Hola a todos,
Tengo un problema, he pasado el bitdefender 8 profesional actualizado y el spy-bot. El bitdefender me genera el sigiente logfile.
Resumen:
C:\1.vbs Sospechoso de Exploit.ADODB.Stream.AT
C:\1.vbs La desinfección ha fallado
C:\1.vbs Trasladado
C:\ac3_0010.exe Infectado con Trojan.Downloader.Small.BCB
C:\ac3_0010.exe La desinfección ha fallado
C:\ac3_0010.exe Trasladado
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe Infectado con Win32.Virtob.C
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe La desinfección ha fallado
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe Trasladado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\O16V0TIJ\dr[1].gif Infectado con Trojan.Downloader.Adload.EN
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\O16V0TIJ\dr[1].gif La desinfección ha fallado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\O16V0TIJ\dr[1].gif Trasladado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\O16V0TIJ\Installer[1].exe Infectado con Trojan.Canbede.L
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\O16V0TIJ\Installer[1].exe La desinfección ha fallado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\O16V0TIJ\Installer[1].exe Trasladado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\ac3_0010[1].exe Infectado con Win32.Virtob.C
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\ac3_0010[1].exe Desinfectado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\ac3_0010[1].exe Infectado con Trojan.Downloader.Small.BOJ
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\ac3_0010[1].exe La desinfección ha fallado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\ac3_0010[1].exe Trasladado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\dr[1].gif Infectado con Trojan.Downloader.Adload.EN
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\dr[1].gif La desinfección ha fallado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\dr[1].gif Trasladado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\MTE3NDI6ODoxNg[1].exe Infectado con Trojan.Downloader.Small.BUY
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SHI745QF\MTE3NDI6ODoxNg[1].exe Eliminados
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[1].gif Infectado con Trojan.Downloader.Adload.EN
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[1].gif La desinfección ha fallado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[1].gif Trasladado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[2].gif Infectado con Trojan.Downloader.Adload.EN
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[2].gif La desinfección ha fallado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[2].gif Trasladado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[3].gif Infectado con Trojan.Downloader.Adload.EN
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[3].gif La desinfección ha fallado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[3].gif Trasladado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[4].gif Infectado con Trojan.Downloader.Adload.EN
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[4].gif La desinfección ha fallado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\SPAVOL2R\dr[4].gif Trasladado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Comunicaciones\Asistente para conexión nueva.lnk=>C:\WINDOWS\system32\rundll32.exe Infectado con Win32.Virtob.C
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Comunicaciones\Asistente para conexión nueva.lnk=>C:\WINDOWS\system32\rundll32.exe Desinfectado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Comunicaciones\Asistente para conexión nueva.lnk La actualización del archivo ha fallado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Comunicaciones\Asistente para configuración de red.lnk=>C:\WINDOWS\system32\rundll32.exe Infectado con Win32.Virtob.C
