Descargas

pegaso1988 · Mensaje por **pegaso1988** » 29 Jul 2007, 20:14

Perdonad soy nuevo en el foro, llevo buscando bastante ratillo y no veo como poder descargarme el Elistara, ando teniendo problemas y necesito un antivirus para borrar qwerty12, csrss, gilsoh etc. Si me pudierais decir si hace falta algo mas para poder descargamelo, en la pagina de descarga no veo opcion. Muchas gracias x todo

Mensaje por **msc hotline sat** » 29 Jul 2007, 20:16

Para probar dicha utilidad, pulse en el link y al final de la pagina (Pulse FIN) vera el boton de Descarga de dicha utilidad:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 29-07-2007

pegaso1988 · Mensaje por **pegaso1988** » 29 Jul 2007, 20:18

:oops: No se me di cuenta de eso, muxas gracias k la eficacia y la rapidez

Mensaje por **msc hotline sat** » 29 Jul 2007, 20:23

No hay de qué, pero recuerda, tras probarlo, posteanos el contenido de C:\infosat.txt , ya que se trata de una version de evaluacion, y hazlo como respuesta a este mismo Tema, gracias

saludos

ms, 29-07-2007

pegaso1988 · Mensaje por **pegaso1988** » 30 Jul 2007, 11:17

Pues esto es lo que dio de si mi inspeccion con el Elistara

Sun Jul 29 20:18:51 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\SSQONKH] -> C:\WINDOWS\SYSTEM32\ssqonkh.dll

Key Eliminada [WinLogon\Notify\ssqro] -> C:\WINDOWS\SYSTEM32\SSQRO.DLL

Key Eliminada [WinLogon\Notify\CRYPT] -> C:\WINDOWS\SYSTEM32\CRYPTS.DLL

[WinLogon\Notify\CRYPTA]

Por favor, envienos una muestra del fichero

C:\WinLogon\CRYPTSB.DLL

a "virus@satinfo.es". Gracias.

[WinLogon\Notify\SSQRO]

Por favor, envienos una muestra del fichero

C:\WinLogon\SSQRO.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SSQONKH.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQONKH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SSQRO.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQRO.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQONKH.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQONKH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\CRYPTS.DLL --> DownLoader.Crypts Renombrado a .VIR

C:\WINDOWS\SYSTEM32\ORQSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\System32\ssqonkh.dll

Eliminada Class, "{4B6F7CD1-6557-4FA1-9012-AD7725D3B2AA}" -> C:\WINDOWS\System32\ssqro.dll

Eliminado Servicio, "DomainService"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 29 20:20:36 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\CRYPTS.DLL.VIR --> Acceso Denegado, DownLoader.Crypts

Sun Jul 29 20:22:58 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Sun Jul 29 20:27:52 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\SSQONKH] -> C:\WINDOWS\SYSTEM32\ssqonkh.dll

Key Eliminada [WinLogon\Notify\ssqro] -> C:\WINDOWS\SYSTEM32\SSQRO.DLL

[WinLogon\Notify\CRYPTA]

Por favor, envienos una muestra del fichero

C:\WinLogon\CRYPTSB.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\BYIDSN.EXE.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\BYIDSN.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\SSQONKH.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQONKH.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQRO.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQRO.DLL --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQONKH.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQONKH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\ORQSS.ini --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "BYIDSN"="c:\windows\system32\byidsn.exe byidsn"

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\ssqonkh.dll

Eliminada Class, "{6B300FD7-7BC9-4B9B-879B-C5D30D99A0B6}" -> C:\WINDOWS\System32\ssqro.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 29 20:34:28 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\CRYPTS.DLL --> Eliminado, DownLoader.Crypts

C:\WINDOWS\system32\CRYPTS.DLL.VIR.VIR --> Eliminado, DownLoader.Crypts

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado DownLoader.ConHook

C:\WINDOWS\SYSTEM32\ssqonkh.dll -> Eliminado.

