Mi log. Pc lenta. Revisada con varios antivirus(SOLUCIONADO)

SABREWOLF · Mensaje por **SABREWOLF** » 03 May 2007, 02:30

[color=blue]Hola!

La verdad no se que le pasa a la pc. Le hice Scan con Spybot y con Norton y me salieron unos troyanos los cuales reparé pero la pc sigue igual. Inicia bien pero se pone extremadamente lenta! No me deja abrir nada y si lo abre igual no funciona!

Hace unos dias me baje unos cracks y cuando les di clic automaticamente desaparecieron. Me imagine que eran virus pero al hacer el scan no salio nada! Ojala puedan ayudarme o aconsejarme!! Gracias de antemano!

Ahh y no me he atrevido a borrar nada ni modificar nada con el hijack! Uds. me diran! =)[/color]

Logfile of HijackThis v1.99.1

Scan saved at 06:31:37 p.m., on 05/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\CASAAL~1\CONFIG~1\Temp\Rar$EX00.723\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hablanow.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [NetLimiter] C:\Archivos de programa\NetLimiter\NetLimiter.exe /s

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\xubqeqwo.dll",realset

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Versato] "C:\Archivos de programa\MediaKey\MagicRun.exe"

O4 - HKCU\..\Run: [Active Shield 4] C:\Archivos de programa\Active Shield 4\ActiveShield4.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL

O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ledyn.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4FB6099-8693-4319-9C3A-B48F19588447}: NameServer = 201.225.225.225,201.224.73.162

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Mensaje por **msc hotline sat** » 03 May 2007, 06:25

Esta clave es sospechosa:

O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\xubqeqwo.dll",realset

enviarnos copia de este fichero para analizar:

C:\WINDOWS\system32\xubqeqwo.dll

( es una tipica entrada de una variante del VUNDO)

[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y esta otra carga un supuesto antispyware que no conocemos:

O4 - HKCU\..\Run: [Active Shield 4] C:\Archivos de programa\Active Shield 4\ActiveShield4.exe

http://www.5star-shareware.com/Windows/Utilities/SecurityApplications/active_shield.html

pero lo hemos analizado con VirusTotal y excepto Panda que lo encuentra sospechoso, los demas no indican nada, por lo que no se considera virico, si bien lo sometemos a su criterio, por si fuera causa de la ralentizacion...

[quote="VirusTotal"]
ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "activeshield4.exe" que VirusTotal ha recibido el día 03.05.2007 a las 05:09:31 (CET).