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Comunicaciones\Asistente para configuración de red.lnk=>C:\WINDOWS\system32\rundll32.exe Desinfectado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Comunicaciones\Asistente para configuración de red.lnk La actualización del archivo ha fallado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Asistente para transferencia de archivos y configuraciones.lnk=>C:\WINDOWS\system32\usmt\migwiz.exe Infectado con Win32.Virtob.C
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Asistente para transferencia de archivos y configuraciones.lnk=>C:\WINDOWS\system32\usmt\migwiz.exe Desinfectado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Asistente para transferencia de archivos y configuraciones.lnk Actualizado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Restaurar sistema.lnk=>C:\WINDOWS\system32\Restore\rstrui.exe Infectado con Win32.Virtob.C
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Restaurar sistema.lnk=>C:\WINDOWS\system32\Restore\rstrui.exe Desinfectado
C:\Documents and Settings\All Users\Menú Inicio\Programas\Accesorios\Herramientas del sistema\Restaurar sistema.lnk Actualizado
C:\RECYCLER\S-1-5-21-4258510094-1420766515-482812824-500\Dc6.exe Infectado con Trojan.Canbede.L
C:\RECYCLER\S-1-5-21-4258510094-1420766515-482812824-500\Dc6.exe La desinfección ha fallado
C:\RECYCLER\S-1-5-21-4258510094-1420766515-482812824-500\Dc6.exe Trasladado
C:\WINDOWS\inf\unregmp2.exe Infectado con Win32.Virtob.C
C:\WINDOWS\inf\unregmp2.exe Desinfectado
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe Infectado con Win32.Virtob.C
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe Desinfectado
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe Infectado con Win32.Virtob.C
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe Desinfectado
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe Infectado con Win32.Virtob.C
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe Desinfectado
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe Infectado con Win32.Virtob.C
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe Desinfectado
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe Infectado con Win32.Virtob.C
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe Desinfectado
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe Infectado con Win32.Virtob.C
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\opwicon.exe Desinfectado
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe Infectado con Win32.Virtob.C
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe Desinfectado
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe Infectado con Win32.Virtob.C
C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe Desinfectado
C:\WINDOWS\system32\adlyrq.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\adlyrq.exe La desinfección ha fallado
C:\WINDOWS\system32\adlyrq.exe Trasladado
C:\WINDOWS\system32\bkhhb.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\bkhhb.exe La desinfección ha fallado
C:\WINDOWS\system32\bkhhb.exe Trasladado
C:\WINDOWS\system32\cvmxfbr.exe Infectado con Backdoor.PoeBot.C
C:\WINDOWS\system32\cvmxfbr.exe La desinfección ha fallado
C:\WINDOWS\system32\cvmxfbr.exe Trasladado
C:\WINDOWS\system32\ehne.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\ehne.exe La desinfección ha fallado
C:\WINDOWS\system32\ehne.exe Trasladado
C:\WINDOWS\system32\idxaswe.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\idxaswe.exe La desinfección ha fallado
C:\WINDOWS\system32\idxaswe.exe Trasladado
C:\WINDOWS\system32\mnsmp.exe Infectado con DeepScan:Generic.Sdbot.CC063236
C:\WINDOWS\system32\mnsmp.exe La desinfección ha fallado
C:\WINDOWS\system32\mnsmp.exe Trasladado
C:\WINDOWS\system32\mssmp.exe Infectado con DeepScan:Generic.Sdbot.7ACF66F1
C:\WINDOWS\system32\mssmp.exe La desinfección ha fallado
C:\WINDOWS\system32\mssmp.exe Trasladado
C:\WINDOWS\system32\qswvk.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\qswvk.exe La desinfección ha fallado
C:\WINDOWS\system32\qswvk.exe Trasladado
