno, disculpe la confusión.



Ahora estoy e mi casa, en Barcelona (Venezuela) ya con mi conexión LAN. He intentado accesar el Internet Explorer, pero aun no se puede, ni el messenger de Windowslive. Sé que no dan asesoría sobre el firefox u otros exploradores, pero es a través del firefox que puedo ahora mismo acceder al internet y enviarle lo que le he enviado desde el primer post de este mensaje, hace ya varios meses... espero poco a poco pueda Ud. irme ayudando a solucionar esto.





Aquí le copio el log de EliTriIP





Tue Jun 03 11:56:45 2008

EliTriIP v4.76 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 30 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SVCHOST.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\TEMP1.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\TEMP2.EXE --> Eliminado

No detectado SP3 de Windows XP



Tue Jun 03 11:57:10 2008

EliTriIP v4.76 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 30 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\autorun.inf --> Eliminado, Perlovga(inf)

C:\copy.exe --> Eliminado, Perlovga

C:\host.exe --> Eliminado, Perlovga(dr)

C:\Documents and Settings\Jesús Saavedr\Desktop\Pendrive JS, 23 de mayo 2008\TOSHIBA\ta7i0v600.exe --> Eliminado, ServU-Daemon v4 (Dropper)

C:\RECYCLER\S-1-5-21-3012942606-2362509508-224411256-1006\Dc37.exe --> Eliminado, Perlovga

C:\ta7i0v600\s10v600.exe --> Eliminado, Bifrose(dropper)

C:\WINDOWS\autorun.inf --> Eliminado, Perlovga(inf)

C:\WINDOWS\xcopy.exe --> Eliminado, Perlovga



Nº Total de Directorios: 6363

Nº Total de Ficheros: 83533

Nº de Ficheros Analizados: 20955

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 8

[msc hotline sat]

Pues estar EN c:\WINDOWS\ el SVCHOST estaba, (posiblemente oculto con atributo Hidden o SYSTEM), ya que ha sido detectado y eliminado por el ELITRIIP ! :


[quote]Tue Jun 03 11:56:45 2008

EliTriIP v4.76 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 30 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

[b][i]C:\WINDOWS\SVCHOST.EXE --> Eliminado[/i][/b]C:\WINDOWS\SYSTEM32\TEMP1.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\TEMP2.EXE --> Eliminado

No detectado SP3 de Windows XP[/quote]

y OTRAS HIERBAS TAMBIEN !:


[quote]Tue Jun 03 11:57:10 2008

EliTriIP v4.76 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 30 de Mayo del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\autorun.inf --> Eliminado, Perlovga(inf)

C:\copy.exe --> Eliminado, Perlovga

C:\host.exe --> Eliminado, Perlovga(dr)

C:\Documents and Settings\Jesús Saavedr\Desktop\Pendrive JS, 23 de mayo 2008\TOSHIBA\ta7i0v600.exe --> Eliminado, ServU-Daemon v4 (Dropper)

C:\RECYCLER\S-1-5-21-3012942606-2362509508-224411256-1006\Dc37.exe --> Eliminado, Perlovga

C:\ta7i0v600\s10v600.exe --> Eliminado, Bifrose(dropper)

C:\WINDOWS\autorun.inf --> Eliminado, Perlovga(inf)

C:\WINDOWS\xcopy.exe --> Eliminado, Perlovga[/quote]
Y ya se han eliminado todos como puede ver, pero dos cosas:



No tiene instalado el SP3 !!! actualice lanzando un windowsupdate.



Ha tenido un virus de pendrive: Vacune su ordenador y sus pendrives con el ELIPEN:





ELIPEN.EXE

http://www.zonavirus.com/descargas/elipen.asp





Aparte explore sus pendrives con el ELITRIIP que ya conoce.



y dando ya por solucionado el Tema, procedemos a cerrarlo



Si necesita de nosotros, ya sabe donde estamos



saludos



ms, 3-06-2008

ms,