Elininada KEY "Winlogon\Notify\SSQONKH"

Desinstalado EliNotif.dll

Sun Jul 29 21:57:31 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\ssqro] -> C:\WINDOWS\SYSTEM32\SSQRO.DLL

Key Eliminada [WinLogon\Notify\CRYPT] -> C:\WINDOWS\SYSTEM32\CRYPTS.DLL

[WinLogon\Notify\CRYPTA]

Por favor, envienos una muestra del fichero

C:\WinLogon\CRYPTSB.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\Muestras\SSQRO.DLL.Muestra EliStartPage v14.50

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\SSQRO.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\CRYPTS.DLL --> Eliminado DownLoader.Crypts

C:\WINDOWS\SYSTEM32\ORQSS.ini --> Eliminado (Fichero Complementario).

Eliminada Class, "{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}" -> C:\WINDOWS\system32\ssqonkh.dll

Eliminada Class, "{873065FA-CF05-4814-A3C8-D5B68F77F972}" -> C:\WINDOWS\System32\ssqro.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Instalada Utilidad "ELINOTIF.DLL"

EliNotify v1.7.07.20 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Detectado Vundo

Elininada KEY "Winlogon\Notify\SSQRO"

Elininado BHO: "{873065FA-CF05-4814-A3C8-D5B68F77F972}"

Elininada Class: "{873065FA-CF05-4814-A3C8-D5B68F77F972}"

Desinstalado EliNotif.dll

Sun Jul 29 23:43:49 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\CRYPT] -> C:\WINDOWS\SYSTEM32\CRYPTS.DLL

[WinLogon\Notify\CRYPTA]

Por favor, envienos una muestra del fichero

C:\WinLogon\CRYPTSB.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CRYPTS.DLL --> DownLoader.Crypts Renombrado a .VIR

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Jul 29 23:46:26 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CRYPTA]

Por favor, envienos una muestra del fichero

C:\WinLogon\CRYPTSB.DLL

a "virus@satinfo.es". Gracias.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 30 Jul 2007, 11:39

Pues proceda como se le indica:

Por favor, envienos una muestra del fichero

C:\Muestras\BYIDSN.EXE.Muestra EliStartPage v14.50

Por favor, envienos una muestra del fichero

C:\Muestras\SSQONKH.DLL.Muestra EliStartPage v14.50

Por favor, envienos una muestra del fichero

C:\Muestras\SSQRO.DLL.Muestra EliStartPage v14.50

Por favor, envienos una muestra del fichero

C:\WinLogon\CRYPTSB.DLL

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y ESOS FICHEROS :

C:\WINDOWS\SYSTEM32\SSQONKH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SSQRO.DLL --> Acceso Denegado.

ES CUESTION DE ELIMINARLOS ARRANCANDO EN CONSOLA DE RECUPERACION, CON EL CD DE INSTALACION-,

(los demas ya han sido puestos en cuarentena y ya no incordiaran)

saludos

ms, 30-07-2007

pegaso1988 · Mensaje por **pegaso1988** » 30 Jul 2007, 12:06

[quote="msc hotline sat"]Pues proceda como se le indica:

Por favor, envienos una muestra del fichero

C:\Muestras\SSQRO.DLL.Muestra EliStartPage v14.50

y ESOS FICHEROS :

C:\WINDOWS\SYSTEM32\SSQONKH.DLL --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\SSQRO.DLL --> Acceso Denegado.

ES CUESTION DE ELIMINARLOS ARRANCANDO EN CONSOLA DE RECUPERACION, CON EL CD DE INSTALACION-,

(los demas ya han sido puestos en cuarentena y ya no incordiaran)

saludos

ms, 30-07-2007[/quote]

1º Ya mande el correo con todos los archivos, pero ese k esta colocado no me permite mandarlo ni siquiera en Rar con contraseña. Como lo tengo k hacer??

