PROBLEMA INSTALACION MCAFEE (SOLUCIONADO)

LAYARA · Mensaje por **LAYARA** » 15 Ene 2006, 11:47

Hola a todo el mundo y gracias por vuestro tiempo de antemano.

El otro dia fui a casa de unos amigos porque tenian algun problema con el ordenador; yo lo primero que pense es que seria problema de temporales (como otras veces les ha sucedido) y de spywares y demás. El caso es que hice una limpieza de temporales, quite con el ad-ware 550 objetos (una pasada para lo que suelo tener yo en el trabajo) y como no tenian antivirus me puse a instalar el mcafee 2005 que tenia comprado para la empresa. El caso es que no me dejaba instalarlo, a media instalación me daba un error. Me puse a investigar por aquí y después de un buen rato descubrí que ellos hacia un año o así me diejeron que ya habían tenido un mcafee y lo habían desinstalado a traves del bucador, y todo lo que les salía con la palabra mcafee lo borraban (pa matarlos). Entonces descargué la herramienta de este foro el buscareg y había así como 400 cadenas con la palabra mcafee. Después de una hora borrando me dispuse a instalar, y avanzó más en la barra pero tampoco me dejo terminar. Mi pregunta es si puede ser debido a que tenían instalado otro antivirus más que les pusieron los del cable en casa, pero que ya no funciona porque cortaron el servicio...

El caso es que intentas desinstalarlo y no sale en la lista, pero si hay una carpeta. Puede influir eso para que no me deje instalar el Mcafee?

Gracias por leer este rollo.

Saludos

Mensaje por **msc hotline sat** » 15 Ene 2006, 13:55

Efectivamente, para instalar otra version o incluso reinstalar una version dañada. debe desionstalarse totalmente, (no solo borrando ficheros) la version anterior, pero pùede molestar tambien otro antivirus, como, no lo olvide.cualquier virus en memoria !!!

Hizo muy bien lo del BUSCAREG (vaya faenon), pero puede habver quedado alguina clave de NAI, o Network Associates. como se llamaba antes McAfee.

Ahora vea que no tenga ningun virus, lanzando un antiviurus ONLINE. y nos informa del resultado como respuesta de este Tema:

https://www.eset.es/analisis-online/

En fubciuon de ello puede postear luego el log del HJT; para ver que mas tiene instalado, pero poaso a paso

saludos

ms, 15-1-2006

LAYARA · Mensaje por **LAYARA** » 16 Ene 2006, 11:42

Ok, muchisimas gracias por contestar. Entonces lo siguiente que voy a hacer es mirar las claves NAT y NETWORK ASSOCIATES, siempre en modo fallos verdad? Y otra cosa, el antivirus que les instalaron los del cable es el PREVENTON, como hago para desinstalarlo completamente? No tiene desinstalador y en la lista de programas que da el panel de control no sale. Que clave busco, PREVENTON?

MUCHISIMAS GRACIAS. todo esto y lo que me contesteis lo probare el findesemana que es cuando volveré a ir su casa.

SALUDOS

Mensaje por **msc hotline sat** » 16 Ene 2006, 12:39

Ojo, no es NAT sino NAI y del PREVENTON no hemos ni oido hablar...

Buscando con el maravilloso Google parece ser una empresa de seguridad para ISP's que ha firmado acuerdos con SOPHOS y que ofrece un cortafuegos. Puede biscar por tal nombre con el BUSCAREG a ver qué...

saludos

ms, 16-1-2006

LAYARA · Mensaje por **LAYARA** » 16 Ene 2006, 12:42

cierto, mis diculpas es NAI :)

Bien, pues bucare todas esas cadenas de registro pasare un antivirus online y después volveré a intentar instalar el mcafee. Ya mostreré los resultados en el fin de semana. MUCHAS GRACIAS DE VERDAD.

