La locura (SOLUCIONADO)

matius · Mensaje por **matius** » 04 Feb 2006, 18:09

Despues de tener varios dias el ordenata apagado hoy cuando lo enciendo (salto la sorpresa) a la vez que se iba encendiendo se iba instalando un "antivirus" (o por lo menos eso ponia) se que ponia algo asi como Sheriff y no habia forma de parar la instalacion a la vez que saltaban paginas y paginas de publicidad era exagerado Ya cuando pude "hacerme" con los mandos deshintale dicho "antivirus" o lo que sea pasando los programas Ad-Aware spybot y alguno mas dandome cerca de 200 archivos infectados como pude fui eliminando y casi lo he conseguido lo que no consigo eliminar del todo son las dichosas paginas asi que por favor echarme un cable.

Otra cosa cxuando trataba de borrar los archivos infectados se que uno de los programas Elinotif o Elistara (creo que el primero) me decia que enviara muestra de uno de los archivos lo apunte pero no se donde lo meti os dejo el log de HJT si encontrais algo para enviar con sumo gusto lo hare de antemano muchas gracias

matius · Mensaje por **matius** » 04 Feb 2006, 18:10

Logfile of HijackThis v1.99.1

Scan saved at 18:08:30, on 04/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\ARCHIV~1\Ahead\InCD\InCDsrv.exe

C:\windows\system32\rundll32.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\Archivos de programa\Pinnacle\PCTV Stereo\Remote\Remoterm.exe

C:\windows\winsysban5.exe

C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

C:\ARCHIV~1\mcafee.com\mps\mscifapp.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\windows\system32\svchost.exe

C:\windows\system32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\server.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

D:\eMule\emule.exe

c:\archivos de programa\mcafee.com\vso\mcmnhdlr.exe

c:\archivos de programa\mcafee.com\shared\mghtml.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\Documents and Settings\Administrador\Escritorio\Seguridad PC\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Archivos de programa\Pinnacle\PCTV Stereo\Remote\Remoterm.exe

O4 - HKLM\..\Run: [Microsoft Windows Session Manager Subsystem] C:\windows\smss.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban5.exe

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe

O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [MPSExe] c:\ARCHIV~1\mcafee.com\mps\mscifapp.exe /embedding

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKDetct.exe /startup

O4 - HKLM\..\Run: [CleanUp] C:\ARCHIV~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\archivos de programa\mcafee\spamkiller\mcapfbho.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4682/mcfscan.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by19fd.bay19.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2DEE99-5778-4E13-9A7E-FFD24006A0C3}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{CC30EBF2-C86E-42DB-82E8-07CD4630453B}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\ir80l5lm1.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\ARCHIV~1\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Mensaje por **msc hotline sat** » 05 Feb 2006, 13:09

Es el elistara quien te dirá las muestras a enviar:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Seguramente es lo que persiste...

No hay en el log nada típicamente conocido como malware, asi que mira lo que te indica con la ultima version del ELISTARA y nos lo comentas, ademas de enviarnos las muestras

saludos

ms, 5-2-2006

matius · Mensaje por **matius** » 05 Feb 2006, 16:00

Enviada muestra del archivo h6j4lg1q16.dll que me pediais.

En cuanto el Elistara dice:McRFC822.dll

guard.tmp >Look2Me

purfnw.dll >Look2Me

Espero digais los pasos a seguir gracias

Mensaje por **msc hotline sat** » 05 Feb 2006, 19:51

Pues mañana las examinaremos, pero abre el fichero C:\INFOSAT.TXT y copialo y pegalo en tu proximo post y te diré si puedes hacer algo mas mientras

saludos

ms, 5-2-2006

matius · Mensaje por **matius** » 05 Feb 2006, 20:43

Envio de una muestra del archivo k208lcdu1f08.dll y el log

Sun Feb 05 20:26:42 2006

EliStartPage v11.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMEMANAGER]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\K208LCDU1F08.DLL

a "virus@satinfo.es". Gracias.

