Pop-ups y más (SOLUCIONADO)

[thule13]

Un saludo a todos:

Desde hace un mes, tengo los siguientes problemas:

- Este relacionado sobre todo con el uso del IE. Se me abren cada poco popups, relacionados en su mayoría con el juego bitefight y algo llamado Gladiatus. En caso de usar el Firefox, el número de popups abiertos baja considerablemente.
- Desde ese tiempo, la unidad C: de mi disco duro se muestra en el explorer como un 'tachón', o algo así. Me ha costado encontrar algo parecido.
- Y por último, muy de vez en cuando me aparece un alert (también en forma de globo):

Tengo instalado el NOD32, y me detecta, de cuando en cuando el virtumonde y TrojanDownloader. Trata de desinstalarlo, pero siguen saltando. Las medidas que he tomado para tratar de solucionarlo(básicamente, los recomendados):

- Descargar el ad-Aware SE,
- Deshabilitar la restauración del sistema,
- Reiniciar en modo seguro y ejecutar ad-Aware SE
- Me detecta el spyware anteriormente citado, aparentemente los elimina. Pero los problemas que comenté al inicio del mensaje persisten.

¿Qué debería hacer a continuación?

Gracias por adelantado a todos y un saludo, Thule

[flacoroo]

bajate estos programitas
http://www.zonavirus.com/descargas/elistara.asp
http://www.zonavirus.com/descargas/elitriip.asp
Descargar Elinotiff y ejecutalos reiniciando tu compu en odo seguro....si no puedes entrar en modo segura ejecuta este en forma normal

Descargar Elibagla

antes de ejecutarlos deshabilita Restaurar sistema ...cuando hayas ejecutado los programitas buscas el siguiente archivos C:infosat.txt lo abres y copias y pegas en el siguiente post

[thule13]

Gracias por la pronta respuesta, flacoroo ! Me ha sorprendido, no esperaba tener ninguna hasta mañana.

He ejecutado las aplicaciones como me has dicho, con una salvedad, el tercer enlace era a un .dll; por lo que sólo he podido ejecutar las dos primeras. La segunda no ha detectado nada, y la primera no ha sido capaz de eliminar un archivo y me ha pedido reiniciar. El contenido del fichero InfoSat.txt:


Wed Feb 20 23:01:44 2008
EliStartPage v15.70 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\KTWEQHDB] -> C:\WINDOWS\SYSTEM32\ktweqhdb.dll
Key Eliminada [WinLogon\Notify\XXYVTST] -> C:\WINDOWS\SYSTEM32\xxyvtst.dll
Key Eliminada [WinLogon\Notify\OJQSWUAU] -> C:\WINDOWS\SYSTEM32\OJQSWUAU.DLL
Por favor, envienos una muestra del fichero
C:\Muestras\XXYVTST.DLL.Muestra EliStartPage v15.70
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\XXYVTST.DLL -->  Acceso Denegado.
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\WINDOWS\SYSTEM32\OJQSWUAU.DLL --> Vundo Acceso Denegado.
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

	  Wed Feb 20 23:03:50 2008
EliStartPage v15.70  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\cygwin\bin\COLRM.EXE --> Eliminado, Puper-Is
C:\cygwin\usr\doc\db-3.1.17\api_c\ENV_SET_ERRCALL.HTML --> Eliminado, MalWare.Celular
C:\cygwin\usr\share\qt3\doc\html\QFOCUSDATA-H.HTML --> Eliminado, MalWare.Celular
C:\PNP\AUDIO\WDM\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\Program Files\Common Files\Sonic Shared\AUDIOPLAYER.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Program Files\Microsoft Office\Office12\MSPJEVTS.DLL --> Eliminado, RemoteAdmin(lmiinit)
C:\Program Files\Quest Software\TOAD\OCISRV.DLL --> Eliminado, PWS-WoW
C:\Program Files\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
C:\WINDOWS\system32\ASOPWIUL.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\BLMLSFEM.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\BMDDHQHI.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\EGIVENOJ.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\FMWUJSVT.DLL --> Eliminado, Vundo
C:\WINDOWS\system32\MQERKPTY.DLL --> Eliminado, JuanSearch(BHO)
C:\WINDOWS\system32\OJQSWUAU.DLL --> Acceso Denegado, Vundo (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\RITKHVAV.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\UKPXNAQJ.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\XHAEADHG.DLL --> Eliminado, Vundo5
C:\WINDOWS\system32\YPNYKQVK.DLL --> Eliminado, JuanSearch(BHO)

Nº Total de Directorios:   19242
Nº Total de Ficheros:      295328
Nº de Ficheros Analizados: 49020
Nº de Ficheros Infectados: 19
Nº de Ficheros Limpiados:  18
Sistema Infectado por el Downloader.ConHook2
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\SSTQO.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

