Virus, troyano o gusano... ¡Ayuda, por favor! (SOLUCIONADO)

[Fermat66]

Buenas tardes

Antes de nada, muchas gracias por leer este mensaje. Hace unos días, algo se me coló en el ordenador. Norton, actualizado diariamente, desapareció cobardemente, y el Spybot, lo mismo de lo mismo. Decidí pasar un anitivirus online, y nada, no puedo, no me deja. Entonces pensé en reiniciar en modo seguro, y el ordenador se reinicia cada vez que lo intento. De modo patatero logré pasar el avast, y detectó algo, pero no lo borra. He utilizado el [b]hijackthis[/b] , y esto es lo que salió en el log:



Logfile of HijackThis v1.99.1

Scan saved at 19:30:25, on 12/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Apps\Powercinema\PCMService.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\rundll32.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\apps\ABoard\ABoard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\apps\ABoard\AOSD.exe

C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE

C:\Archivos de programa\PC Connectivity Solution\NclBTHandler.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\José Miguel\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Archivos de programa\NewSoft\Presto! PVR\Monitor.exe

O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC

O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName

O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ChangeFilterMerit] "C:\Archivos de programa\NewSoft\Presto! PVR\ChangeFilterMerit.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] "C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: Proyec - http://www.kalgan.net/Recoletos.cab

O16 - DPF: {38652DD9-FCCE-477E-B6F9-FCD292AAA498} (vtSysChk.SystemCheck) - http://www.elingua.es/vtSysChk.CAB

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe (file missing)



Si pudierais ayudarme en algo, estaría eternamente agradecido.



Mil gracias,

Fermat66

[lucl]

De entrada bajate el elibagla y ejecutalo en modo sguro y ahora miraremos el hijackthis pero tu ve haciendo, te dejo los links y peganos el resultado que te creara en un log en c llamado infosat.txt saludos



http://www.zonavirus.com/descargas/elibagla.asp



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[Fermat66]

Hola

Gracias por tu rápida respuesta. La verdad es que acabo de pasar el elibagla, pero no en modo seguro, porque el sistema no me deja hacerlo. Cuando se va a arrancar, se reinicia. Sólo puedo iniciar el pc en modo normal.

Una copia del archivo que me pedías:



Mon Feb 12 20:24:54 2007

EliBagle v10.11 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.11

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JOSé MIGUEL\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.11

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JOSé MIGUEL\DATOS DE PROGRAMA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"



Mon Feb 12 20:25:15 2007

EliBagle v10.11 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Mil gracias,

Fermat66

[lucl]

No importa, intenta enviarnos esto que te pide



C:\Muestras\HIDR.EXE.Muestra EliBagle v10.11

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JOSé MIGUEL\DATOS DE PROGRAMA\HIDIRES\HIDR.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.11

a "virus@satinfo.es". Gracias.



y reinicia y trata de pasarlo en modo seguro de nuevo, te recuerdo modo de envio



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos

[MrKogoyo]

Hola

De partida tienes 2 anti-virus instalados (Norton y Avast!). Desinstala alguno



Tambien borra esta clave dandole Fix Cheked en Hijackthis:



[i][b]R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)[/b]

[/i]
[quote]Restaurada Clave: "SafeBoot\Minimal y Network"[/quote]

Ahora Intenta Iniciar en Modo Seguro



[b]Slds. ¡¡

MrKogoyo.[/b]

[Fermat66]

Ya he enviado las muestras.

En cuanto a los dos antivirus, yo tenía el Norton, actualizado, y cuando la catástrofe sobrevino, desapareció. Lógicamente, parece que está por ahí rondando. Y a causa de esto, intenté escanear con diversos antivirus, y no me dejó, hasta que llegó el avast, que es el único que me dijo que algo tenía. Lo eliminaré ahora mismo.

