SE ME CIERRAN LAS CONVER DEL MSN DANDO EL MENSAJE D CUXA....

[oriaj_3]

ola a todos!!el otro dia staba ablando con una amiga y recibi ste mensaje



cuxa k konversazion me mandaron ayer

y un archivo yamado conversazion

lo abri pensando k era verdad (era zip) y luego lo abri y se abrio el ms-dos y se cerro me di cuenta k era algo raro

y pase el antivirus peo cnd volvi pa ablar x l msn cnd ablaba con alguien m saltaba el mismo mensaje y como vorre el arxivo no lo pasaba y no pegaba el virus





e mirado en mxos foros y me vajao varios programas y todavia no se me a solucionado xfavor ayudenme y tened cuidado no vaya k alguien os lo pegue!!



si necesitais mas información avisadme y xfavor ayudad a los mas debiles



gasias de antemano



adios y cuidense!![/b]

[MrKogoyo]

Ah ¡¡ si, hay muchas personas que han tenido ese problema en el foro

Pasa estas 2 herramientas:



http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp



Luego postea el contenido de C:/InfoSat.txt y comenta los resultados



[b]Slds. ¡¡

MrKogoyo[/b]

[oriaj_3]

YA E PROBADO PEO SK CND EMPIEZO A SCANEAR SE ME SALEN LOS DOS PROGRAMAS Y NO ME DA NINGUN ERROR

[MrKogoyo]

¿ahh? las primeras palabras no te las entendi muy bien ("peo", "CND", etc)



[b]Slds. ¡¡

MrKogoyo[/b]

[Nuker]

Traduccion :lol: : Ya [b]he [/b]probado [b]pero [/b][b]es que [/b][b]cuando [/b]empiezo a escanear .....





Y posteanos tu log de HJT, abre programa, le das scan and save log file, copias contenido del bloc y lo pegas aqui... Esto en modo normal...



HJT:



http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

[msc hotline sat]

Y nos interesaque postee ademas el contenido de c:\infosat.txt que generó el ELISTARA, pues de veremos qué detectó y si es que se trata de una nueva variante ...



Y el log del HJT que solicita Nuker tambien ! (para poder saber de qué se trata)



saludos



ms, 8-02-2007

[oriaj_3]

esto es el infosat.text



Wed Feb 07 21:51:28 2007

EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINPDC32]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\WINPDC32.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\WINDOSW.EXE --> Eliminado Malware.WINDOSW

Por favor, envienos una muestra del fichero

C:\Muestras\NOXTRUM.DLL.Muestra EliStartPage v13.28

a "virus@satinfo.es". Gracias.

C:\WINDOWS\DOWNLO~1\TBU3C9\NOXTRUM.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "WindowsXP"="C:\WINDOWS\system32\windosw.exe"

Eliminada Class, "{68D5CF1D-EC5C-4BDD-A9EF-F0E517565D50}" -> C:\WINDOWS\system32\xfggkopy.dll

Eliminada Class, "{BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408}" -> C:\WINDOWS\DOWNLO~1\tbu3C9\noxtrum.dll

Eliminada Class, "{F4D74AAA-A178-4463-846B-B4BC87A024E0}" -> C:\WINDOWS\system32\ixt0.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Feb 07 21:53:53 2007

EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINPDC32]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\WINPDC32.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

Eliminados Ficheros Temporales del IE





Wed Feb 07 22:31:24 2007

EliStartPage v13.28 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINPDC32]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\WINPDC32.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\NQTWA.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\NQTWA.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\NQTWA.tmp --> Eliminado (Fichero Complementario).

Eliminada Class, "{7B163805-D5A6-4324-9394-36D611845E9E}" -> C:\WINDOWS\system32\awtqn.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[oriaj_3]

el logfile del hijackthis



Logfile of HijackThis v1.99.1

Scan saved at 17:32:28, on 08/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Ares\Ares.exe

C:\Program Files\MSN Webcam Recorder\ml20gui.exe

C:\Program Files\Symantec\LiveUpdate\LUALL.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\?racle\w?nlogon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\javier\LOCALS~1\Temp\Rar$EX00.422\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1189E7A8-B043-839E-9995-01A9524C6449} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {6D1A2FF3-1ADF-4935-A2A7-CA9DCE67D450} - C:\WINDOWS\system32\ssqonlk.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)

O2 - BHO: (no name) - {7B163805-D5A6-4324-9394-36D611845E9E} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {A71BBC11-20D2-0179-DD49-5E9091D4689D} - C:\WINDOWS\system32\uquni.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3C1DA~1\Bar888.dll (file missing)

O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - (no file)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [MSN Webcam Recorder] "C:\Program Files\MSN Webcam Recorder\ml20gui.exe" -silent

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Cwse] "C:\PROGRA~1\DOBE~1\wowexec.exe" -vt yazb

O4 - HKCU\..\Run: [Qmpues] "C:\Program Files\Common Files\?racle\w?nlogon.exe" 99001162

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oriaj1993spain.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {B7D3E479-CC68-42B5-A338-938ECE35F419} - http://www.noxtrum.com/barra/noxtrum.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: ssqonlk - ssqonlk.dll (file missing)

O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

[MrKogoyo]