	  Wed Feb 20 23:20:13 2008
EliTriIP v4.41  (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):

	  Wed Feb 20 23:20:24 2008
EliTriIP v4.41  (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   19240
Nº Total de Ficheros:      295307
Nº de Ficheros Analizados: 45181
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

EliNotify v1.8.02.06 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook2
Elininada KEY "Winlogon\Notify\OJQSWUAU"
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\xxyvtst.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\XXYVTST"
Detectado Vundo9
Elininada Class {A0CF8E23-7EF7-4792-B807-26EA294B5EDC}
Elininado BHO {A0CF8E23-7EF7-4792-B807-26EA294B5EDC}
Desinstalado EliNotif.dll

	  Wed Feb 20 23:28:32 2008
EliStartPage v15.70  (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SSTQO.DLL.Muestra EliStartPage v15.70
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\SSTQO.DLL -->  Acceso Denegado.
Eliminada Class, "{0FE640A7-62D7-462A-A46F-09619C7D0AE8}" -> C:\WINDOWS\system32\sstqo.dll
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\SSTQO.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

En cuanto al icono de la unidad C: sigue siendo un 'tachón', tal vez sea algo que deba solucionar a mano, incluso después de solventar los problemas?
Y una última cosa, desde la instalación del Ad-Aware, en el directorio raiz de C: y la carpeta My Documents aparecen centenares de ficheros .tmp con el siguiente aspecto:

posXXX.tmp, donde XXX parece ser un código en hexadecimal. ¿Es ésto normal?

Gracias de nuevo y un saludo,

Thule


ME EDITO: He seguido buscando por la red, y al parecer, tanto la X roja en C: como el millar de temporales parecen tener que ver con el Vundo. ¿Es esto correcto?

[Claudia34]

Y compleméntalo posteándonos el Log del HJT:


HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/tren ... ckthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.

¿Como arrancar en modo a prueba de fallos?
http://www.zonavirus.com/articulos/como ... fallos.asp

Opcional:


Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.


Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

Saludos.

[msc hotline sat]

Pues tiene que enviarnos el fichero que se le pide para analizar:

Por favor, envienos una muestra del fichero
C:\Muestras\SSTQO.DLL.Muestra EliStartPage v15.70

Para ello recordar: viewtopic.php?f=2&t=45334



y luego, viendo lo que le indica casi al final:

Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\SSTQO.DLL)

Proceda con lo indicado en:

viewtopic.php?f=5&t=22997

[thule13]

Muchas gracias por su ayuda. Seguí los pasos indicados en el post que msc hotline sat mencionó y aparentemente el Vundo9 ya ha sido eliminado.

En cuanto al Virtumonde y al trojanDownloader.Zlob, cuando reincie la ultima vez(en modo seguro), volvieron a aparecer. Pasé el Ad-Aware y el Nod32 de nuevo, y aparentemente éstos han sido eliminados.

Peeero al arrancar el IExplorer después de reiniciar en modo normal, me encuentro con que me siguen apareciendo pop-ups. En este caso del Bite-Fight. Por lo que algo tiene que quedar, aunque previamente corrí por dos veces el Ad-Aware en modo seguro, y la segunda vez no detecto nada. Ya al reiniciar en modo normal, paso de nuevo el Ad-Aware y me detecta únicamente una cookie. Q tampoco es algo que encuentre excesivamente peligroso.Si fueran tan amables, les importaría indicarme qué estoy pasando por alto?

Apenas utilizo el IE, pues soy un usuario habitual del Firefox, pero no estoy nada tranquilo sabiendo que tengo algún spyware corriendo por ahí. En cuanto a la X en C:, no ha desaparecido. Por favor, saben si lo normal que cambie al icono tradicional de forma automática, o debe ser algo de lo que tenga que encargarme yo mismo?? Esto me preocupa un poco, pues me hace preguntarme si el virus ha sido correctamente eliminado

Ah! ya envié el fichero requerido. Es necesario que pege en un post algún otro log.??

De nuevo Gracias a todos, y un saludo.

[msc hotline sat]

Pues ya eliminado el VUNDO 9 y los que ya eliminamos en su día, estos que detectó posteriormente o fueron nuevas infecciones posteriroes o nuevas variantes no controladas, de las que cada día hay aparecen mas de 100... y me parece que sigue teniendo algo, que intentaremos descubrir:

Pruebe el SPROCES y posteenos el log resultante posteandonos con un copiar y pegar el contenido de c:\sproclog.txt:

SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

saludos

ms, 22-2-2008

[msc hotline sat]

Recibida muestra para analizar, pasamos a controlarla como VUNDO9 a partir del proximo ELISTARA 15.72 de hoy



saludos



ms, 22-2-2008

[thule13]

Hola de nuevo, y perdón por tardar en responder. He estado algo ocupado estos días.