SALUDOS

Mensaje por **msc hotline sat** » 16 Ene 2006, 13:19

De acuerdo, dejamos el Tema abierto.

saludos

ms, 16-1-2006

LAYARA · Mensaje por **LAYARA** » 22 Ene 2006, 20:04

Hola! Bueno ya he realizado todo lo que hablamos. aqui te pongo el resultado del HijackThis. Ya me contaras que he de quitar. Aun no he probado a intalar otra vez el mcafee

Logfile of HijackThis v1.99.1

Scan saved at 20:00:13, on 22/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diariodenavarra.es/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/acrobat/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Web Rebates. - file://C:\Archivos de programa\WebRebates4\websrebates\webtrebates\toprC0.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: ccEvtMgr - Unknown owner - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: ccPwdSvc - Unknown owner - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: ccPxySvc - Unknown owner - c:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe (file missing)

O23 - Service: mcupdmgr.exe - Unknown owner - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: NISUM - Unknown owner - c:\Archivos de programa\Norton Personal Firewall\NISUM.EXE (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

LAYARA · Mensaje por **LAYARA** » 22 Ene 2006, 20:06

Todos los que son de symantec y de mcafee y pone (file missing) los he intentado borrar dandole a fix en el HijackThis en modo seguro y nada, no se borran...

Mensaje por **msc hotline sat** » 22 Ene 2006, 20:27

Se ve que has tenido el virus WALLZ y lo has eliminado a medias, solo borrando el gusano, y al igual que te has dejado en el tintero la eliminacion de la clave de lanzamiento, visible en el HJT, el resto de modificaciones que hace en el registro lo debes tener aun modificado

Mira en la informacion de Symantec en castellano:

http://www.symantec.com.mx/region/mx/techsupp/avcenter/venc/data/la-w32.wallz.html

Cuando hayas restaurado correctamente el registro como indican, arranca en modo seguro y elimina con el HJT las siguientes claves:

O8 - Extra context menu item: Web Rebates. - file://C:\Archivos de programa\WebRebates4\websrebates\webtrebates\toprC0.htm

O23 - Service: ccEvtMgr - Unknown owner - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe (file missing)

O23 - Service: ccPwdSvc - Unknown owner - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: ccPxySvc - Unknown owner - c:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe (file missing)

O23 - Service: mcupdmgr.exe - Unknown owner - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: NISUM - Unknown owner - c:\Archivos de programa\Norton Personal Firewall\NISUM.EXE (file missing)

O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

Y tras ello reinicias y nos comentas el resultado, gracias

saludos

ms, 22-1-2006

NOTA:

Si aun tuvieras en la papelera, en cuarentena o te hubieras guardado en cualquier parte el fichero gusano winpnp32.exe, dinoslo y te diriamos como enviarnoslo para poder implementar su control y eliminacion en nuestras utilidades, las cuales harían todas las modificaciones necesarias en el registro y no corerrías riesgos utilizando el REGEDIT para ello... ms.

LAYARA · Mensaje por **LAYARA** » 23 Ene 2006, 13:21

Hola de nuevo. Bien, estuve siguiendo los pasos que se indicaban en el enlace de symantec que me indicaste pero, o torpe de mi, borré una clave de registro que no debí de haber borrado (entendí mal una cosa) el caso es que intento restaurar el sistema para volver a poner el registro como estaba, y no puedo. Le doy y se abre la ventana de restauración, pero se queda en blanco. Como puedo hacer para que funcione el restaurar sistema? mil gracias

Mensaje por **msc hotline sat** » 23 Ene 2006, 13:50

En el siguiente link encontrarás el Tema donde se explica lo del UNFIX:

https://foros.zonavirus.com/viewtopic.php?t=6760

saludos

ms, 23-1-2006

LAYARA · Mensaje por **LAYARA** » 23 Ene 2006, 13:59

el problema es que elimine esa clave desde el regedit...

Mensaje por **msc hotline sat** » 23 Ene 2006, 14:58

Mire si es de las que contiene el log del HJT, mirando en post anteriores de este Tema y si es asi nos la copia/pega y le haremos un .REG para restaurarla.