C:\WINDOWS\system32\rundll32.exe Infectado con Win32.Virtob.C
C:\WINDOWS\system32\rundll32.exe La desinfección ha fallado
C:\WINDOWS\system32\rundll32.exe Trasladado
C:\WINDOWS\system32\skhp.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\skhp.exe La desinfección ha fallado
C:\WINDOWS\system32\skhp.exe Trasladado
C:\WINDOWS\system32\TFTP324 Infectado con DeepScan:Generic.Sdbot.F5011F7D
C:\WINDOWS\system32\TFTP324 La desinfección ha fallado
C:\WINDOWS\system32\TFTP324 Trasladado
C:\WINDOWS\system32\TFTP3424 Infectado con DeepScan:Generic.Sdbot.F5011F7D
C:\WINDOWS\system32\TFTP3424 La desinfección ha fallado
C:\WINDOWS\system32\TFTP3424 Trasladado
C:\WINDOWS\system32\TFTP3588 Infectado con DeepScan:Generic.Sdbot.CC063236
C:\WINDOWS\system32\TFTP3588 La desinfección ha fallado
C:\WINDOWS\system32\TFTP3588 Trasladado
C:\WINDOWS\system32\TFTP3764 Infectado con DeepScan:Generic.Sdbot.F5011F7D
C:\WINDOWS\system32\TFTP3764 La desinfección ha fallado
C:\WINDOWS\system32\TFTP3764 Trasladado
C:\WINDOWS\system32\TFTP3792 Infectado con DeepScan:Generic.Sdbot.2425E33A
C:\WINDOWS\system32\TFTP3792 La desinfección ha fallado
C:\WINDOWS\system32\TFTP3792 Trasladado
C:\WINDOWS\system32\TFTP432 Infectado con DeepScan:Generic.Sdbot.CC063236
C:\WINDOWS\system32\TFTP432 La desinfección ha fallado
C:\WINDOWS\system32\TFTP432 Trasladado
C:\WINDOWS\system32\TFTP980 Infectado con DeepScan:Generic.Sdbot.F5011F7D
C:\WINDOWS\system32\TFTP980 La desinfección ha fallado
C:\WINDOWS\system32\TFTP980 Trasladado
C:\WINDOWS\system32\vfmtdon.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\vfmtdon.exe La desinfección ha fallado
C:\WINDOWS\system32\vfmtdon.exe Trasladado
C:\WINDOWS\system32\vgajet32.dll Infectado con Trojan.Candebe.CZ
C:\WINDOWS\system32\vgajet32.dll La desinfección ha fallado
C:\WINDOWS\system32\vgajet32.dll Trasladado
C:\WINDOWS\system32\ydfpfb.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\ydfpfb.exe La desinfección ha fallado
C:\WINDOWS\system32\ydfpfb.exe Trasladado
C:\WINDOWS\system32\zukbwm.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\zukbwm.exe La desinfección ha fallado
C:\WINDOWS\system32\zukbwm.exe Trasladado
C:\WINDOWS\system32\zvzc.exe Infectado con Backdoor.Poebot.AA
C:\WINDOWS\system32\zvzc.exe La desinfección ha fallado
C:\WINDOWS\system32\zvzc.exe Trasladado
C:\WINDOWS\Temp\VRT1C.tmp Infectado con Trojan.Downloader.Adload.EN
C:\WINDOWS\Temp\VRT1C.tmp La desinfección ha fallado
C:\WINDOWS\Temp\VRT1C.tmp Trasladado
C:\WINDOWS\Temp\VRT1D.tmp Infectado con Trojan.Downloader.Adload.EN
C:\WINDOWS\Temp\VRT1D.tmp La desinfección ha fallado
C:\WINDOWS\Temp\VRT1D.tmp Trasladado
C:\WINDOWS\Temp\VRT3C.tmp Infectado con Trojan.Downloader.Adload.EN
C:\WINDOWS\Temp\VRT3C.tmp La desinfección ha fallado
C:\WINDOWS\Temp\VRT3C.tmp Trasladado
C:\WINDOWS\Temp\VRT9.tmp Infectado con Trojan.Downloader.Adload.EN
C:\WINDOWS\Temp\VRT9.tmp La desinfección ha fallado
C:\WINDOWS\Temp\VRT9.tmp Trasladado
C:\WINDOWS\Temp\VRTA.tmp Infectado con Trojan.Downloader.Adload.EN
C:\WINDOWS\Temp\VRTA.tmp La desinfección ha fallado
C:\WINDOWS\Temp\VRTA.tmp Trasladado
C:\WINDOWS\Temp\VRTB.tmp Infectado con Trojan.Downloader.Adload.EN
C:\WINDOWS\Temp\VRTB.tmp La desinfección ha fallado
C:\WINDOWS\Temp\VRTB.tmp Trasladado
C:\WINDOWS\Temp\VRTC.tmp Infectado con Trojan.Downloader.Adload.EN
C:\WINDOWS\Temp\VRTC.tmp La desinfección ha fallado
C:\WINDOWS\Temp\VRTC.tmp Trasladado
C:\WINDOWS\Temp\VRTE.tmp Infectado con Trojan.Downloader.Adload.EN
C:\WINDOWS\Temp\VRTE.tmp La desinfección ha fallado
C:\WINDOWS\Temp\VRTE.tmp Trasladado
C:\WINDOWS\update\updmgr.exe Infectado con Trojan.Agent.HU
C:\WINDOWS\update\updmgr.exe La desinfección ha fallado
C:\WINDOWS\update\updmgr.exe Trasladado
Los fichero voy a borrarlos y no me deja. EL spy-bot lo pase antes y me saco varios problemas q soluciono. Estos que dice trasladados que hago??? tb me sale continuamente mensajes de aviso de bitdefender. Alguien me hecha una mano????