Antivirus Version Actualización Resultado

AhnLab-V3 2007.5.3.0 02.05.2007 no ha encontrado virus

AntiVir 7.4.0.15 02.05.2007 no ha encontrado virus

Authentium 4.93.8 02.05.2007 no ha encontrado virus

Avast 4.7.997.0 03.05.2007 no ha encontrado virus

AVG 7.5.0.467 02.05.2007 no ha encontrado virus

BitDefender 7.2 03.05.2007 no ha encontrado virus

CAT-QuickHeal 9.00 30.04.2007 no ha encontrado virus

ClamAV devel-20070416 03.05.2007 no ha encontrado virus

DrWeb 4.33 02.05.2007 no ha encontrado virus

eSafe 7.0.15.0 03.05.2007 no ha encontrado virus

eTrust-Vet 30.7.3611 02.05.2007 no ha encontrado virus

Ewido 4.0 02.05.2007 no ha encontrado virus

FileAdvisor 1 03.05.2007 no ha encontrado virus

Fortinet 2.85.0.0 03.05.2007 no ha encontrado virus

F-Prot 4.3.2.48 02.05.2007 no ha encontrado virus

F-Secure 6.70.13030.0 03.05.2007 no ha encontrado virus

Ikarus T3.1.1.7 02.05.2007 no ha encontrado virus

Kaspersky 4.0.2.24 03.05.2007 no ha encontrado virus

McAfee 5022 02.05.2007 no ha encontrado virus

Microsoft 1.2405 02.05.2007 no ha encontrado virus

NOD32v2 2235 02.05.2007 no ha encontrado virus

Norman 5.80.02 02.05.2007 no ha encontrado virus

Panda 9.0.0.4 02.05.2007 Suspicious file

Prevx1 V2 03.05.2007 no ha encontrado virus

Sophos 4.17.0 01.05.2007 no ha encontrado virus

Sunbelt 2.2.907.0 03.05.2007 no ha encontrado virus

Symantec 10 03.05.2007 no ha encontrado virus

TheHacker 6.1.6.104 15.04.2007 no ha encontrado virus

VBA32 3.11.4 02.05.2007 no ha encontrado virus

VirusBuster 4.3.7:9 02.05.2007 no ha encontrado virus

Webwasher-Gateway 6.0.1 03.05.2007 no ha encontrado virus

Información adicional

Tamaño archivo: 4963760 bytes

MD5: 41bd8df81c1cb2c562ba412ebc5493f5

SHA1: 128ef9cd3bbd6d350e3f25d68c38cfb98b281fc9

packers: UPX

packers: BINARYRES, UPX, BINARYRES, UPX

packers: UPX
[/quote]

tras recibir la muestra la analizaremos e informaremos

saludos

ms, 3 de mayo de 2007

SABREWOLF · Mensaje por **SABREWOLF** » 03 May 2007, 19:34

[color=darkblue]~~[b]~~Hola, gracias por responderme tan rápido!!

Te cuento que el famoso archivo xubqeqwo.dll no lo encuentro por ningun lado!!! EN la pc no existe ningun archivo con ese nombre. Lo mas seguro es que sea un virus..

Volvi a hacer hoy el scan y sigue saliendome eso en el log. Que me recomiendas hacer?[/b][/color]

Mensaje por **msc hotline sat** » 03 May 2007, 19:43

Claro que es un virus ! ya te hemos dicho que es una variante del VUNDO !!!

Baja la nueva version del ELISTARA 13.88 , EN LA QUE YA SE CONTEMPLA PEDIR MUESTRA DE ESTA FAMILIA, PARA ASI PODER ENVIARNOS EL FICHERO QUE MOVERÁ A C:\MUESTRAS DICHA DLL (aunque sea con otro nombre)

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y recuerda enviar lo que se te pida en el c:\infosat.txt segun indicamos en:

https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

saludos

ms, 3-05-2007

SABREWOLF · Mensaje por **SABREWOLF** » 03 May 2007, 21:43

[color=darkblue]~~[b]~~Hola....siguiendo sus instrucciones aqui les traigo el log del Elistara!..

Ya mandé una copia de la muestra a su email para su revisión.[/b][/color]

Thu May 03 13:04:03 2007

EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WVUTU.DLL.Muestra EliStartPage v13.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WVUTU.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\UTUVW.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\UTUVW.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\UTUVW.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "InfoData"="rundll32.exe "C:\WINDOWS\system32\xubqeqwo.dll",realset"

Eliminada Class, "{0F8E6395-D388-4C30-A803-E2FDD393D36A}" -> C:\WINDOWS\system32\wvutu.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 03 13:05:12 2007

EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\ACE Mega CoDecS Pack\SystemS\RealMedia\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

C:\Archivos de programa\ACE Mega CoDecS Pack\UtilitieS\OGGCUT.EXE --> Eliminado, Spy.Delf (BHO)

C:\Archivos de programa\ACE Mega CoDecS Pack\UtilitieS\AVI CoDecS\OGGCUT.EXE --> Eliminado, Spy.Delf (BHO)

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Thu May 03 13:12:02 2007

EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WVUTU.DLL.Muestra EliStartPage v13.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WVUTU.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\UTUVW.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{0F8E6395-D388-4C30-A803-E2FDD393D36A}" -> C:\WINDOWS\system32\wvutu.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu May 03 13:12:11 2007

EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Thu May 03 13:24:43 2007

EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Mensaje por **msc hotline sat** » 03 May 2007, 21:51

Bueno, pues ves, ahora la muestra que nos has de enviar está en C:\muestras

Por favor, envienos una muestra del fichero

C:\Muestras\WVUTU.DLL.Muestra EliStartPage v13.88

[img]http://www.inklineglobal.com/adsales/ads/arrow.gif[/img] para ello recordar: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y como sea que ha encontrado a falta una DLL necesaria en algunos casos, descargala y copiala en la misma carpeta que el ELISTARA y vuelves a ejecutar el ELISTARA y veras que te pedirá reiniciar, lo haces y luego nos posteas de nuevo el C:\infosat.txt:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

Descargar los dos en una misma carpeta y probar el ELISTARA, tras lo cual reiniciar para terminar la eliminacion y luego postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 3 de Mayo de 2007

SABREWOLF · Mensaje por **SABREWOLF** » 03 May 2007, 23:26

[color=darkblue]~~[b]~~Hola....siguiendo sus indicaciones mandé como ya habia dicho la muestra a su email.