[color=red][b]IMPORTANTE: No hagas nada de lo que te voy a indicar hasta que un usuario avanzado lo aprube...[/b][/color]



Elimina estas claves:



O2 - BHO: (no name) - {1189E7A8-B043-839E-9995-01A9524C6449} - (no file)



O2 - BHO: (no name) - {7B163805-D5A6-4324-9394-36D611845E9E} - (no file)



O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - (no file)



+++++++++++++



Tambien haz lo que te indica el log:
[code]
Por favor, envienos una muestra del fichero
C:\Muestras\NOXTRUM.DLL.Muestra EliStartPage v13.28[/code]

[b]¿COMO ENVIAR EL FICHERO?[/b]:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





[b]Slds. ¡¡

MrKogoyo.[/b]

[msc hotline sat]

Ahí tienes un marrano !:



C:\Program Files\Common Files\?racle\w?nlogon.exe





y este tiene mala pinta al no estar en la carpeta de sistema:



C:\PROGRA~1\DOBE~1\wowexec.exe



y estas DLL tambien:



C:\WINDOWS\SYSTEM32\winpdc32.dll

C:\WINDOWS\system32\uquni.dll



Envianos muestra de dichos ficheros para analizar y determinar con seguridad lo que hemos de hacer.



recuerda: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y elimina estas claves:







O2 - BHO: (no name) - {1189E7A8-B043-839E-9995-01A9524C6449} - (no file)



O2 - BHO: (no name) - {6D1A2FF3-1ADF-4935-A2A7-CA9DCE67D450} - C:\WINDOWS\system32\ssqonlk.dll (file missing)



O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll (file missing)



O2 - BHO: (no name) - {7B163805-D5A6-4324-9394-36D611845E9E} - (no file)



O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3C1DA~1\Bar888.dll (file missing)



O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - (no file)



O16 - DPF: {B7D3E479-CC68-42B5-A338-938ECE35F419} - http://www.noxtrum.com/barra/noxtrum.cab



O20 - Winlogon Notify: ssqonlk - ssqonlk.dll (file missing)



saludos



ms, 8-02-2007

[oriaj_3]

estos no los puedo agregar al archivo rap/zip y

oy ya no tengo problemas con el virus pero he visto que ay mucha gente y que tengo el ordenador plegado de cosas raras asi que me gustaria siguir quitando cosas raras si no es mucha molestia



C:\WINDOWS\SYSTEM32\winpdc32.dll



C:\Program Files\Common Files\?racle\w?nlogon.exe

[lucl]

pues deberias intentarlo pues ese es el que msc identifico como marrano jeje,



C:\Program Files\Common Files\?racle\w?nlogon.exe



intentaste de este modo?



[b]si hay problemas en el envio:



Para que el envio no sea interceptado por los antivirus, desactivando el antivirus residente o arrancando en modo seguro, empaquetar el fichero infectado en un ZIP o RAR con password "VIRUS" y asi se encriptará de manera que nadie lo detecte [/b]



ya nos diras... saludos.

[oriaj_3]

esque no puedo burlar el antivirus de hotmail.com

[MrKogoyo]

Si se puede burlar

Por eso te pedimos que lo comprimas y le pongas contraseña, para asi encriptarlo y que hotmail o cualquier otro servidor o cliente de correo no detecten el archivo





[b]Slds. ¡¡

MrKogoyo.[/b]

[oriaj_3]

LE HE PUESTO CONTRASEÑA (VIRUS) Y LUEGO LE DADO A LA OPCION DE ENCRIPTAR NOMBRE Y LA DE ABAJO K PONIA ALGO IGUAL Y AUN ASI NO BURLO AL HOTMAIL

[Nuker]

Solo haz esto...



Al momento de enviar el fichero a winrar, te parece una ventana, dale en avanzadas, establecer contraseña, la pones (VIRUS). Y le das aceptar. Metete a hotmail adjuntalo, y te dara un error por default, dale en el link que te pone de ver errores o arreglar (algo asi). Y en la ventana con la advertencia le das aceptar y se adjuntara.

[oriaj_3]

usando el winrar nuevo o el viejo?xk con el k tngo no m sale na d eso....

[msc hotline sat]

Con el WinRar ve a Opciones AVanzadas y alli podrás empaquetar con password



saludos



ms, 10-02-2007

[oriaj_3]

ya si eso es lo k e exo peo el hotmail sigue sin dejarme

[MrKogoyo]

¿pero le colocaste password?, ¿desactivaste el anti-virus?, que mensaje es el que te da hotmail?



[b]Slds. ¡¡

MrKogoyo.[/b]

[oriaj_3]

si ya lo he hecho todo.



este es el mensaje que me da hotmail.com



El archivo que deseas adjuntar contiene un virus que no se puede limpiar. No se puede adjuntar el archivo al mensaje



y no me deja adjuntarlo



:?:

[msc hotline sat]

No le has empaquetado con password.



Es la manera de encriptar los ZIP o RAR para que nadie pueda detectar su contenido



Se accede a ello en Opciones Avanzadas



Ponle como password VIRUS



Asi lo hacemos desde hace 15 años cada día con las muestras que enviamos a McAfee y nunca ha fallado ...



saludos



ms, 13-02-2007