Pero ya hemos dicho muchas veces qie el REGEDIT mas vale no usarlo. Para biscar y eliminar claves hicimos el BUSCAREG, mucho mas seeguro, y que extrae un log de las claves borradas en C:\BUSCAREG.TXT

saludos

ms, 23-1-2006

LAYARA · Mensaje por **LAYARA** » 23 Ene 2006, 15:07

la clave que borre fue la que se encuentra en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole lo que deberia de haber borrado es una clave llamada ''enabledcom'' = ''y'' pero yo entendi mal y borre toda la carpeta... se que deberia haberlo hecho a traves de las herramientas que me indica, pero yo por seguir al pie de la letra las recomendaciones de la web de symantec pues meti la pata, torpe de mi

Mensaje por **msc hotline sat** » 23 Ene 2006, 16:06

Lo tienes muy facil:

Con el ELITRIIP restauramos esta clave si no existe, asi que lanzalo y veras como se soluciona el problema:

ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp

Ya nos informarñas del resultado

saludos

ms, 23-1-2006

LAYARA · Mensaje por **LAYARA** » 23 Ene 2006, 16:27

ok ahora mismo estoy lanzando el elitriip

LAYARA · Mensaje por **LAYARA** » 23 Ene 2006, 22:54

de maravilla el ELITRIIP! muchas gracias, ahora windows ya no hace cosas raras, pero aun me queda por eliminar el virus o lo que quede de el. Para poder borrar todas las instalaciones de norton y mafee que no se borra con la opcion de desinstalar, ni con el buscareg he de borrar las carpetas a mano? por ejemplo la carpeta de Symantec Shared. Esque como bien se puede apreciar en el log HJT que envie antes pone file missing, porque como no podia borrar esas carpetas pues les cambie el nombre para ver si asi me dejaba borrar esas claves, pero las carpetas las sigo teniendo y claro, creo que ahi andara el virus...

Mensaje por **msc hotline sat** » 24 Ene 2006, 05:20

No se trata ya de virus, sino de instalaciones a medias o mal desinstaladas

Si no puede eliminarlos desde Panel de Control -> Agregar o quiotar programas, y tampoco con las utilidades de los fabricantes al respecto, vea de eliminar ficheros y carpetas al respecto, y las claves lo puede hacer con el BUSCAREG indicandole las palabras que contienen las claves que quiere eliminar, NORTON, SYMANTEC, MCAFEE, NAI, NETWORK ASSOCIATES, etc:

size=18][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 24-1-2006

LAYARA · Mensaje por **LAYARA** » 24 Ene 2006, 08:30

vale gracias, entonces voy a dejar bien limpio todo (supongo que lo he de hacer desde el modo de fallos? y con las opcion de restaurar sistema desactivada?) y después intentare quitar las claves que indican en la web de symantec y ya por ultimo puedo postearte el HJT para que le eches un vistazo?

Mensaje por **msc hotline sat** » 24 Ene 2006, 08:44

Amen.

saludos

ms, 24-1-2006

LAYARA · Mensaje por **LAYARA** » 24 Ene 2006, 11:33

Ya he terminado de realizar todo, lo unico que no he podido borrar es una clave que ponia en la web de symantec que se llamaba restrictanonymous y yo solo tengo una igual pero que cambia un poco el nombre restrictanonymoussam, entonces no me he atrevido a borrarla. Ahora pongo el log haber que mas he de borrar...gracias de nuevo

Logfile of HijackThis v1.99.1

Scan saved at 11:27:36, on 24/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\hijackthis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diariodenavarra.es/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/acrobat/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: ccPxySvc - Unknown owner - c:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe (file missing)

O23 - Service: mcupdmgr.exe - Unknown owner - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: NISUM - Unknown owner - c:\Archivos de programa\Norton Personal Firewall\NISUM.EXE (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SNDSrvc - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Mensaje por **msc hotline sat** » 24 Ene 2006, 12:19

Arranca en modo seguro y elimina estas claves, (Hay dos de Norton)

O23 - Service: ccPxySvc - Unknown owner - c:\Archivos de programa\Norton Personal Firewall\ccPxySvc.exe (file missing)

O23 - Service: mcupdmgr.exe - Unknown owner - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)

O23 - Service: NISUM - Unknown owner - c:\Archivos de programa\Norton Personal Firewall\NISUM.EXE (file missing)

O23 - Service: SNDSrvc - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

saludos

ms, 24-1-2006

LAYARA · Mensaje por **LAYARA** » 24 Ene 2006, 12:46

jo, el HijackThis no me deja borrarlos, es decir, vuelves a chequear en modo normal con el HijackThis y vuelven a salir esas claves... tiene que ver el que tenga las carpetas a las que hacen referencia los archivos en la papelera de reciclaje? eske no queria borrarlas del todo por si las moscas