Gracias a todos
Que hago????
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El antivirus que te lo detecta debería poder eliminarlos si desactivas la restauracion de sistema y arrancas en modo seguro:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
aparte para eliminar restos de claves modificadas por los malwares y hasta algun otro que nmi siquiera detectara el antivirus (son complementos de los mismos, prueba estas utilidades:
ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 13-10-2006
aparte para eliminar restos de claves modificadas por los malwares y hasta algun otro que nmi siquiera detectara el antivirus (son complementos de los mismos, prueba estas utilidades:
ELITRIIP:
ELISTARA:
Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 13-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
SATINFO S.L. es una empresa mayorista oficial de McAfee en España (entre otros productos como cortafuegos de hardware -CLAVISTER, ALPHASHIELD- y UTM's en exclusiva para España) que, a traves de los distribuidores de informatica, ofrece contratos de asistencia y servicios tecnicos complementarios a los de la marca (McAfee) para solucion de los problemas víricos de los usuarios, quienes tienen acceso a linea telefonica HOTLINE (20 lineas) atendida por personal tecnico especializado, con maxima experiencia al respecto (desde 1983 en el sector, habiendo ya controlado virus desde el primero que sufrimos en PC's a finales de los '80, el de la pelotita o PING , pasando rapidamente por el Jerusalem (viernes 13) por el Stoned (primer virus de particion) y arreglando cientos de ordenadores que llegaban al servico tecnico por el Antitel en particion, cuando nadie lo conocia (ni McAfee que fué el primer antivirus que existió) y tras la llegada de Internet , dedicados exclusivamente a ingenieria de seguridad
Ademas se les ofrece a los asociados a dicho servicio, acceso a la webhttp://www.satinfo.es y a consultas por web y por e-mail, aparte de por telefono, que son atendidas por el mismo personal, asi como acceso a las utilidades que se desarrollan continuamente para controlar y eliminar los malwares que van apareciendo diariamente, estudiando el problema, pidiendo determinados ficheros muestra, analizandolos y monitorizandalos para ver lo que hacen y deshacerlo con las nuevas versiones de dichas utilidades.
El acceso a todo ello es restringido a los usuarios con contrato de asistencia tecnica, en el bien entendido que los distribuidores pueden contratar solo la licencia de uso del antivirus, con el soporte de la marca, o complementarlo con dicho contrato de asistencia de SATINFO , totalmente opcional, que es el que da acceso a todas las utilidades entre otras cosas...
Si está mas interesado al respecto, hable con su distribuidor informatico, quien le podrá ofrecer nuestros servicios.
Para la evaluacion de algunas de estas utilidades, se estableció conhttp://www.zonavirus.com una colaboracion para que en el foro pudieran probarse nuevas versiones de estas utilidades, asi como analizar muestras recibidas del foro, enviadas a cuenta reservada para el mismo, e informacion de las mismas en el foro e indicacion de version y utiidad que lo pasa a controlar
Estas utilidades tienen copyright de SATINFO, no son freeware y no pueden ofrecerse en ningun otro medio o soporte.
Con toda esta explicacion, esperamos haber aclarado las dudas a mas de un forero pudieran habersele planteado
saludos
ms, 13-10-2006
Ademas se les ofrece a los asociados a dicho servicio, acceso a la web
El acceso a todo ello es restringido a los usuarios con contrato de asistencia tecnica, en el bien entendido que los distribuidores pueden contratar solo la licencia de uso del antivirus, con el soporte de la marca, o complementarlo con dicho contrato de asistencia de SATINFO , totalmente opcional, que es el que da acceso a todas las utilidades entre otras cosas...
