Virus USB + bittorrent.exe (SOLUCIONADO)

NachoQ · Mensaje por **NachoQ** » 07 Jun 2007, 00:26

Hola a todos,

Hace unos días que veo que mi reproductor mp4 al conectarse al ordenador daba algún tipo de fallo, como intentar abrir la unidad desde MiPC y no poder (sólo se podía abrir mediante la reproducción automática) o más recientemente, que tarde un rato en abrirse cuando lo intento.

Supongo que estaréis hartos de oír este tema (si hay algún post donde lo explique todo, remitidme a él y así no os molesto). En la unidad tengo un archivo llamado bittorrent.exe y si lo elimino de la unidad y la desmonto, al reconectarlo sale sola.

He visto que el procedimiento habitual es pegaros el log de HijackThis, así que ahí va:

Logfile of HijackThis v1.99.1

Scan saved at 23:33:43, on 06/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\sm56hlpr.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

C:\Archivos de programa\Savvy TV\DTV Service.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe

C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\OfcpfwSvcs.exe

C:\WINDOWS\bittorrent.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe

C:\Archivos de programa\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\DOCUME~1\NACHOQ~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Nacho Quiroga\Mis documentos\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.254:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost, 192.168.0.254

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [Savvy DTV Service] C:\Archivos de programa\Savvy TV\DTV Service.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe

O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

GRACIAS POR ANTICIPADO POR VUESTRA AYUDA Y UN SALUDO!!!

Claudia34 · Mensaje por **Claudia34** » 07 Jun 2007, 02:21

Pues mientras esperas para ver loq ue dicen sobre el log que pegaste, descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y portearnos el contenido de C:\infosat.txt para ver el resultado del proceso.

Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt

http://www.zonavirus.com/descargas/elitriip.asp

Opcional:

Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.

Saludos.

NachoQ · Mensaje por **NachoQ** » 07 Jun 2007, 02:36

Me pongo con ello ya mismo...

Gracias =)

NachoQ · Mensaje por **NachoQ** » 07 Jun 2007, 03:04

Bueno, novedades...

Elistara lo debo ejecutar normalmente una vez arranco a prueba de fallos? Me dice que no es aplicación Win32...

Respecto al otro, Elitriip, ahí va el log:

Thu Jun 07 01:55:21 2007

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Thu Jun 07 01:56:11 2007

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\PowerDVD\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\recover\PowerDVD\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\WINDOWS\bittorrent.exe --> Eliminado, RJump

Esto quiere decir que ya está limpio? Cuál es el siguiente paso que debo dar?

El problema inicial que tenía con los USB ahora parece resuelto, es decir, que ahora al conectar el mp4, o el pendrive, o el HD externo va todo "correcto" o eso creo. Pero también me gustaría saber si tengo que "limpiar" esos dispositivos de alguna manera para evitar que todo vuelva a repetirse.

Gracias una vez más... y perdonad mi ignorancia de novato :(

Mensaje por **msc hotline sat** » 07 Jun 2007, 07:19

Pruebe descargar de nuevo el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Parece que hubo un problema con el que subimos ayer

Tras probarlo puede que algunos de estos ficheros ya los detecte y elimine, pero sino envienos muestras

C:\WINDOWS\bittorrent.exe

C:\Archivos de programa\Savvy TV\DTV Service.exe

C:\WINDOWS\system32\OfcpfwSvcs.exe

ALCMTR.EXE

en cualquier caso, ademas, posteenos el contenido del nuevo c:|infisat.txt resultante

saludos

ms, 7-06-2007

NachoQ · Mensaje por **NachoQ** » 07 Jun 2007, 11:12

Este es el log del Elistart:

Thu Jun 07 10:01:37 2007

EliStartPage v14.13 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Eliminada Class, "{21FFB6C0-0DA1-11D5-A9D5-00500413153C}" -> NULL1

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Thu Jun 07 10:05:17 2007

EliStartPage v14.13 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Codec Pack de ELISOFT\divx511\FSG_4104.EXE --> Eliminado, Gator Gain

C:\recover\WINDOWS\ALCMTR.EXE --> Eliminado, SpyRealtek

Mensaje por **msc hotline sat** » 07 Jun 2007, 11:22

Pues una muestra menos a enviarnos.