Mensaje por **msc hotline sat** » 24 Ene 2006, 12:55

Lo que parece que hay es algo mas, pero ya no en el liog que muestra el HJT, lo cual debe buscar de nuevo con el BUSCAREG, a ver si aparece algo de Symantec o Norton

saludos

ms, 24-1-2006

LAYARA · Mensaje por **LAYARA** » 24 Ene 2006, 13:05

pues si, tienes razon salen mas cosas en el busca reg cuando le doy a norton y symantec, pero los borro y vuelvo a buscar y aparecen nuevamente. Ademas con la palabra NAI no me atrevo a borrar porque aparecen palabras que contienen las letras nai, cosas que no tienen que ver con mcafee... como es que vuelven a aparecer? deberia de vaciar la papelera?

gracias y

saludos

Mensaje por **msc hotline sat** » 24 Ene 2006, 13:26

La papelera no afecta, lo importante es hacer una buena limpieza del registro, pero claro, de las claves que veas coherentes, no te pasees !!!

El BUSCAREG tambien pasalo en modo seguro...

Y ya sabes lo que hay que hacer, el resto es cosa tuya.

saludos

ms, 24-1-2006

LAYARA · Mensaje por **LAYARA** » 24 Ene 2006, 13:51

el buscarego lo paso en modo a prueba de fallos y con restauracion desactivada. las claves las borro y vuelven a aparecer, son las siguientes:

con SYMANTEC

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_CCPXYSVC\0000]

''DeviceDesc''=''Symantec Proxy Service''

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SNDSRVC\0000]

''DeviceDesc''=''Symantec Proxy Service''

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CCEVTMGR\0000]

''DeviceDesc''=''Symantec Event Manager''

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CCPWDSVC\0000]

''DeviceDesc''=''Symantec Password Validation Service''

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_CCPXYSVC\0000]

''DeviceDesc''=''Symantec Proxy Service''

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SNDSRVC\0000]

''DeviceDesc''=''Symantec Network Drivers Service''

[HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Enum\root\LEGACY_CCPXYSVC\000]

''DeviceDesc''=''Symantec Proxy Service''

[HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Enum\root\LEGACY_SNDSRV\000]

''DeviceDesc''=''SymantecDrivers Service''

Con la palabra Mcafee:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCUPDMGR.EXE\0000]

''DeviceDesc''=''McAfee SecurityCenter Update Manager''

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_MCUPDMGR.EXE\0000]

''DeviceDesc''=''McAfee SecurityCenter Update Manager''

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_MCUPDMGR.EXE\0000]

''DeviceDesc''=''McAfee SecurityCenter Update Manager''

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCUPDMGR.EXE\0000]

''DeviceDesc''=''McAfee SecurityCenter Update Manager''

[HKEY_USERS\S-1-5-21-1743736097-1141993352-66851657-1003\Software\Microsoft\Search Assistant\ACMru\5603[

''001''=''mcafee''

Con la palabra NORTON:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NISUM\0000]

''DeviceDesc''=''Norton Personal Firewall Accounts Manager''

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_NISUM\0000]

''DeviceDesc''=''Norton Personal Firewall Accounts Manager''

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_NISUM\0000]

''DeviceDesc''=''Norton Personal Firewall Accounts Manager''

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NISUM\0000]

''DeviceDesc''=''Norton Personal Firewall Accounts Manager''

Todas ellas las borro, escaneo de nuevo y salen.. como puedo borrarlas?

gracias

Mensaje por **msc hotline sat** » 24 Ene 2006, 15:20

Vale, arranca en modo seguro y entra como ADMINISTRADOR, pues te faltan permisos !!!

Pruebalo asi y nos lo cuentas

saludos

ms, 24-1-2006

LAYARA · Mensaje por **LAYARA** » 24 Ene 2006, 16:20

pues nada, que no me deja borrarlos... entro como admisnistrador y tampoco, no hay forma. algo debo de hacer mal o algo mas hay por aqui...

Mensaje por **msc hotline sat** » 24 Ene 2006, 17:04

Comprueba que en Panel de Control -> AGregar o Quitar programas no tengas nada de todo esto instalado, y por supuesto haz todo esto y la comprobacion sin cable a red o Internet, no sea que tengas algo compartido y no te deje eliminarlo por ello.

Venga, que no puedes ser la excepcion que confirma la regla !!! :lol:

saludos

ms, 24-1-2006