En cuanto al Sproces, quería hacer un par de comentarios; sólo para saber que lo estoy ejecutando correctamente:

- Lo he ejecutado en modo normal, no en modo seguro
- El programa no me devuelve ningúna respuesta, únicamente genera el fichero. ¿Es esto correcto?

Un saludo y gracias de antemano,
Thule.

[Claudia34]

No importa si es largo, copialo y pegalo aqui el log resultante aunque sea en varias partes pero que sea completo sin faltar ni una parte del log.



Saludos.

[msc hotline sat]

Es posible que tengas algun antispyware que te inserte lineas en el HOSTS y que se alargue el infosat al mostrarlo



En todo caso, antes de postearlo, mira si en O1 HOSTS tienes muchas, en tal caso deja la primera y la ultima, y eliminas las entradas intermedias, y postea solo lo interesante que es el resto.



Sobre el SPROCES debe mostrar dos ventanas de modulos y procesos y la pestaña SALIR, que es la que accede al listado e informacion correspondiente.



Cuando nos hayas posteado el sproclog.txt lo analizaremos e informaremos



saludos



ms, 28-2-2008

[thule13]

Sobre el SPROCES debe mostrar dos ventanas de modulos y procesos y la pestaña SALIR, que es la que accede al listado e informacion correspondiente.

No me aparece ninguna venta. Aunque genera el log. Sproces.exe sigue ejecutándose(y consumiendo bastante CPU). Puedo editar el fichero de log sin problemas, por lo que supongo que el sproces lo genera y se olvida de él.

Después de eliminar las entradas, el log queda así:

Thu Feb 28 13:52:49 2008
SProces v2.8b (c)2007 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v7.0.5730.11) 0

Procesos Activos:

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\EHOME\EHRECVR.EXE
C:\WINDOWS\EHOME\EHSCHED.EXE
C:\PROGRAM FILES\FILEZILLA SERVER\FILEZILLA SERVER.EXE
C:\PROGRAM FILES\ESET\NOD32KRN.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE
C:\PROGRAM FILES\COMMON FILES\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\PROGRAM FILES\SONIC\DIGITALMEDIA LE V7\MYDVD LE\USBDEVICESERVICE.EXE
C:\PROGRAM FILES\DYNDNS UPDATER\DYNDNS.EXE
C:\WINDOWS\EHOME\EHTRAY.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\DLLHOST.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\WINDOWS\EHOME\EHMSAS.EXE
C:\PROGRAM FILES\JAVA\JRE1.6.0_03\BIN\JUSCHED.EXE
C:\APPS\ABOARD\ABOARD.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB09.EXE
C:\PROGRAM FILES\TRUST\MI-4500X WIRELESS OPTICAL MOUSE\MOUSE32A.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\PROGRAM FILES\ESET\NOD32KUI.EXE
C:\APPS\ABOARD\AOSD.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\MSN MESSENGER\USNSVC.EXE
C:\PROGRAM FILES\WINAMP\WINAMP.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTS AND SETTINGS\MI666UEL\DESKTOP\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       myomemo.com
...(se omiten el resto de entradas)
O1 - Hosts: 127.0.0.1	codechard.com
O1 - Hosts: 127.0.0.1	http://www.codechard.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11178E21-0230-4C33-B046-FF4F7EA4943D} - (no file)
O2 - BHO: (no name) - {3FA7B1AC-E18A-4421-83FB-FE43C0F31D22} - (no file)
O2 - BHO: (no name) - {450F96B0-CE65-4E3F-8B12-1E0B78A9A78A} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - C:\Program Files\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ea8ae403-30a2-4f9d-b2f4-a8d7449d8c22} - C:\WINDOWS\system32\yqkguftn.dll
O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Program Files\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4500X WIRELESS OPTICAL MOUSE\Mouse32a.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - Startup: desktop.ini
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Plug-in 1.5.0_10) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) - http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: AMON - Eset  - C:\WINDOWS\system32\drivers\amon.sys
O23 - Service: DCOM Server Process Launcher (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Program Files\DynDNS Updater\DynDNS.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

Gracias una vez más y un saludo,
Thule

[msc hotline sat]

Envianos este fichero para analizar:

C:\WINDOWS\system32\yqkguftn.dll



Y puedes eliminar las siguientes claves:


O2 - BHO: (no name) - {11178E21-0230-4C33-B046-FF4F7EA4943D} - (no file)
O2 - BHO: (no name) - {3FA7B1AC-E18A-4421-83FB-FE43C0F31D22} - (no file)
O2 - BHO: (no name) - {450F96B0
O2 - BHO: (no name) - {ea8ae403-30a2-4f9d-b2f4-a8d7449d8c22} - C:\WINDOWS\system32\yqkguftn.dll


Tras ello reinicia y ademas de enviarnos el fichero indicado, cuentanos si persiste alguna anomalia

saludos

ms, 28-2-2008

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

[thule13]

Hola de nuevo.