2º Los dos ficheros esos, como los elimino? manualmente? es k eso del Cd de instalacion no lo entendi muy bien.

3º X ultimo cuando el elistara hizo el scaneo y la eliminacion, me puso k estaba infectado x Vundo y Downloader.conHook. Esos ya estan equipos de mi equipo o tengo k instalar otro antivirus?

Gracias!

Mensaje por **msc hotline sat** » 30 Jul 2007, 12:19

1.-Si los empaqueta con el WINRAR, en opciones avanzadas cera que puede hacerlo con password, utilce VIRUS como palabra de paso.

para hacerlo sin problemas, hagalo arrancando en modo seguro.

2.- Para borrar estos ficheros que no se dejan, arranque con el CD de inmstalacion y pulse R para acceder a la consola de recuperacion, Una vez en DOS, vaya a la carpeta de sistema y borre estos ficheros:

c: <enter>

CD windows <enter>

cd system <enter>

del SSQONKH.DLL <enter>

del SSQRO.DLL <enter>

y tras ello saque el CD y reinicie el ordenador.

3-´ No sé qué quiere decir con "Esos ya estan equipos de mi equipo o tengo k instalar otro antivirus", pero con el ELISTARA y el ELINOTIF es suficiente.

saludos

ms, 30-07-2007

Mensaje por **msc hotline sat** » 30 Jul 2007, 12:42

Recibidas muestras enviadas, ha resultado ser variantes del CONHOOK, que ya ha sido aparcado

Una vez eliminados los dos mas revoltosos, reinicie y diganos si ya se ha solucionado el problema.

De todas formas haremos un ELINOTIF nuevo para estas variantes de CONHOOK y lo subiremos tam pronto lo terminemos.

saludos

ms, 30-07-2007

pegaso1988 · Mensaje por **pegaso1988** » 30 Jul 2007, 16:47

Pues en principio el k me mantiene es el Winlogon\crypts.

Despues echando un vistazo he borrado el gilsoh.exe k no m lo detectaba y me di cuenta dk estaba activo.

Borre manualmente uno de los dll (ssqro.dll) del windows\system32, ya que no lo pude hacer en el Dos del WindowsXp de arranque (soy un poco torpe xD).

Y la unica novedad que noto, (no se si tendra k ver) es k me peta la conexion de internet, se me queda activo pero sin poder ir, tanto el firefox como el Shareaza, no me van las descargas, tengo k desconectar y volverlo a activar.

Asi quedo el infosat desde esta mañana hasta ahora k parece solucionado:

Mon Jul 30 12:17:09 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\CRYPT] -> C:\WINDOWS\SYSTEM32\CRYPTS.DLL

[WinLogon\Notify\CRYPTA]

Por favor, envienos una muestra del fichero

C:\WinLogon\CRYPTSB.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\CRYPTS.DLL.VIR --> Eliminado.

C:\WINDOWS\SYSTEM32\CRYPTS.DLL --> DownLoader.Crypts Renombrado a .VIR

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 30 12:58:08 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CRYPTA]

Por favor, envienos una muestra del fichero

C:\WinLogon\CRYPTSB.DLL

a "virus@satinfo.es". Gracias.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 30 12:58:23 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\CRYPTS.DLL.VIR --> Eliminado, DownLoader.Crypts

Mon Jul 30 16:41:37 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\CRYPTA]

Por favor, envienos una muestra del fichero

C:\WinLogon\CRYPTSB.DLL

a "virus@satinfo.es". Gracias.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Jul 30 16:41:54 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

PD: los parches del Windowsupdate k me aparecen incompletos, que forman parte del Service Pack1, 2 ,3??