Gracias

[lucl]

en cuanto a esta clave creo que le deberias hacer fix cheked con el hijackthis



O4 - Global Startup: BTTray.lnk = ?



como te va el pc ahora? pasate de todos modos el elitriip y peganos el log que te creara en c:infosat.txt saludos



http://www.zonavirus.com/descargas/elitriip.asp

[Fermat66]

Hola de nuevo



He logrado por fin conectar en Modo Seguro, he pasado el elitriip, y no tengo mucha información:



Mon Feb 12 21:18:48 2007

EliTriIP v3.17 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Gracias por este gran paso,

Fermat66

[lucl]

pues esa informacion es muy buena :D asi que ahora como ya enviaste lo que te pedimos tan solo tienes que esperar a que mañana te den respuesta.

intenta usar antivirus o spybot o algo a ver si va todo bien, y nos cuentas vale? saludos.

[MrKogoyo]

Pues ve si ahora Aparecio el Norton, y recuerda, quedate con solo 1 anti-virus



[b]Slds. ¡¡

MrKogoyo.[/b]

[Fermat66]

Esperaré ansioso a mañana. Aunque en Modo Seguro, sigo con el mismo problema, no me deja instalar el control ActiveX para pasar el Scan. Seguiré intentando.



Gracias,

Fermat66

[msc hotline sat]

Recibidas las muestras, como ya era de preveer son nuevas variante de Bagle.



Se implementan en la nueva version de hoy del ELIBAGLA 10.12 que estará disponible a partir de las 20 h



saludos



ms, 13-02-2007

[Fermat66]

Hola de nuevo



Gracias a vosotros, pude reiniciar por fin en modo seguro, y a partir de ahí, tras una serie de macabros malabares, logré instalar correctamente el Avast. Encontró un virus (Delf-BPK) y logró eliminarlo. A partir de ahí, todo empezó a ir mejor, cada vez mejor. Tuve que reinstalar el office, y tras reiniciar hoy, cuando he vuelto de trabajar, todo parece funcionar. Sólo Norton está missing. Desinstalaré Avast y reinstalaré Norton... Aunque poco me fío de él, la verdad, después del estropicio.

Muchas gracias, de verdad, sois unos crack,



Fermat66

[msc hotline sat]

Ya se ha subido la nueva version de ELIBAGLA, pruebala y elimina restos y nos informas posteando el nuevo infosat, gracias



saludos



ms, 13-02-2007

[Fermat66]

Aquí está el infosat



Tue Feb 13 00:11:32 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Feb 13 00:12:44 2007

EliStartPage v13.31 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Feb 13 19:17:13 2007

EliBagle v10.12 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Hidires"



Tue Feb 13 19:17:15 2007

EliBagle v10.12 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.11 --> Eliminado Bagle

C:\Muestras\M_HOOK.SYS.MUESTRA ELIBAGLE V10.11 --> Eliminado Bagle (rootkit)



Para cualquier cosa (aunque no creo que en esto os sea de mucha ayuda) aquí me tenéis,



Fermat66

[msc hotline sat]

Pues aleluya !:


[quote]
EliBagle v10.12 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.11 --> Eliminado Bagle

C:\Muestras\M_HOOK.SYS.MUESTRA ELIBAGLE V10.11 --> Eliminado Bagle (rootkit)
[/quote]

Liquidado el Bagle !



Pero no abra mas ficheros anexados a mails ...



Comentenos si persiste algun otro problema o podemas dar por solucionado el Tema, gracias



saludos



ms, 13-02-2007

[Fermat66]

Pues parece que todo va bien. Con riesgo de ser repetitivo, muchas gracias. Y no abrí ningún archivo adjunto, creedme. Fue al tratar de instalar un programa (comprado) para un móvil, o al menos es lo único que se me ocurre.

Saludos,

Fermat66

[msc hotline sat]

Llega tipo spam... lo recuerda ahora ???



bueno da igual, la cuestion es que lo hemos solucionado



[url=http://forum.telecharger.01net.com][img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 13-02-2007