Ficheros RemAdm (SOLUCIONADO!!!!!!!!!)

Jartos · Mensaje por **Jartos** » 02 Oct 2004, 08:23

Buenos días:

Os cuento mi problema, al pasar el antivirus McAfee siempre me aparecen dos archivos "no deseados" y no los puedo eliminar, la unica opción es ponerlos en cuarentena. Aparecen con el nombre de RemAdm-RemoteAdmin. ¿Como podria eliminarlos?.

Gracias por vuestra ayuda.

Daniel · Mensaje por **Daniel** » 02 Oct 2004, 18:00

Pásalo de nuevo reiniciando tu pc en modo seguro (o a prueba de fallos).

Recuerda deshabilitar la restauración del sistema si tenés XP,ME

http://www.zonavirus.com/Detalle_ARTICULO.asp?ARTICULO=63

Para iniciar a prueba de fallos, te dejo este link:

https://foros.zonavirus.com/viewtopic.php?p=8555

Dios Te Bendiga

Jartos · Mensaje por **Jartos** » 12 Oct 2004, 19:36

Gracias por tu ayuda, os cuento:

Primero desabilite el Windows XP y pase los antivirus, seguian ahí los ficheros. Restauare de nuevo y fui a la prueba de fallos. Ahí si funciono y los dos archivos eliminados.

Lo que me ocurre ahora es que en cualquier pagina que abro debajo de la dirección se me ha instalado una linea de busqueda que pone "search" y diversas lenguetas de busqueda.

¿Sabeis que ha ocurrido?.

Por un lado ha funcionado, pero ahora creo que ha aparecido un bicho nuevo...

Muchas gracias. Saludos.

carolxsiempre · Mensaje por **carolxsiempre** » 12 Oct 2004, 19:42

Descargate la siguiente utilidad, luego la descomprimes y ejecutas en tu pc, haces un scan y luego un save log, se abrirá un editor de texto y nos pegas el contenido como respuesta a éste post.

http://www.zonavirus.com/descargas/hijackthis.zip

Saludos

Carolxsiempre

Jartos · Mensaje por **Jartos** » 12 Oct 2004, 21:16

Gracias por tu ayuda, pongo lo copiado:

Logfile of HijackThis v1.98.2

Scan saved at 21:15:14, on 12/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\WinLoader32.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Windows SyncroAd\SyncroAd.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Program Files\Windows SyncroAd\WinSync.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\explorer32.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\taller2\CONFIG~1\Temp\Rar$EX00.454\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.vljzjtkizi.com/QkgJ3/VQYd5qe1s5boPdBPPMzeuQMt6l6OFsLnL3QIEHFNZbStiGBGhRzgHq9W_9.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\taller2\DATOSD~1\Setup\Setup.dll (file missing)

O2 - BHO: (no name) - {3684827B-5BE1-4B5B-BCB1-809C8A5E5CA8} - C:\WINDOWS\System32\fimgaa.dll (file missing)

O2 - BHO: (no name) - {B85237F6-ACA6-49A7-BC89-D5D97ADDF6A1} - C:\ARCHIV~1\MAPIBE~1\CLOCKOOZE.exe

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [topmduqaviwf] C:\WINDOWS\System32\rpumynjo.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [WinLoader32] C:\WINDOWS\WinLoader32.exe /hide

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\Run: [OwnsAbout] C:\ARCHIV~1\USER BALL BIKE\DEFY MEAL BOLT.exe

O4 - HKLM\..\Run: [COMP OPEN MAIL LONG] C:\Documents and Settings\All Users\Datos de programa\Site Film Comp Open\Second Win.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B96074AB-A5DD-4348-9EAE-F29371FFF68A}: NameServer = 80.58.0.33,80.58.32.97

O18 - Filter: text/html - {4995CACE-69D1-4FC5-AFEE-1EB84A8ABC51} - C:\WINDOWS\System32\fimgaa.dll

O18 - Filter: text/plain - {4995CACE-69D1-4FC5-AFEE-1EB84A8ABC51} - C:\WINDOWS\System32\fimgaa.dll

Eso es todo. Saludos.

carolxsiempre · Mensaje por **carolxsiempre** » 12 Oct 2004, 21:51

Tienes algunos procesos que pueden ser virídicos, si tienes windows xp ó me desactiva la restauración del sistema.

Si usas adsl reinicia en modo seguro con opciones de red y pasa un antivirus en linea de los que te pondre al final de post. si no tienes adsl correlos en modo normal.

· Computer Associates

https://www.virustotal.com/es/

· Panda Software

http://www.pandasoftware.es/activescan/es/activescan_principal.htm

· Symantec

http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym

Saludos

Carolxsiempre

Jartos · Mensaje por **Jartos** » 12 Oct 2004, 22:32

Perdona, una aclaración:

¿Desactivo, reinicio a modo seguro y paso el antivirus así en este orden?

Muy amable.

carolxsiempre · Mensaje por **carolxsiempre** » 12 Oct 2004, 22:48

Si asi es, en ese orden.