Y x ultimo las muestras k les mande, las borro de mi ordenador manualmente?

gracias x interesarte desinteresadamente valga la redundancia

Mensaje por **msc hotline sat** » 30 Jul 2007, 17:12

Debe lanzar un windowsupdate pues le faltan parches del SP2, y posteriores (parece que todos los del 2006) !

y las muestras enviadas estan aparcadas, inactivas, pero las puede borrar si quiere

Y no se olvide de eliminar tambien el SSQONKH.DLL, para lo que puede arrancar en consola de recuperacion, que asi no estará en uso y no dará problemas

Si tras ello persiste alguna anomalia, posteenos nuevo log del HJT para comprobar que todo esté eliminado

saludos

ms, 30-07-2007

pegaso1988 · Mensaje por **pegaso1988** » 31 Jul 2007, 13:10

El problema k le comentaba arriba con internet puede deberse a algo de todo esto¿?

Mensaje por **msc hotline sat** » 31 Jul 2007, 14:32

Por supuesto, rutinas maliciosas en el ordenador pueden modificar su comportamiento. Eliminelas.

y TRAS REINICIAR, NOS COMENTA EL RESULTADO, GRACIAS

saludos

ms, 31-07-2007

pegaso1988 · Mensaje por **pegaso1988** » 01 Ago 2007, 11:40

Pues la verdad es k siguen dando la lata, una pregunta, acabo de formatear las 2 unidades de disco duro hace menos de una semana, se pueden kedar cosas dentro del ordenador sink se haya formateado?

Es k al instalar msn, las imagenes se mantuvieron y x ahi igual sigue habiendo problemas.

Gracias!

Mensaje por **msc hotline sat** » 01 Ago 2007, 11:53

Tras un formateo no le queda nada, solo que si instala copias de seguridad o aplicaciones infectadas, o inserta pendrives...

Ojo con los pendrives, que pueden estar infectados. Explore su unidad con el ELISTARA

Evidentemente o se ha vuelto a infectar remotamente o simplemente por cargar copias de seguridad infectadas

saludos

ms, 1-8-2007

pegaso1988 · Mensaje por **pegaso1988** » 01 Ago 2007, 23:17

Pues e estado revisando tods ls pendrives y los cds k utilize con la instalacion y el elistara no me detecta nada, que puede pasar? como tan pronto puedo tener ya metido tantos virus?

Ademas sigo teniendo el gilsoh.exe k no consigo borrarlo, perdon lo borro y me vuelve a aparecer

Mensaje por **msc hotline sat** » 02 Ago 2007, 09:37

Pues este GILSOH.EXE envianoslo para analizar, ya que promete ...

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Tras enviarnoslo, mira lo que indican al respecto:

[quote]

Sophos Anti-Rootkit

http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run = In the

right pane/window delete the gilsoh.exe running process

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

RunServices = In the right pane/window delete the gilsoh.exe running service

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run =

In the right pane/window delete the gilsoh.exe running process

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services =

In the right pane/window delete the gilsoh.exe running service.

You can use this tool to delete the file from the pre-mentioned path in your

post:

AutoRuns for Windows v8.61:

http://www.microsoft.com/en/us/default.aspxtechnet/sysinternals/SystemInformation/Autor...

scanning for them

Scan for malware from here:

http://onecare.live.com/site/en-gb/default.htm?s_cid=sah

http://onecare.live.com/standard/en-gb/default.htm

Run a scan from here on-line:

https://www.eset.es/analisis-online/

Download Avast Cleaner from here:

http://www.avast.com/eng/avast-virus-cleaner.html

Lots of tools to download and disinfect your machine:

http://www.bitdefender.co.uk/site/Downloads/browseFreeRemovalTool
[/quote]

saludos

ms, 2-08-2007

Mensaje por **msc hotline sat** » 27 Ago 2007, 18:28

Las muestras recibidas son controladas por la nueva version ELISTARA 4.51 , como Navipromo, Hupigon, y Downloader BPR, pruebelo y posteenos el infosat.txt resultante, gracias

saludos

ms, 27-08-2007