Queda este que es muy seguro que es malware, dada su ubicacion en la carpeta de windows:

c:\windows\BITTORRENT.EXE :

[quote]Nombre completo: Worm-Backdoor.W32/Rjump@FLOPPY

Tipo: [Worm-Backdoor] - 'Malware' con capacidades de gusano y de puerta trasera

Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003

Mecanismo principal de difusión: [FLOPPY] - Se propaga mediante copias en los disquetes de la unidad A:.

Tamaño (bytes): 3514830

Alias:WORM_RJUMP.A (Trend Micro)

Detalles

Instalación y técnica de autoarranque

Worm-Backdoor.W32/Rjump@FLOPPY deja una copia de sí mismo con el nombre 'BITTORRENT.EXE' en el directorio de instalación de Windows.

Para ejecutarse automáticamente cada vez que el sistema es reiniciado, añade el valor indicado a la siguiente clave del registro de Windows:

Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Valor: Bittorrent = "%Windows%\bittorrent.exe"

Nota: %Windows% es una variable que hace referencia al directorio de instalación de Windows.

Por defecto es C:\Windows o C:\WINNT.

Propagación por unidades extraíbles

Worm-Backdoor.W32/Rjump@FLOPPY se propaga dejando los siguientes ficheros en las unidades de datos extraibles detectadas en los sistemas afectados:

AUTORUN.INF (fichero no malicioso que permite la ejecución automática del gusano).

BITTORRENT.EXE (copia del propio gusano).

MSVCR71.DLL (fichero sin contenido malicioso)

Establece sus atributos como de 'Sólo lectura', 'Oculto' y 'de Sistema', para evitar su detección.

Rutina de puerta trasera

Este gusano tiene capacidad para actuar como puerta trasera.

Abre un puerto eleatorio del equipo atacado y permanece en espera de recibir una conexión de un usuario remoto.

Una vez que la conexión ha sido establecida, el usuario remoto podría enviar instrucciones que serían ejecutadas localmente, lo que pone en serio peligro la seguridad del sistema.

[/quote]

y voy a ver estos otros dos:

C:\Archivos de programa\Savvy TV\DTV Service.exe

C:\WINDOWS\system32\OfcpfwSvcs.exe

NachoQ · Mensaje por **NachoQ** » 07 Jun 2007, 12:12

He eliminado la clave del registro (no sé si sirve para algo porque por lo que pone ahí arriba al reiniciar se vuelve a crear, pero bueno)

Clave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Valor: Bittorrent = "%Windows%\bittorrent.exe"

un saludo!

Mensaje por **msc hotline sat** » 07 Jun 2007, 12:17

La descripcion es a titulo de informacion, ya haremos lo que tengamos que hacer con la utilidad correspondiente tras analizar la muestra solicitada...

saludos

ms, 7-06-2007

y sobre los demas, hay que verlos...

por ejemplo del ultimo http://www.incodesolutions.com/threats/System32Rootkofcpfwsvcsexe.php

NachoQ · Mensaje por **NachoQ** » 07 Jun 2007, 12:22

Le envío las muestras de los archivos que ha puesto antes? Retiro lo de que cómo se envían. Pero cuáles le envío? La de Savvy TV si la puedo recoger, pero la que se supone que está en system32 no la encuentro, ni como oculto tampoco. Y la de bittorrent ya tampoco.

Gracias de nuevo.

Mensaje por **msc hotline sat** » 07 Jun 2007, 13:26

Pues lo que pueda enviarnos lo analizaremos, y especialmente el ultimo, el C:\WINDOWS\system32\OfcpfwSvcs.exe

tiene cara de sospechoso segun http://www.incodesolutions.com/threats/System32Rootkofcpfwsvcsexe.php

a ver si lo localiza y nos lo puede enviar

saludos

ms, 7-06-2007

NachoQ · Mensaje por **NachoQ** » 07 Jun 2007, 14:23

Les he enviado una captura de pantalla después de analizar con el RemoveIT Pro v4 (el programa cuya web hablaba del OfcpfwSvcs.exe, pero este no lo he podido localizar, si hay alguna manera díganmela y se lo envío también).