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Sun Feb 05 20:27:29 2006

EliStartPage v11.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

saludos

Mensaje por **msc hotline sat** » 05 Feb 2006, 20:51

Pues con este no hemos hecho nada por no conocerlo, y solo pedimos muestra por estar lanzado desde el WinLogon Notify como muchos

qie eliminamos con el ELINOTIF, que instala en el registro el ELISTARA

Si quieres, puedes probar de moverlo a orea carpeta (de cuarentena) y reiniciar, con lo que ya no lo encontrará en su sitio y no lo podrña cargar en memoria

Y mañana te diremos de lo que se trata

saludos

ms, 5.2.2006

Mensaje por **msc hotline sat** » 05 Feb 2006, 20:56

POR CIERTO !!!

Estas usando la version 11.02 del ELISTARA y vamos por la 11.09 !!!

Debe usarse siempre la ultima, que por eso hacemos una a diario...

ACTUALIZALA y lanzala de nuevo, a ver si encuentra algo mas y nos lo cuentas

saludos

ms, 5-2-2006

matius · Mensaje por **matius** » 06 Feb 2006, 01:18

Ahi os dejo el log

Sun Feb 05 20:26:42 2006

EliStartPage v11.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMEMANAGER]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\K208LCDU1F08.DLL

a "virus@satinfo.es". Gracias.

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Sun Feb 05 20:27:29 2006

EliStartPage v11.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

Sun Feb 05 22:26:20 2006

EliStartPage v11.01 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMEMANAGER]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\K208LCDU1F08.DLL

a "virus@satinfo.es". Gracias.

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Mon Feb 06 01:00:09 2006

EliStartPage v11.02 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMEMANAGER]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\K208LCDU1F08.DLL

a "virus@satinfo.es". Gracias.

~~[b]~~

Mon Feb 06 01:09:54 2006

EliStartPage v11.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\THEMEMANAGER]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\K208LCDU1F08.DLL

a "virus@satinfo.es". Gracias.

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Mon Feb 06 01:10:46 2006

EliStartPage v11.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\Ashampoo\Ashampoo Magic Burn\Uninstall\BS5_Uninstall.EXE --> Eliminado, UpLoader-R

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

C:\Archivos de programa\Lavasoft\aawsepro.exe --> Eliminado, UpLoader-R

C:\Archivos de programa\McAfee\SpamKiller\McRFC822.dll --> Eliminado, Delf (Notify)

C:\Archivos de programa\McAfee.com\MPS\RemoveMPS.exe --> Eliminado, UpLoader-R

C:\Archivos de programa\Pinnacle\PCTV Stereo\Install\PPE\PPE111.EXE --> Eliminado, UpLoader-R

C:\Archivos de programa\Pinnacle\PCTV Stereo\Install\Studio\Tools\PPE110.EXE --> Eliminado, UpLoader-R

C:\Archivos de programa\Pinnacle\Studio 8\PPE110.EXE --> Eliminado, UpLoader-R

C:\Archivos de programa\Telefonica\KitAIM\aimsec.exe --> Eliminado, UpLoader-R

C:\Archivos de programa\Telefonica\KitAIM\Restore1.5\restore.exe --> Eliminado, UpLoader-R

C:\Documents and Settings\Administrador\Mis documentos\Matilla\Aplicaciones en español Pack 47 (enero 2006) - por escroto -\Ashampoo Magic Burn 5.2.0 (español)\ashampoo_magicburn_520_se.exe --> Eliminado, UpLoader-R

C:\Nueva carpeta\aawsepro.exe --> Eliminado, UpLoader-R

[/b]

Mensaje por **msc hotline sat** » 06 Feb 2006, 06:51

He remarcado en negrita el ensayo con la nueva version, y se puede ver que ha detectado y eliminado otros ficheros y pedido la misma muestra, que ya nos has enviado, pero la deteccion y eliminacion de estos otros ficheros y claves correspondientes es muy importante:

C:\Archivos de programa\Ashampoo\Ashampoo Magic Burn\Uninstall\BS5_Uninstall.EXE --> Eliminado, UpLoader-R

C:\Archivos de programa\Lavasoft\aawsepro.exe --> Eliminado, UpLoader-R

C:\Archivos de programa\McAfee\SpamKiller\McRFC822.dll --> Eliminado, Delf (Notify)

