qué es este archivo (gpsresl.exe)?

[susiea]

Hola,

hace un par de dias que me entraron unos troyanos, smitfraud tambien...y detrás un montón de spyware, etc.

Con ayuda del Panda y algunos antiespias (ad-aware, spybot y noadware) junto a alguna pasada del Hijackthis conseguí eliminar casi todo ..digo casi porque aún me queda algo raro que sale de vez en cuando cuando estoy en Internet Explorer.

El firewall me avisa de que un archivo intenta acceder a la red, gpsresl.exe, que dice que está en el system32 ...aparentemente porque no lo encuentro, incluso si lo busco en modo seguro. También me aparece después de este aviso, y de vez en cuando, otro aviso en la esquina derecha inferior que me dice "your computer might be at risk , your virus protection status is bad, spyware activity detected, click this baloon to fix the problem" con un pequeño icono amarillo. Luego aparece otro aviso (una ventanita gris) de windows security center.



Me pregunto qué es este archivo fantasma que me está volviendo loca, que no aparece ni en google.



Cómo puedo limpiar todo mi ordenador de una vez?.

Ojalá podáis ayudarme, os lo agradecería muchísimo.

Susi



Envío el log de hijackthis:



Logfile of HijackThis v1.97.7

Scan saved at 21:18:48, on 06/27/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\M9F84~1.JES\CONFIG~1\Temp\Rar$EX00.596\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.peterborough.gov.uk/_meta/AxisCamControl.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3898FD19-4959-4F87-82FF-96556600280C}: NameServer = 69.50.184.85,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{F0EDE32F-E72B-4C60-9337-7A6934DED8E2}: NameServer = 69.50.184.85,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{3898FD19-4959-4F87-82FF-96556600280C}: NameServer = 69.50.184.85,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{3898FD19-4959-4F87-82FF-96556600280C}: NameServer = 69.50.184.85,195.225.176.31

[flacoroo]

ya que usas el spybot version 1.4 (es la mas actual)...vas hacer lo siguiente....en el menu odnde dice modo entra en modo avanzado...de ahi se abarira unas pestañas en la parte izq...ve a donde dice herramientas...de ahi ve a la pestaña...inicio de sistemas ...dentro hay un cuadro y en la parte derecha una pestaña como un teclado dale click ahi....de ahi iras uno por uno de los registros que salen...eliminaras todos los que digan virus, troyanos, etc, deshabilitaras todos los que digan normalmente no necesario.....luego iras a la pestaña que dice partes internas del sistemas...le das en comprobar y despues reparar los problemas seleccionados....luego le das borrar...de ahi te iras a la siguiente pestaña....BHOs y eliminaras todos como dicen estan rojo o no tienen ningun color...haz lo mismo con ActiveX.....



en caso de que no te solucionara eso tu problema....bajate el bsucareg y pones el nombre del archivo que dices que te sale y cuando lo encuentre le das doble click y lo eliminas....



nos dices como te fue.....



http://www.zonavirus.com/descargas/buscareg.asp

[susiea]

no me ha servido de nada, no encontré nada en spybot siguiendo esos pasos ...y el buscareg tampoco es de ayuda.



envío el informe de panda activescan:



Incidencia Estado Elemento



Adware:Adware/Gator No desinfectado C:\WINNT\Downloaded Program Files\HDPlugin10??.dll

Adware:Adware/GloboSearch No desinfectado Registro de Windows

Adware:Adware/Gator No desinfectado C:\WINNT\Downloaded Program Files\HDPlugin1015.dll

Adware:Adware/QuickWeb No desinfectado C:\WINNT\system32\ntfsnlpa.exe

por cierto, este último archivo que encuentra panda (ntfsnlpa.exe) parece tan fantasma como el gpsresl.exe.