He eliminado las entradas mencionadas y enviado el fichero. En los minutos que llevo navegando, no ha aparecido ninguna ventana de publicidad inesperada. Pero el icono de la unidad C: sigue siendo la X

Pego a continuación el log del HJT. Me ha llamado la atención una entrada del log que tiene un aspecto bastante similar a las que debía eliminar, y la muestro en rojo:

Logfile of HijackThis v1.99.1
Scan saved at 18:58:00, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\MI666UEL\Desktop\hijackthis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11178E21-0230-4C33-B046-FF4F7EA4943D} - (no file)
O2 - BHO: (no name) - {3FA7B1AC-E18A-4421-83FB-FE43C0F31D22} - (no file)
O2 - BHO: (no name) - {450F96B0-CE65-4E3F-8B12-1E0B78A9A78A} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: del.icio.us Toolbar Helper - {7AA07AE6-01EF-44EC-93CA-9D7CD41CCDB6} - C:\Program Files\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
[b][color=#BF0000]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)[/color][/b]
O2 - BHO: {22c8d944-7d8a-4f2b-d9f4-2a03304ea8ae} - {ea8ae403-30a2-4f9d-b2f4-a8d7449d8c22} - C:\WINDOWS\system32\yqkguftn.dll
O3 - Toolbar: del.icio.us - {981FE6A8-260C-4930-960F-C3BC82746CB0} - C:\Program Files\del.icio.us\Internet Explorer Buttons\dlcsIE.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4500X WIRELESS OPTICAL MOUSE\Mouse32a.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Kana Solution - C:\Program Files\DynDNS Updater\DynDNS.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\system32\windows
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Unknown owner - C:\oracle\ora92\bin\omtsreco.exe (file missing)
O23 - Service: OracleOraHome92Agent - Unknown owner - C:\oracle\ora92\bin\agntsrvc.exe (file missing)
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe" --ntservice (file missing)
O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe (file missing)
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE (file missing)
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE (file missing)
O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceSATE - Unknown owner - c:\oracle\ora92\bin\ORACLE.EXE (file missing)
O23 - Service: CYGWIN sshd (sshd) - Unknown owner - C:\cygwin\bin\cygrunsrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Un saludo y gracias de nuevo,
Thule

[msc hotline sat]

No, la clave que dices es del LIVE MESSENGER y debes dejarla como está.



Y cuando hayamos recibido el fichero lo analizaremos e informaremos



saludos



ms, 28-2-2008

[msc hotline sat]

Detectada nueva variante del JUAN SEARCH en el fichero enviado



Con el ELISTARA DE HOY 15.77 se controlará



saludos

ms.

[thule13]

Hola de nuevo:



En primer lugar, gracias por la aclaración respecto a la clave del LIVE MESSENGER. En cuanto al problema de los pop-ups: hasta ahora no ha vuelo a aparecer ninguna ventana al navegar con el IE, si bien es cierto que no he tenido mucho tiempo para probarlo. De seguir así, podría dar el problema por solucionado; salvo por el pequeño asunto de la [color=#FF0000][b]X[/b][/color].

He pensado que tal vez sea algo que deba solucionar manualmente, y que incluso tras 'desinfectar' el pc, esa tontería no se repare por sí sola. Así que he estado buscando información y he encontrado que el problema puede estar relacionado con una clave del registro. Se trata de la siguiente:



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\explorer\DriveIcons\C\DefaultIcon



Serían tan amables de indicarme si la existencia de esa clave es algo normal o, en caso contrario, debería eliminarla. Posee el valor:



%SystemRoot%\system32\shell32.dll,131



De nuevo gracias y un saludo a todos,

Thule

[msc hotline sat]

el valor 131 en la DLL SHELL32.DLL presenta un icono de los 238 que contiene dicha DLL, y solo afecta a la presentacion si se cambioa dicho valor, no implica necesariamente virus.
Y ha descargado ya la nueva Version que le deciamos del ELISTARA 15.77 ???
TRAS PROBARLA, POSTEENOS EL CONTENIDO DE C:\INFOSAT,TXT

saludos

ms, 29-2-2008

NOTA:
Recuerde que tiene una variante de Juan Search que debe eliminar !!!

[thule13]

ups, acabo de darme cuenta, repasando los marcadores, de que olvidé pasarme por aquí para indicar que el problema ya está solucionado. Y muchas gracias a todos los que me ayudaron en su momento, sin su ayuda no habría sido capaz de nada.



Muchas gracias y un saludo,

Thule

[lucl]

Pues cerramos el tema dandolo por solucionado, saludos