C:\Archivos de programa\McAfee.com\MPS\RemoveMPS.exe --> Eliminado, UpLoader-R

C:\Archivos de programa\Pinnacle\PCTV Stereo\Install\PPE\PPE111.EXE --> Eliminado, UpLoader-R

C:\Archivos de programa\Pinnacle\PCTV Stereo\Install\Studio\Tools\PPE110.EXE --> Eliminado, UpLoader-R

C:\Archivos de programa\Pinnacle\Studio 8\PPE110.EXE --> Eliminado, UpLoader-R

C:\Archivos de programa\Telefonica\KitAIM\aimsec.exe --> Eliminado, UpLoader-R

C:\Archivos de programa\Telefonica\KitAIM\Restore1.5\restore.exe --> Eliminado, UpLoader-R

C:\Documents and Settings\Administrador\Mis documentos\Matilla\Aplicaciones en español Pack 47 (enero 2006) - por escroto -\Ashampoo Magic Burn 5.2.0 (español)\ashampoo_magicburn_520_se.exe --> Eliminado, UpLoader-R

C:\Nueva carpeta\aawsepro.exe --> Eliminado, UpLoader-R

Comentanos, tras reiniciar, su comportaniento, gracias

saludos

ms, 6-2-2006

matius · Mensaje por **matius** » 06 Feb 2006, 10:41

Al parecer en los correos que envie no iba muestra ninguna asi que por favor indicarme la forma de enviarla ya que no me deja ni con Zip ni con Rar tampoco me deja moverla a otra carpeta y si lo trato de hacer a prueba de errores no sale ese fichero asi que no se como hacer adjunto nuevo log

Mon Feb 06 10:22:19 2006

EliStartPage v11.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\STILLIMAGE]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\EN02L1DO1.DLL

a "virus@satinfo.es". Gracias.

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Mon Feb 06 10:22:58 2006

EliStartPage v11.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

Mon Feb 06 10:36:29 2006

EliStartPage v11.09 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\STILLIMAGE]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\EN02L1DO1.DLL

a "virus@satinfo.es". Gracias.

Mensaje por **msc hotline sat** » 06 Feb 2006, 12:41

Si hay algun impedimento de envio por deteccion de muestras viricas, hazlo empaquetandolas en un ZIP con password VIRUS

Es tak como lo hacemos a diario con McAfee, con todas las muestras viricas de nuevos mañwares a añadir en los DAT

Evidentemente, desactiva tu antivirus para ello

saludos

ms, 6-2-2006

matius · Mensaje por **matius** » 06 Feb 2006, 13:56

Si pudiera ser me ratificarais la llegada de muestra,no estoy muy seguro de que llegue pues me daba errores por todos los lados

saludos

Mensaje por **msc hotline sat** » 06 Feb 2006, 17:20

Tenemos 40 cuentas de correo y cientos de mails entrantes cada hora...

Dinos si quieres que lo busque, a que cuenta lo has enviado, si has indicado referencia dinosla, si lo has enviado con password indicalo y dime el remitente (nombre y dominio) para buscarlo

saludos

ms, 6-2-2006

matius · Mensaje por **matius** » 06 Feb 2006, 21:41

Lo envie a sat@satinfo.es Al parecer tampoco llego, y la verdad que lo siento muchisimo el no saber como hacerlo, por mas vueltas que le doy me salen errores por doquier,algo logicamente debo estar haciendo mal y no se donde puede estar el fallo si alguien pudiera decirme algo al respecto lo agradeceria de todo corazon

matius · Mensaje por **matius** » 06 Feb 2006, 22:59

Creo que esta conseguido el envio del archivo O0PQ0A75ED.DLL,por favor si no es molestia ver si es asi lo envie a virus@satinfo.es y el remitente es matiusruty@hotmail.com gracias

Mensaje por **msc hotline sat** » 07 Feb 2006, 10:12

Preguntando a los tecnicos de la web me informan que son varios los mails que se han recibido con este remitente sin adjunto o a cero bytes.

Concretamente despues del ultimo mail indicandoselo, esta noche se han recibico dos mails, uno sin adjuntar fichero y otro con el fichero a cero bytes, y logicamente ambos son inutiles.