También una copia del DTV Service.exe.

De bittorrent.exe tampoco he podido encontrar nada.

Debo "desinfectar" de algún modo las unidades extraíbles que han podido intervenir en estos últimos días?

Se supone que ya he desinfectado el equipo o debo hacer alguna cosa para eliminar OfcpfwSvcs.exe y bittorrent.exe?

Una vez más, gracias.

Mensaje por **msc hotline sat** » 07 Jun 2007, 14:31

El BITTORRENT hemos visto que con el ELITRIIP ya lo habia eliminado:

Thu Jun 07 01:56:11 2007

EliTriIP v3.61 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\PowerDVD\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\recover\PowerDVD\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\WINDOWS\bittorrent.exe --> Eliminado, RJump <-----

Así que ya pasó a la historia...

Son los otros dos, especialmente del que hay informe de peligrosidad... : http://www.incodesolutions.com/threats/System32Rootkofcpfwsvcsexe.php

Pero si ya no encuentra nada del mismo...

Y sí, de las memorias USB que haya utilizado (mejor todas las que tenga), insertelas pulsando SHIFT para que no infecten al ordenador por elo, y priebe las dos utilidades. ELISTARA y ELITRIIP explorando su unidad especificamente...

y ya esperemos que por ahora quede libre de polvo y paja :wink:

saludos

ms, 7-06-2007

NachoQ · Mensaje por **NachoQ** » 07 Jun 2007, 14:41

Entonces aparco definitivamente bittorrent.exe y espero a que me digan si DTV Service.exe es o no sospechoso.

Hablando sobre el OfcpfwSvcs.exe, decirle que en la captura de pantalla que les he enviado en el e-mail el RemoveIT Pro v4 dice exactamente:

Infected File (Sys32.OfcpfwSvcs) C:/Windows/system32/autorun3.exe

Esto lo he hecho después de eliminar la clave con el HijackThis y aunque al reescanear con el HJT ya no sale, este programa me lo sigue encontrando.

En una segunda pasada el resultado es distinto:

Infected File (Sys32.OfcpfwSvcs) C:/Windows/system32/ofcpfwsvcs.exe

Pero yo no encuentro ni OfcpfwSvcs.exe ni autorun3.exe dentro de windows/system32...

Mensaje por **msc hotline sat** » 07 Jun 2007, 15:51

Mira si lo encuentras con un Inicio -> Buscar -> Todas las carpetas y ficheros -> OfcpfwSvcs.exe

Ahora que, justamente lo esta detectando:

[quote]
En una segunda pasada el resultado es distinto:

Infected File (Sys32.OfcpfwSvcs) C:/Windows/system32/ofcpfwsvcs.exe <------ ES ESTE !

Pero yo no encuentro ni OfcpfwSvcs.exe ni autorun3.exe dentro de windows/system32...
[/quote]

Creo que ya lo debió en dicha deteccion...

Bueno, ya nos contará sus progresos

saludos

ms, 7-06-2007

Mensaje por **msc hotline sat** » 07 Jun 2007, 16:34

Recibida la muestra del DTVSERVICE y la imagen gif

No se detectan virus en dicho fichero, y en la imagen se ve que el otro ha sido detectado y posiblemente eliminado.

Así que, si tras reiniciar ya no persisten anomalias, daremos por solucionado el Tema

Compruebelo y comentenos lo que proceda en cualquier caso

saludos

ms, 7-06-2007

NachoQ · Mensaje por **NachoQ** » 07 Jun 2007, 21:21

Confirmado, ya está borrado del sistema. No aparece al pasarle ya ninguno de los programas. Ahora todo parece limpio.

Simplemente agradecerles por última vez su ayuda, sin ella todavía seguiría igual que anoche!

G R A C I A S !

Mensaje por **msc hotline sat** » 07 Jun 2007, 22:05

[url=http://forum.telecharger.01net.com]

[img]http://forum.telecharger.01net.com/data/units/microhebdo/smilies/65.gif[/img][/url]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 7 de Junio de 2007