COMO KITAR VIRUS MSN? FOTOS.EXE (SOLUCIONADO)

[erlokario]

weno.. os explico 1 amiga tiene el virus de la MIRALASFOTOS.EXE..



e leido por internet que no es molesto es de bajo nive.lo uniko k kiero es kitarlo cuando antes para ke otros usarios no sean infectados... GRACIAS

[msc hotline sat]

Supongo que te refieres al NICEHELLO, que llega por e-mail, no es destructivo, pero envia la contraseña del MSN al hacker ...

Para su eliminacion, arrancar en modo seguro, deshabilitar la restauracion de sistema y lanzar cualquier antivirus actualizado que podrá eliminarlo

saludos

ms, 20-12-2005

[msc hotline sat]

Como que posteriormente se ha conocido un nuevo gusano que hace lo mismo, para el que se ha implementado en el ELISTARA su control y eliminacion, añado a este Tema link del historial de la deteccion de la variante que fue conocida 15 dias mas tarde, reportada para si control a McAfee y añadida a la utilidad antes indicada

Se recuerda que para el probar el ELISTARA:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp



saludos

ms, 2-1-2006

[Cristie]

A MI ME PASA EXACTAMENTE LO MISMO, NO ME DEJA ABRIR NADA Y AL DESCARGARME EL ANTIVIRUS NO ME DEJA ABRIRLO, COMO LO QUITO? :?

[msc hotline sat]

Envianos el fichero C:\windows\findx.exe



Pues lo tenemos que analizar para poder implementar su control y eliminacion en nuestras utilidades



Para ello arranca en modo seguro y lo copias a un disquete o un pendrive, luego lo renombras en tu ordenador para que al reiniciar ya no se ponga en uso y tras reiniciar, nos envias el fichero que habias copiado a otra parte:





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.



saludos



ms, 3-9-2006

[Cristie]

Por lo visto, ese fichero en mi ordenador no existe y tampoco me deja iniciarlo en modo seguro :S



He descubierto que el virus se llama Febelneck y que es un gusano no muy peligroso pero al parecer, soy la unica que no me lo puedo quitar porque he hablado con mucha gente que tenia el mismo problema y restaurando el sistema o con algun antivirus se le ha quitado :S a mi no me deja hacer absolutamente nada



:shock:

[msc hotline sat]

Mira que no esté oculto el FINDX.EXE ..:



VER ARCHIVOS OCULTOS Y EXTENSIONES DE FICHEROS

si lo encuentras y nos lo envias, haremos la utilidad de desinfeccion

saludos

ms, 3-9-2006

nota: y no, el virus que dice emplea como gusano MIS FOTOS.EXE . no es el mismo.

[msc hotline sat]

A ver, que este Tema viene de antigio, cuando habia problema con el FOTOS.EXE



NO SEGUIR EN TEMAS ANTIGUOS QIE MO TIENEN NADA QUE VER !!!



Supongo que lo que le preocupa ahort es relativo a un FOTO12.EXE, no a un "FOTOS.EXE" ni "MIS FOTOS.EXE", confirmelo, gracias



saludos



ms, 3-9-2006

[Renewal]

Hola.

Soy nuevo.

Te estaria enormemente agradecido si me solucionaras el problema.

Me pasa lo mismo ke a cristie pero me va el internet y alguna cosa mas.

Cuando quiero abrir el reproductor de musica, el mesenger, los juegos,... me dice ke con ke lo kiero abrir, y me pone una lista de programas (o como se digan ej. reproductor de musica, photoshop,...) ke evidentemente no me sirven ni tan solo para abrir los archivos que deberian.

He buscado el findx.exe y no esta ni oculto, aunke hay algunos find.

Te los muestro:



find.chm

FIND.EX_

FINDP.CH_

FINDSTR.EX_

INDETFIND.XM_

WABFIND.DL_

find.exe

findstr.exe

inetfind.xml



es alguno de estos?

[msc hotline sat]

Renewal: Posteanos el log del HJT para ver que es lo que realmente tienes...

HJT : (HiJackThis)

¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, te informaremos

saludos

ms, 4-9-2006

[Renewal]

Me he descargado el HJT pero el mismo virus me impide abrirlo.

(repito las gracias)

[msc hotline sat]

Arranca en modo seguro (así no tendrás el virus en marcha) y lanza el HJT en la forma indicada.



saludos



ms, 4-9-2006



nota: resulta que además del FOTO12.EXE que está de moda, se están reciniendo Temas sobre un FOTOS.EXE que puede ser una variante no controlada del NICE HELLO ...



No sabemos a ciencia cierta el que tienes tú, esperamos verlo con el HJT, pero si sabes el nombre del gusano, aparte de decirnoslo, ya puedes irnos enviandolo...





Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF %NICK FORERO%" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.





Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.





saludos



ms, 4-9-2006

[Renewal]

Siento ser tan ignorante de informatica pero como se arranca en modo seguro?

Al reiniciar he ido a dispositivos de arranque y me salen tres opciones con nombres raros.

PM-WDC WD1600JS-60MHB1

SM-TSSTcorpCD/DVDW TS-H552D

SS-IDE-DVD DROM6216

He provado los tres y en ninguno noto diferencias. He provado de hacer funcionar el HJT y me dice lo mismo: "Con que programa lo quiere abrir?"