Una vez tenga el fichero localizado, empaquetelo en yn zup con password, el cual interesa que sea VIRUS, y vea que lo que el fichero resultante sea un fichero ZIP de peso, o sea no de cero bytes , y este fichero lo anexa al mail que nos envie.

Es tal como lo hace todo el mundo, solo tiene que tener la precaucion de desactivar el antivirus que utilice, para que no intercepte la creacion de dicho ZIP, pero una vez creado, al ser con password, pasará desapercibido por cualquier antivirus al ir encriptado con password.

Dinos cual es el problema, la creacion del fichero ZIP ???, el adjuntar el ZIP al mail ??? el enviar el mail ???

saludos

ms, 7-2-2006

matius · Mensaje por **matius** » 07 Feb 2006, 14:19

Entiendo que recibais muchos cientos de archivos diarios y que todo el mundo sea capaz de enviarlo de la forma que me indicais,yo desde luego no, y llevo muchas horas tratando de hacerlo os contare los errores que me da unas veces el hotmail dice An error has ocurred

error con Zip:la ventanita pone comprimiendo y despues sale

Archivo no encontrado o falta de permiso de lectura

otro error con Zip: comprime sin error aparente archivo original 229 KB archivo con Zip 4 Kb

otros errores el proceso no tiene acceso al archivo esta siendo utilizado por otra persona y otras veces no dice nada haces el envio y llega sin nada

os doy las gracias por el interes que poneis pero es que ya no se que hacer ni encuentro el fallo por ningun lado a lo mejor es alguna pijada insignificante que yo ignoro

Mensaje por **msc hotline sat** » 07 Feb 2006, 15:00

Bueno, por lo visto todo está centrado en la compresion del fichero a ZIP

Pues mira de hacerlo así:

Abre una carpeta nueva

Desactiva el antivirus o arranca en modo seguro y copia en esta carpeta el fichero en cuestion

y con el WINZIP mira de empaquetar este fichero de esta carpeta,. en un ZIP con password VIRUS , y comprueba que se haya creado y no sea de 0 Kb.

Si eso lo consigues y tienes en esta carpetra los dos ficheros, el EXE y el ZIP, abre un mail con nuestra direccion y le anexas el ZIP y se supone llegará como Dios manda

Y si no, nos dices donde te has encallado

saludos

ms, 7-2-2006

matius · Mensaje por **matius** » 07 Feb 2006, 15:23

En modo seguro ya lo habia intentado y el problema es que no aparece ese archivo a ver si hay otra forma

Mensaje por **msc hotline sat** » 07 Feb 2006, 16:14

Me parece que ya veo donde está el problema:

El último ELISTARA te pedía que nos enviaras el fichero

C:\WINDOWS\SYSTEM32\EN02L1DO1.DLL

mientras que el primer HJT mostraba la carga en 020 WinLogon Notify, de:

O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\ir80l5lm1.dll

y claro, ahora debe ser otro, pues eso parece ser un Look2Me que cambia el nombre del gusano en cada reinicio !!!

Para saber como se llama ahora, lance el ELISTARA (BAJESE ANTES LA ULTIMA VERSION 11.10) y vea el nombre de la muestra que le pide que envie y este es el nombre como ahora se llama el bicho !!!

No reinicie y envienos dicha muestra, o copielo a una carpeta de cuarentena para poder enviarnoslo luego

saludos

ms, 7-2-2006

matius · Mensaje por **matius** » 07 Feb 2006, 16:46

Efectivamente cambia de nombre,pues ya son unos pocos los que llevo buscado, y si es Look2me y ahora se llama enn6l15s1.dll pues bien dice que lo copie o lo cambie a otra carpeta para enviarlo y como lo hago ? es que no deja que haga nada con el o por lo menos yo no se como hacerlo asi que sigo esperando vuestros consejos gracias

Mensaje por **msc hotline sat** » 07 Feb 2006, 16:59

Prueba de arrancar en modo segurp, deshabilitar la restauracion de sistema y mover o copiar este fichero a otra carpeta.

Pero mira lo que te dice al respecto el C:\INFOSAT.TXT, resultante del ultimo log del ELISTARA, que quizas lo ha movido y ya lo tienes a punto en una carpeta temporal !