[msc hotline sat]

Su log del HJT está limpio, si bien está usando una version antigua ya, que debe cambiar por la 1.99.1 actual:



http://www.hijackthis.de/downloads/hijackthis_199.zip



Aparte de esto, arrancando en modo seguro y deshabilitada la restauracion de sistema, cualquiera de los antispywares actuales le elimnará el Gator y demás, si tras detectarlo le indica FIX PROBLEM o Arreglar problemas, segun el idioma que tenfa configurado.



Y para el Smitfraud mejor hubiera sido utilizar la herramienta que lo elimina sin problemas, que igualmente conviene que lance, para restaurar claves modificadas por el troyano que no hubieran sido restauradas. Hagalo arrancando en el mismo modo que lo indicado anteriormente:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp







saludos



ms, 28-06-2005

[susiea]

He seguido todos los pasos que me dijiste, aunque lo de deshabilitar sistema es una opción que no me da windows 2000, no sé si se llamará de manera diferente.

El log the hijack fue este:



Logfile of HijackThis v1.99.1

Scan saved at 11:35:41, on 06/28/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\M9F84~1.JES\CONFIG~1\Temp\Rar$EX00.507\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.peterborough.gov.uk/_meta/AxisCamControl.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3898FD19-4959-4F87-82FF-96556600280C}: NameServer = 69.50.184.85,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{F0EDE32F-E72B-4C60-9337-7A6934DED8E2}: NameServer = 69.50.184.85,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{3898FD19-4959-4F87-82FF-96556600280C}: NameServer = 69.50.184.85,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{3898FD19-4959-4F87-82FF-96556600280C}: NameServer = 69.50.184.85,195.225.176.31

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe



Elistart no me detectó nada.



Pasé el Ad-aware y luego Spybot, que me detectó Findspy A (por cierto, esto ya lo había detectado y eliminado anteriormente).



Luego reinicié en modo normal, y parece que fue bastante bien. Hice otra pasada con los antispyware y también con Panda activescan, que me siguió mostrando lo siguiente:



Adware:Adware/Gator No desinfectado C:\WINNT\Downloaded Program Files\HDPlugin1015.dll

Adware:Adware/QuickWeb No desinfectado C:\WINNT\system32\ntfsnlpa.exe

Hace poco que he vuelto ha encender el "trasto" y seguimos en las mismas:

El Firewall de panda me dice que el archivo gpsresl.exe intenta acceder a la red, cosa que deniego, luego me aparece el dichoso anuncio de "your comp might be at risk ...etc" luego la ventanita gris del windows security center ...DESESPERANTE.



Por cierto, hay un archivo de sonido que me reaparece en el system32 cada vez que el gpsresl.exe intenta conectarse, llamado "balloon.rar" que creo que tiene algo que ver.



Estoy pensando en que será mejor formatear, hay algún tutorial bueno para novat@s?



Saludos

[maura63]

Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.



En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.



En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.



En w2000 no hay restaurar sistema.



Despues vuelve a pasar antispyware ACTUALIZADOS.



Saludos

maura63

[msc hotline sat]

Y envianos estos tres ficheros:



C:\WINNT\system32\ntfsnlpa.exe



C:\WINNT\Downloaded Program Files\HDPlugin1015.dll



y el que dices de sonido BALLOON.RAR



Envienoslos a zonavirus@satinfo.es anexados a un mail cuyo texto sea un copiar y pegar de este post y le contestaremos como respuesta a este Tema, posiblemente con una utilidad de eliminacion de "sus" troyanos tan resistentes.



saludos



ms, 28-06-2005

[susiea]

ay ....si pudiera haber encontrado esos archivos, pero son unos malditos fantasmas.

Lo único que os puedo enviar es el balloon.rar, cuando vuelva a aparecer.



Por cierto, la opción de ver archivos ocultos, incluidos los del sistema, la he tenido abierta para eso ...poder ver todo.



Si se os ocurre algo más ...



Gracias por la atención por cierto. XXX

[maura63]

Por cierto...



Revisando tu primer log y el segundo el antivirus Panda ha desaparecido.