Saludos

Carolxsiempre

Jartos · Mensaje por **Jartos** » 12 Oct 2004, 23:07

A lo mejor digo una barbaridad, pero al ponerlo al modo de fallos o al desabilitar no puedo acceder a las paginas de esos antivirus.

Estoy mirando por todos los lados y veo la forma de bajarme esos antivirus a mi PC.

Espero haberme explicado, en esto soy bastante torpe.

Muchas gracias de nuevo.

carolxsiempre · Mensaje por **carolxsiempre** » 12 Oct 2004, 23:09

Usas adsl?. si no es asi, lanza cualquiera de esos antivirus en modo normal.

Saludos

Carolxsiempre

Jartos · Mensaje por **Jartos** » 12 Oct 2004, 23:16

Tengo adsl.

carolxsiempre · Mensaje por **carolxsiempre** » 12 Oct 2004, 23:18

Tienes adsl y windows xp?

si es asi no le veo el problema.

Saludos

Carolxsiempre

Jartos · Mensaje por **Jartos** » 12 Oct 2004, 23:21

Tengo adsl y xp. Tal vez el problema sea yo.

Mañana lo intento de nuevo y te cuento. Tengo que madrugar mañana.

Un fuerte abrazo y muchas gracias.

carolxsiempre · Mensaje por **carolxsiempre** » 12 Oct 2004, 23:23

Perdona cuando inicias en modo seguro tienen que ser la opción con funciones de Red.

Saludos

Carolxsiempre

Jartos · Mensaje por **Jartos** » 12 Oct 2004, 23:29

Muchas gracias, mañana te cuento.

Saludos.

Mensaje por **msc hotline sat** » 13 Oct 2004, 15:13

Y dado que es un search o pagina de busqueda lo que te aparece, no estaría de mas bajar y ejecutar el CWSHREDDER y tras detectar lo que hubiera, pulsar en FIX

_________

CWSHREDDER

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

_________

saludos

ms, 13-10-2004

(tambien en modo seguro, y puedes hacerlo en la misma sesion de "con funciones de red" para ganar tiempo

Jartos · Mensaje por **Jartos** » 13 Oct 2004, 21:16

Os cuento:

Pase dos de los antivirus que me disteis, despues de poner a modo seguro y en red (logré encontrar el botón) pero no hubo suerte. También he pasado el cwshredder y tampoco ha pasado nada.

Seguimos igual. Si podeis hacer algo más estaré muy agradecido y si es imposible hacer nada mi agradecimiento sera mucho más. :)

Muchas gracias de nuevo.

Un saludo.

Mensaje por **msc hotline sat** » 14 Oct 2004, 14:55

Nos lo pones dificil, pero vamos a probar con el ELISTARA.EXE, que hace un poco de todo.

Tras ejecutarlo indicale eliminar pagima de inicio, y luego cuando te pida la que quieres poner, le indicas la deseada.

Con ello restaura una serie de claves y elimina procesos que pueden provenir de diferentes focos de infeccion, pero a ver si resilbemos ti problema:

https://foros.zonavirus.com/viewtopic.php?f=5&t=860

saludos

ms, 14-10-2004

Jartos · Mensaje por **Jartos** » 14 Oct 2004, 18:18

El ELISTARA.EXE lo tenia ya instalado aunque de todas formas lo he vuelto a pasar. Lo siento mucho por vuestro interes pero no ha habido suerte, segimos igual. Sigue la linea de Search debajo de la dirección.

Si sabeis algo más bien y si no, no os preocupeis, ya veremos más adelante.

Quisiera agradecer vuestro interes y vuestro entusiasmo en este foro.

Un saludo.

carolxsiempre · Mensaje por **carolxsiempre** » 14 Oct 2004, 18:30

jartos, desinstala el msn plus luego reinicia en modo a prueba de fallos y vuelve a pasar la utilidad y antes de reinstalar el msn plus nos comentas si te ha solucionado el problema.

Saludos

Carolxsiempre

Mensaje por **maura63** » 14 Oct 2004, 18:41

Al principio Nos dices

[quote]Os cuento mi problema, al pasar el antivirus McAfee siempre me aparecen dos archivos "no deseados" y no los puedo eliminar, la unica opción es ponerlos en cuarentena. Aparecen con el nombre de RemAdm-RemoteAdmin. ¿Como podria eliminarlos?. [/quote]

[color=red]RemAdm-RemoteAdmin[/color] puede que se trate del famoso programa de acceso remoto REMOTE ADMINISTRADOR WIWER, a ver si te lo han instalado para vigilancia.

En mi trabajo lo usamos, captura pantallas, relacion de sitios web etcc..eso si, con conocimiento por parte de los usuarios que trabajan en dichas maquinas :wink:

No se si sera tu caso.

Saludos

maura63

Mensaje por **maura63** » 14 Oct 2004, 18:50

Informacion al respecto

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100246

Aunque no quita que tengas algun troyano, son dos cosas distintas.

Saludos

maura63

Jartos · Mensaje por **Jartos** » 14 Oct 2004, 18:54

No se que decirte, yo compre el PC y venia el Windows XP y solo se eso, no se mi instalaron esos archivos de vigilancia. Como ya comenté se eliminaron al pasar el antivirus en prueba de fallos.