Sino, posteanos dicho log del C:\infosat.txt

saludos

ms, 7-2-2006

matius · Mensaje por **matius** » 07 Feb 2006, 17:27

En modo seguro no sale el dichoso fichero adjunto log

Tue Feb 07 17:10:32 2006

EliStartPage v11.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CONTROL PANEL]

Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\ENN6L15S1.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Look2Me Renombrado a .VIR

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.exactsearch.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.contextplus.net

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Feb 07 17:11:20 2006

EliStartPage v11.10 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

Mensaje por **msc hotline sat** » 07 Feb 2006, 17:34

Sí que te lo caza, y en primer lugar !!!

[quote]
Por favor, envienos una muestra del fichero

C:\WINDOWS\SYSTEM32\ENN6L15S1.DLL [/quote]

Con otro nombre, claro !

saludos

ms, 7-2-2006

matius · Mensaje por **matius** » 07 Feb 2006, 22:48

Sigo sin poder enviar el fichero (ahora se llama hr0805due.dll) no se como hacerlo, por lo que leo lo manda todo el mundo y es muy facil, mi torpeza debe ser muy severa cuando no doy con el resultado adecuado,el caso que un tecnico de la casa donde compre el ordenador tampoco fue capaz de enviarlo y me aconsejo que formateara lo que no quisiera hacer hasta ultimo extremo seguire esperando vuestros consejos si hay forma de conseguirlo bien y sino a formatear, pero ya digo que no me gustaria

gracias por todo

Mensaje por **msc hotline sat** » 08 Feb 2006, 06:31

Esto sería lo último que le aconsejariamos !!!

Reconozco que en algun caso como este no es tan facil como en otros, dado el cambio de nombre y posiblemente el ocultaniento por atrubutos de oculto y sistena, y a un usuario no acostumbrado puede serle dificultoso, pero a un tecnico de sistemas, si conoce estas tretas de los intentos de pasar desapercibido, no debería serle problema, pero por algo será...

Si te manejas bien en MSDOS, arranca con el CD de instalacion, pulsa R para entrar en consola de recuperacion y tras ir a la unidad C: accede a C:\windows\system32 con el comando CD (CD\windows\system32) y una vez alli con ATTRIB mira si ves e fichero y los atributos que tiene y los eliminas y copias al directorio principal C:\ y asi luego lo encontrarás facilmente cuando arranques normalmente y nos lo podrás enviar

Y si tu no lo dominas y no tienes a nadoe que te pueda ayudar, orecindirenmos de la muestra (lamentablemente) y nos lo cargaremos sin que nos sirva para tener controlado esta variante, lo cual no es deseable, pero ya hemos rebasado el tope de post límites y lo solucionaremos a la brava.

Informanos al respecto y obraremos en consecuencia

saludos

ms, 8-2-2006

matius · Mensaje por **matius** » 08 Feb 2006, 10:16

No,no me manejo bien en MSDOS. creo que consegui copiarlo a otra carpeta,es decir lo copie a un Cd y de ahi a una carpeta de cuarentena(esta bien?)lo encrypte y demas como me aconsejasteis pero hotmail me da error, tratare de buscar soluciones pues supongo que ahora sera mas facil siempre y cuando el fichero este como deseo saludos

Mensaje por **msc hotline sat** » 08 Feb 2006, 10:34

Pues enhorabuena ! Ya tiene la mitad del trabajo hecho, solo queda anexarlo a un mail y enviarnoslo, y eso lo puede hacer desde cualquier ordenador, incluso en de un amigo llevandole el fichero, si desde el suyo no pùede .

será un placer examinar esta muestra que tanto se ha resistido, es como pescar un rape de 1 metro, nos tendremos que hacer la foto con él :lol: :lol: :lol:

En cuanto nos lo haya enviado, haganoslo saber en respuesta de este Tema, pues iremos a por él !!!

saludos

ms, 8-2-2006

matius · Mensaje por **matius** » 08 Feb 2006, 13:09

Al fin parece ser que se ha conseguido enviar el fichero Q0NU0A59ED.DL (a falta de confirmacion) enviado por virtual sys

saludos