[msc hotline sat]

Lo tienes en este apartado, mas arriba ...
http://www.zonavirus.com/articulos/como ... fallos.asp

saludos

ms, 4-9-2006

[Renewal]

He entrado en modo seguro y me va igual.

[msc hotline sat]

Si en modo seguro no puedes lanzar el HJT s que tienes mal el S.O.

Arranca con el CD ROM de instalacion y sigue las instrucciones para REPARAR. Tras ello aranca normalmente o en modo seguro y lanza el HJT y ns posteas el log

Sugiero que proceda a REPARAR windows arrancando con el CD de instalación y primero seleccionar instalar, y tras detectar la partición existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate

saludos

ms, 4-9-2006

[Renewal]

Muchas gracias.

Cuando se solucione el problema os regalo un jamon a todos

xD

reparar esto me costara lo suyo, pues el cd no lo tengo yo.

ya contestare lo mas rapido ke pueda, gracias.

[msc hotline sat]

Pues debería tenerlo...



Tras reparar, arranque en modo seguro y lance el HJT indicado, gracias



saludos



ms, 5-9-2006

[Cristie]

Al final tuve que formatear el ordenador...

Muchas gracias por la ayuda aún así!

[msc hotline sat]

Bueno Cristie, nos quedamos sin saber realmente el virus que tenía, pues que contienen el nombre de FOTOS hay muchos como ha visto, y es importante saber el nombre exacto y aun mas, enviarnos la muestra para saber si contiene el virus que se supone, ya que un mismo nombre puede esconder diferentes vrus ...



Como que tiene contactos que tienen este virus y probablemente sea un virus de messenger o mail, mantenga el antivirus actualizado y vigile en aceptar y ejecutar lo que le envian, y si recibe algo sospechoso, consultenos



Mantenemos el Tema abierto para que Renewal nos pueda postear el HJT solicitado.



saludos



ms, 6-9-2006

[msc hotline sat]

Como que en este Tema se pedía el fichero FINDX.EXE y lo hemos recibido hoy, comunicamos que se ha implementado su eliminación el el ELISTARA DE HOY



saludos

ms, 20-9-2006

[manuelmsn]

Logfile of HijackThis v1.99.1

Scan saved at 19:27:50, on 21/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\WMonitor\WLService.exe

C:\Archivos de programa\WMonitor\WLanCfgG.exe

C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe

C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe

C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Documents and Settings\Manuel\Mis documentos\programa\HijackThis.exe



O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Archivos de programa\PRMT6\PRMTIE\prmtie.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe

O4 - HKLM\..\Run: [MedionVFD] "C:\Archivos de programa\Medion Info Display\MdionLCM.exe"

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AntivirusRegistration] C:\Archivos de programa\CA\Etrust Antivirus\Register.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\Home Cinema\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [InstantOn] "C:\Archivos de programa\CyberLink\PowerCinema Linux\ion_install.exe /c "

O4 - HKLM\..\Run: [Realtime Monitor] C:\ARCHIV~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [Getca] C:\Archivos de programa\WMonitor\InfoMyCa.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 9 run

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system\motaba.exe

O4 - HKLM\..\RunOnce: [RUN1] C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\IRALRSHL.EXE /REGSERVER

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - Global Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PRMT6\PRMTIE\prmtie5.htm

O9 - Extra 'Tools' menuitem: Translate - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Archivos de programa\PRMT6\PRMTIE\prmtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PRMT6\PRMTIE\options.htm

O9 - Extra 'Tools' menuitem: Customize translation options - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Archivos de programa\PRMT6\PRMTIE\options.htm

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://manu315rodriguez.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130338163843

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/errorsafe.com/www/pages/scanner_es/ErrorSafeScannerInstall_es.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5552F2C3-4AF0-4AAF-AA58-B243DA8EEAD9}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{94724890-8ED4-432F-8A1C-8066E7D006AF}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Archivos de programa\RXToolBar\sfcont.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: 54Mbps Wireless Network Service (54Mbps Wireless Network) - Unknown owner - C:\Archivos de programa\WMonitor\WLService.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust Antivirus\InoTask.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

[manuelmsn]

hola soy manuel y haciendo lo que usted dice, he copiado el log del programa hijackThis y se lo he enviado.

[msc hotline sat]

Ante todo primero lance el ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

y luego elimine estas claves:

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Archivos de programa\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll (file missing
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system\motaba.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Archivos de programa\RXToolBar\sfcont.dll
y tras reiniciar, nos cuenta el resultado, gracias


saludos

ms. 21-9-2006

[manuelmsn]

Hola he ejecutado el programa eliastra y parece que me funciona pero no sé como quitar las claves.

¿me lo podria indicar?

gracias

saludos manuel

[msc hotline sat]

Claro, arranque en modo seguroi, lance el HJT. marque la casilla izquierda de cada una de las claves indicadas y eliminelas pulsando FIX CHECKED



saludos



ms, 21-9-2006

[manuelmsn]

hola de nuevo soy manuel y gracia a su atencion el problema se me aha solucionado

muchas gracias

adios

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 22-9-2006