Si está mas interesado al respecto, hable con su distribuidor informatico, quien le podrá ofrecer nuestros servicios.
Para la evaluacion de algunas de estas utilidades, se estableció con
Estas utilidades tienen copyright de SATINFO, no son freeware y no pueden ofrecerse en ningun otro medio o soporte.
Con toda esta explicacion, esperamos haber aclarado las dudas a mas de un forero pudieran habersele planteado
saludos
ms, 13-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Para descargar las utilidades desde zonavirus, pulse en el link y acceda al Panel de control (en la parte superior a la derecha), y accederá a poder identificarse, hagalo con los mismos datos que en el foro, nick y password
saludos
ms.13-10-2006
saludos
ms.13-10-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Hola de nuevo, t posteo los resultados del Elistara:
Mon Oct 16 21:46:42 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\SHELLSERVICEOBJECTDELAYLOAD] -> C:\WINDOWS\SYSTEM32\MVR2L99O1.DLL
C:\ARCHIVOS DE PROGRAMA\DESKBAR\DESKBAR.DLL --> Eliminado Softomate (BHO)
C:\WINDOWS\SYSTEM32\MVR2L99O1.DLL --> Look2Me (notify) Renombrado a .VIR
Eliminada Class, "{A8B28872-3324-4CD2-8AA3-7D555C872D96}" -> C:\Archivos de programa\Deskbar\deskbar.dll
Eliminada Class, "{D7CC80D4-376C-4586-B023-4F35C2CEB28E}" -> C:\Archivos de programa\Deskbar\deskbar.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 16 21:55:07 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\BGSESRV.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\system32\LV8M09L1E.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\system32\O8LULI3918.DLL --> Eliminado, Look2Me (notify)
Mon Oct 16 22:08:20 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 16 22:14:40 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\MARECR40.DLL.VIR --> Eliminado, Look2Me (notify)
C:\WINDOWS\system32\MVR2L99O1.DLL.VIR.VIR --> Eliminado, Look2Me (notify)
Y de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 22:19:32, on 16/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\MSDHCP32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\MSDHCP32.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft explorer Update] internal.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mssmp.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\RunServices: [Microsoft explorer Update] internal.exe
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mssmp.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160677304343
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
El anivirus no lo puedo ejecutar en "modo aprueba de fallos" me da un mensaje de error y no me lo abre.
Y el spybot tiene 4 problemas q ue no se pueden solucionar, ni siquiera cuando reinicia y se vuelve a ejecutar.
Como es posible que restaure el sistema (con los cd's de HP de casa) ponga la conexio a internet y se me haya yenado tanto de virus e historias? ¿Al no estar actualizado windows y sin SP2? Es una duda que tengo:) Aprobecho para daros las gracias a ti y a tantos como tu que prestais vuestros conocimientos y vuestro tiempo, desinteresadamente, para ayudar a gente que ni siquiera conoceis, Gracias!