Lo tienes instalado :?: :?:



Pasa este Antivirus On-line:



· Computer Associates

https://www.virustotal.com/es/



Comentanos el resultado.



Saludos

maura63

[susiea]

pues si que lo tengo instalado ...por cierto :wink:



no aparece en el último log porque me sugirieron que pasara el hijackthis en modo seguro, y esto deshabilita el panda según parece.

Lo he hecho otra vez en modo normal y sale esto:



Logfile of HijackThis v1.99.1

Scan saved at 22:15:55, on 06/28/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\M9F84~1.JES\CONFIG~1\Temp\Rar$EX00.654\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.peterborough.gov.uk/_meta/AxisCamControl.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3898FD19-4959-4F87-82FF-96556600280C}: NameServer = 69.50.184.85,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{F0EDE32F-E72B-4C60-9337-7A6934DED8E2}: NameServer = 69.50.184.85,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{3898FD19-4959-4F87-82FF-96556600280C}: NameServer = 69.50.184.85,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{3898FD19-4959-4F87-82FF-96556600280C}: NameServer = 69.50.184.85,195.225.176.31

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv50.exe



Acabo de probar con el antivirus on-line que me dices, pero no ha encontrado nada. :cry:

[maura63]

Tu log en lo que muestra esta limpio.



Hijackthis se debe ejecutar en modo normal, en modo seguro windows solo mostrara lo esencial, solo lo que se carga para acceder al sistema operativo.



Saludos

maura63

[susiea]

Habéis probado alguna vez el RegRun Control Center?

Lo acabo de descargar, google me lleva a su página cuando busco "gpsresl.exe", la otra dirección que sale es la de este foro con mi pregunta :lol: .

No sé cómo utilizarlo, pero he observado que tiene un log más largo y quizá :?: completo que el de Hijackthis.



Podrá resultar? solo quiero quitarme esta pesadilla de encima.



Saludos

[maura63]

LOs programas de analisis que utilizamos aqui los probamos y consultamos.



Es cuestion de probar y comprobar.



Te informaremos de ello.



Saludos

maura63

[maura63]

Se quedo en....



danos enlace tuyo.





Saludos

maura63

[susiea]

enlace mio? para el programa que os he comentado?



para el Regrun:



http://www.greatis.com/



me he descargado otro de esta casa especial troyanos invisibles o rootkits llamado Unhackme, que me ha detectado y eliminado dos, uno de ellos el ntfsnlpa.exe.



ofrece información sobre gpsresl.exe, aunque creo que solo lo eliminará con su antivirus Regrun secuity suit.

dice lo siguiente:



gpsresl.exe

Gpsresl.exe is Trojan/Backdoor.

Kill the process gpsresl.exe and remove gpsresl.exe from Windows startup.

Removal: gpsresl.exe is removed by RegRun.



Animo que estamos más cerca :!: o lejos :?:



Saludos

[maura63]

La unica informacion existente envia a esa pagina y a los comentarios al respecto en zonavirus.



Mira si en agregar o quitar programas tienes algo extraño no instalado por ti.



No me fio.



Saludos

maura63

[msc hotline sat]

Recibido fichero BALLON.WAB, no .RAR !!!



Y Como se ve por la extension, una vez analizado es un fichero de audio sin mas.



Pero se le pedían otros ficheros:


[quote]
Y envianos estos tres ficheros:



C:\WINNT\system32\ntfsnlpa.exe



C:\WINNT\Downloaded Program Files\HDPlugin1015.dll



y el que dices de sonido BALLOON.RAR


[/quote]

Los demás no los hemos recibido.



saludos



ms, 29-06-2005

[susiea]

He revisado bien los programas instalados, y parece que todo está bien, no hay nada sospechoso, de todas formas scaneé con la herramienta de microsoft: Herramienta de eliminación de software malintencionado de Microsoft® Windows® (KB890830)

y no me muestra nada.