¿Como desistalo en MSN Plus?, ¿donde tengo te ir?, ¿como lo instalo de nuevo?. No tengo ni idea, como veis no soy Bill Gates.

Gracias, saludos mil.

carolxsiempre · Mensaje por **carolxsiempre** » 14 Oct 2004, 19:22

inicio/panel de control/agregar o quitar programas, alli lo desinstalas,

Saludos

Carolxsiempre

Jartos · Mensaje por **Jartos** » 14 Oct 2004, 20:05

Ya lo he visto pero solo me aparece el MSN explorer y MSN Messenguer.

carolxsiempre · Mensaje por **carolxsiempre** » 14 Oct 2004, 20:06

jartos, vuelve a pasar el hijackthis y nos pegas el log.

saludos

Carolxsiempre

Jartos · Mensaje por **Jartos** » 14 Oct 2004, 20:16

Aquí esta:

Logfile of HijackThis v1.98.2

Scan saved at 20:16:53, on 14/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\WINDOWS\WinLoader32.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Windows SyncroAd\SyncroAd.exe

C:\Program Files\Windows SyncroAd\WinSync.exe

C:\WINDOWS\System32\explorer32.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\taller2\CONFIG~1\Temp\Rar$EX00.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hsarggrjgfo.com/QkgJ3/VQYd5qe1s5boPdBPPMzeuQMt6l6OFsLnL3QIE9rVroZBbgFnhRzgHq9W_9.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOCUME~1\taller2\DATOSD~1\Setup\Setup.dll (file missing)

O2 - BHO: (no name) - {3684827B-5BE1-4B5B-BCB1-809C8A5E5CA8} - C:\WINDOWS\System32\fimgaa.dll (file missing)

O2 - BHO: (no name) - {B85237F6-ACA6-49A7-BC89-D5D97ADDF6A1} - C:\ARCHIV~1\MAPIBE~1\CLOCKOOZE.exe

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [topmduqaviwf] C:\WINDOWS\System32\rpumynjo.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [WinLoader32] C:\WINDOWS\WinLoader32.exe /hide

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\Run: [OwnsAbout] C:\ARCHIV~1\USER BALL BIKE\DEFY MEAL BOLT.exe

O4 - HKLM\..\Run: [COMP OPEN MAIL LONG] C:\Documents and Settings\All Users\Datos de programa\Site Film Comp Open\Second Win.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B96074AB-A5DD-4348-9EAE-F29371FFF68A}: NameServer = 80.58.0.33,80.58.32.97

O18 - Filter: text/plain - {4995CACE-69D1-4FC5-AFEE-1EB84A8ABC51} - C:\WINDOWS\System32\fimgaa.dll

Un saludo.

carolxsiempre · Mensaje por **carolxsiempre** » 14 Oct 2004, 21:29

[color=red]C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe[/color]

Este es el mesenger que necesito desinstales.

Borra las siguientes entradas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://hsarggrjgfo.com/QkgJ3/VQYd5qe1s5boPdBPPMzeuQMt6l6OFsLnL3QIE9rVroZBbgFnhRzgHq9W_9.asp

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

O2 - BHO: (no name) - {3684827B-5BE1-4B5B-BCB1-809C8A5E5CA8} - C:\WINDOWS\System32\fimgaa.dll (file missing)

O4 - HKLM\..\Run: [topmduqaviwf] C:\WINDOWS\System32\rpumynjo.exe

***O4 - HKLM\..\Run: [WinLoader32] C:\WINDOWS\WinLoader32.exe /hide *** éste aún no lo elimines

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d5ce257857a083868c1f4672b0407c8b9379fe5496c0e7d74dd5b79e931ad6d6d9b0f3669e53e51b8fba848fa8088c3fc64cb0edfedca287d6c4c1b056f368:c05c8ac2b23f939ff11a0351cafa03db

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B96074AB-A5DD-4348-9EAE-F29371FFF68A}: NameServer = 80.58.0.33,80.58.32.97

O18 - Filter: text/plain - {4995CACE-69D1-4FC5-AFEE-1EB84A8ABC51} - C:\WINDOWS\System32\fimgaa.dll

Marcas cada uno de los cuadrillos le das fix y Luego reinicias.

Saludos

Carolxsiempre

Jartos · Mensaje por **Jartos** » 14 Oct 2004, 22:01

Vamos a ver, acabo de hacer lo que me habeis pedido y ahora la pagina de inicio pone "search de web", aunque en la dirección ponga otra cosa. No puedo entrar en internet, ahora mismo estoy con el PC de mi hijo. Algo no hice bien.

Repito, no puedo entrar en internet. Vaya historia.

Un saludo.

carolxsiempre · Mensaje por **carolxsiempre** » 14 Oct 2004, 22:21

Ahora utiliza en modo a prueba de fallos el elistara que te habia recomendado msc.

cambias la página de inicio y reinicias normal.

Saludos

Carolxsiempre