Tambien bajé el archivo dll y lo guarde junto con el Elistart.

Aqui les dejo el log![/b][/color]

Thu May 03 14:48:04 2007

EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WVUTU.DLL.Muestra EliStartPage v13.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WVUTU.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\UTUVW.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\UTUVW.ini2 --> Eliminado (Fichero Complementario).

Eliminada Class, "{97ABF46C-2629-4AB0-9A7C-B8660EFC908C}" -> C:\WINDOWS\system32\wvutu.dll

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.04.24 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\wvutu"

Elininado BHO: "{97ABF46C-2629-4AB0-9A7C-B8660EFC908C}"

Elininada Class: "{97ABF46C-2629-4AB0-9A7C-B8660EFC908C}"

Desinstalado EliNotif.dll

Thu May 03 15:02:04 2007

EliStartPage v13.88 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WVUTU.DLL.Muestra EliStartPage v13.88

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WVUTU.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\UTUVW.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{826E057E-C97B-4BB0-9AE9-C8F729DD23F5}" -> C:\WINDOWS\

SABREWOLF · Mensaje por **SABREWOLF** » 03 May 2007, 23:29

Ahhh otra cosa que se me habia pasado comentarles...

Despues que usé el Elistart intenté entrar a windows normalmente y funcionó muy bien. Cosa que no podia hacer antes. Aunque la pc sigue estando un poco lenta, por lo menos puedo usarla en modo normal y no en modo seguro.

En espera de sus respuestas!! :P

Mensaje por **msc hotline sat** » 04 May 2007, 06:51

Pues cuando entremos en SATINFO hoy, (Dentro de unas horas, pues aqui aun no son las 6 AM) lo analizaremos e implementaremos su control y eliminacion en el siguiente ELISTARA / ELINOTIF

Promete ser una nueva variante del VUNDO...

saludos

ms, 4 de Mayo de 2007

Mensaje por **msc hotline sat** » 04 May 2007, 14:50

Analizada la muestra enviada es una nueva variante de VUNDO que pasamos a controlar hoy con la nueva version del ELISTARA 13.89

dESCARGALO ESTA TARDE Y LO PRUEBAS:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Saludos

ms, 4 de Mayo de 2007

Mensaje por **msc hotline sat** » 04 May 2007, 16:14

Ya subida nueva version ELISTARA 13.89 :

https://foros.zonavirus.com/aqui-vp96023.html#96023

saludos

ms, 4 de mayo 2007

SABREWOLF · Mensaje por **SABREWOLF** » 04 May 2007, 20:07

[color=darkblue]~~[b]~~Hola!!! Hice todo lo que me mandaste y ahora la pc me funciona muy bien!!!

Lo que si me extraña un poco es que cada vez que corro el Elistara me dice que unos archivos del adobe tenian acceso denegado. No se cual sea la causa de esto. Espero no sea otro virus!

Aqui te dejo mi nuevo log![/b][/color]

Fri May 04 11:13:48 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\system32\jlspuevv.dll",realset"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Fri May 04 11:13:58 2007

EliStartPage v13.89 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Muestras\WVUTU.DLL.MUESTRA ELISTARTPAGE V13.88 --> Eliminado, Vundo6(notify)

C:\WINDOWS\system32\JLSPUEVV.DLL --> Eliminado, Vundo7

[size=150][color=darkblue]~~[b]~~msc hotline sat muchisimas Gracias por te ayuda!!!

Eres mi idolo!!![/b][/color][/size]

Mensaje por **msc hotline sat** » 04 May 2007, 21:06

Simplemente pueden estar en uso o no tener acceso a ellos por falta de derechos, mo tiene porqué ser un virus

[url=http://forum.telecharger.01net.com]

[img]Http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url] - GRACIAS POR TUS ELOGIOS - :oops:

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 4 de Mayo de 2007