Los otros archivos que pediste no te los mandé porque no los encontraba ni con el buscador, fantasmillas como este del gpsresl.exe.

Esos dos mismos me los detectó el Regrun y Unhackme y los eliminó.

Miraré a ver si están en algún registro de los programas.



Me preguntó si no será mejor formatear y dejar de dar vueltas :cry:



Saludos

[maura63]

Descarga y actualiza



Bajar Microsoft Antispyware:



http://microsoft-antispyware.uptodown.com/



Saludos

maura63

[msc hotline sat]

Si ya estos ficheros no están, no hace falta que nos los envies ... :D :D :D



Y sobre lo de formatear, si tiraramos la toala por cada intrusion de spyware, no tendríamos ni un ordenador para trabajar !!!



Lo que has de ver es si te produce alguna anomalía, y si notas algo que te incordie, porque spywares tienemos todos continuamente, al navegar por internet, asi que mi consejo es que si quieres usar internet, seas consciente de sus permanentes peligros, y apechugues con ellos.



No creo que podamos nunca librarnos de ellos, asi que es cuestion de irlos teniendo a raya, pero tampoco desesperarnos que no son virus, simplemente spywares :mrgreen: :mrgreen: :mrgreen:



Sí, molestan, ralentizan, incordian, pero no son como los virus y otros troyanos que te borran ficheros y desgracian la informacion, sino que están en un peldaño inferior, y mientras no les dejaemos subir la escalera...



De todas formas, te ayudaremos a combatirlos... es la guerra !



saludos



ms, 29-06-2005

[susiea]

como era de esperar Microsoft Antispyware tampocó encontró nada.



Gracias por la sugerencia, que no falte ni uno que probar :lol:



Por lo de si noto que algo moleste, pues hombre ...con decir al firewall cada vez que entro en el Explorer que no le dejo al gpsresl.exe ese que se conecte nunca más, vale. Luego con cerrar un aviso y otra ventanita puñetera, vale.

Pero lo de que una vez en Internet, cambie de página y me direccione a sitios como onlinepokeroomweb.com o pokermain.com y sitios similares que ya te puedes imaginar qué es lo que sale ....pues vaya, teniendo un niño de 10 años que se suele asomar al ordenador de vez en cuando.



¿Que no tire la toalla? pues ya me dirás si en este viejo trasto que tengo, con menos memoria que un pajarito, ya tengo instalados más programas anti-esto -y -lo -otro que figuritas en un Belen :evil: ...por nombrar algunos:



Hijackthis

CWShredder

Spybot

Ad-aware

Spywareblaster

PCRescue

Regrun Contro Center

Unhackme

Windows Antispyware

Y otros que me habeis ido sugiriendo



Vamos, que esto va más lento ahora que el caballo del malo :shock:



Y yo que siempre he tenido este trasto más limpio que la patena :!:



No me rendiré hasta el viernes que me voy de vacaciones :D .



última cosa, he abierto esta misma discusión en un foro del Regrun ya que es el único que parece conoce este archivo. Os tendré informados de lo que me digan ...por vosotros!!!



Saludos

[msc hotline sat]

Es que creo que todo estriba en que el fichero que nos han enviado no es el BALLOON.RAR sino un .WAB, mientras que antes habías hablado del RAR, que quizas contiene el dichoso gpsresl.exe



Si nos envias uno u otro lo analizaremos y podremos incluir su eliminacion en el ELISTARA, pero sino, por mas que posteemos podemos hablar del calor que hace :D :D , pero nos gustaría mas trabajar sobre el Tema.



A ver si encuentras este otro BALLOON.RAR , o cuando tengas el proceso en marcha y exista el fichero, nos envias el gpsresl.exe, si quieres primero muevelo a un diaquete, y una vez lo tengas capturado, dinoslo y ya todo se reducirá a empaquetarlo cion un zip con pasword VIRUS y enviarlo a zonavirus@satinfo.es , a ver si lo logras, que ganaremos todos.



saludos



ms, 29-06-2005