Un saludo
Mon Oct 16 21:46:42 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\SHELLSERVICEOBJECTDELAYLOAD] -> C:\WINDOWS\SYSTEM32\MVR2L99O1.DLL
C:\ARCHIVOS DE PROGRAMA\DESKBAR\DESKBAR.DLL --> Eliminado Softomate (BHO)
C:\WINDOWS\SYSTEM32\MVR2L99O1.DLL --> Look2Me (notify) Renombrado a .VIR
Eliminada Class, "{A8B28872-3324-4CD2-8AA3-7D555C872D96}" -> C:\Archivos de programa\Deskbar\deskbar.dll
Eliminada Class, "{D7CC80D4-376C-4586-B023-4F35C2CEB28E}" -> C:\Archivos de programa\Deskbar\deskbar.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 16 21:55:07 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\BGSESRV.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\system32\LV8M09L1E.DLL --> Eliminado, Look2Me (notify)
C:\WINDOWS\system32\O8LULI3918.DLL --> Eliminado, Look2Me (notify)
Mon Oct 16 22:08:20 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Oct 16 22:14:40 2006
EliStartPage v12.51 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\WINDOWS\system32\MARECR40.DLL.VIR --> Eliminado, Look2Me (notify)
C:\WINDOWS\system32\MVR2L99O1.DLL.VIR.VIR --> Eliminado, Look2Me (notify)
Y de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 22:19:32, on 16/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe
C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe
C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\MSDHCP32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\MSMSGS.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\MSDHCP32.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\Documents and Settings\Administrador\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Archivos de programa\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft explorer Update] internal.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] mssmp.exe
O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKLM\..\RunServices: [Microsoft explorer Update] internal.exe
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] mssmp.exe
O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
El anivirus no lo puedo ejecutar en "modo aprueba de fallos" me da un mensaje de error y no me lo abre.
Y el spybot tiene 4 problemas q ue no se pueden solucionar, ni siquiera cuando reinicia y se vuelve a ejecutar.
Como es posible que restaure el sistema (con los cd's de HP de casa) ponga la conexio a internet y se me haya yenado tanto de virus e historias? ¿Al no estar actualizado windows y sin SP2? Es una duda que tengo
Un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Dice:
¿Al no estar actualizado windows y sin SP2? "
Y aun con SP2 ... Cada mes salen unos parches que instalar, sin los cuales se es vulnerable a los ahujeros de seguridad de windows, que siempre han existido, pero mientras no se conocieran...
Y los antivirus protegen las puertas, pero las ratas entran por los agujeros... CLaro que si envima no tibiera antivirus, los ahujeros de las puertas abiertas son mas grandes todavía:lol:
Y no vale parchear puntuialmente uno u otro parches, sino que deben actualizarse todos los pendientes a traves del windowsupdate, porque en una reida pibnchada por varios puntos no es suficiente tapar uno dos o tres agujeros deben taparse todos !
Otra ciestion es que al no poder arrancar en modo seguro no se pueden eliminar los troyanos en uso, y ello debe solucionarse.
Veamos el log del HJT...
"
¿Al no estar actualizado windows y sin SP2? "
Y aun con SP2 ... Cada mes salen unos parches que instalar, sin los cuales se es vulnerable a los ahujeros de seguridad de windows, que siempre han existido, pero mientras no se conocieran...
Y los antivirus protegen las puertas, pero las ratas entran por los agujeros... CLaro que si envima no tibiera antivirus, los ahujeros de las puertas abiertas son mas grandes todavía
Y no vale parchear puntuialmente uno u otro parches, sino que deben actualizarse todos los pendientes a traves del windowsupdate, porque en una reida pibnchada por varios puntos no es suficiente tapar uno dos o tres agujeros deben taparse todos !
Otra ciestion es que al no poder arrancar en modo seguro no se pueden eliminar los troyanos en uso, y ello debe solucionarse.
Veamos el log del HJT...
"
Última edición por msc hotline sat el 17 Oct 2006, 13:24, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Analizado el log, necesitamos estas muestras:
Envienos estos ficheros:
C:\WINDOWS\system32\MSDHCP32.exe
internal.exe
MSDHCP32.exe
Todas las muestras que pedimos al respecto, nos las puede enviar azonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 17-10-2006
Nota: Por las claves que los lanzan hay un 99 % que sean malwares, pero veamos antes ki que hacen estos ficheros para obrar en consecuencia
ms.
Envienos estos ficheros:
C:\WINDOWS\system32\MSDHCP32.exe
internal.exe
MSDHCP32.exe
Todas las muestras que pedimos al respecto, nos las puede enviar a
Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.
saludos
ms, 17-10-2006
Nota: Por las claves que los lanzan hay un 99 % que sean malwares, pero veamos antes ki que hacen estos ficheros para obrar en consecuencia
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online