Virus: Fisec!generic (SOLUCIONADO)

[irlandes]

Buenas a todos

Despues de darme un paseo por los foros sin tener ni idea de que pasaba en mi ordenador, he realizado lo siguiente:

- Pasar el SpyBot - hay "problemas" que una vez borrados vuelven a aparecer
- Pasar el AddAware - no me detecta ningun problema grave
- Pasar el Kaspersky Antivirus - me dice que el ordenador esta limpio

- Pasar el antivirus de internet que recomendais en el tutorial de virus: me detectaba unos cuantos archivos en el temporal de la configuración que me pudo borrar, más un archivo, windows/system32/ert.dll infectado con el Fisec!generic que no puede ni limpiar ni suprimir

alguien me puede dar alguna solución que no sea formatear?
gracias por adelantado y un saludo.

[irlandes]

disculpad, no es un virus, es un troyano y me acabo de dar cuenta.

Si algun administrador es tan amable de mover el post de sitio, se lo agradeceré.

un saludo

[msc hotline sat]

Pues posteanos log del HJT

HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, infornaremos

y movemos este Tema a su apartado

saludos
ms, 16-10-2006

[irlandes]

Gracias por mover el tema a su sitio correcto n_n
Como hacia un par de dias que no me conectaba aqui, antes de pasar el hijackthis he vuelto a pasar el antivirus web y el spybot, ocurriendo lo mismo que antes.
Despues he pasado el hijackthis y esta es su respuesta, el logfile:

Código: Seleccionar todo

Logfile of HijackThis v1.99.1
Scan saved at 21:08:06, on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\MATLAB\R2006a\webserver\bin\win32\matlabserver.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\Philips\Philips Lime Service\bin\Lime.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\pppdialer.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
F:\Emulador GBA\VisualBoyAdvance.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Archivos de programa\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {881C9A2A-2AD8-43C9-89F0-36A3621994B6} - C:\WINDOWS\system32\fyvy.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Archivos de programa\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [PhilipsLime] "C:\Archivos de programa\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open Picture in &Microsoft PhotoDraw - res://C:\ARCHIV~1\MICROS~2\Office\1033\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Archivos de programa\MATLAB\R2006a\webserver\bin\win32\matlabserver.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)

[msc hotline sat]

Pues elimina esta clave:





O2 - BHO: (no name) - {881C9A2A-2AD8-43C9-89F0-36A3621994B6} - C:\WINDOWS\system32\fyvy.dll (file missing)



y si persiste alguna deteccion , dinoslo y te diremos como enviarnos muestra



saludos



ms, 18-10-2006

[irlandes]

muchas gracias, ya he podido borrar el DLL desde el antivirus web.

Ahora pasare de nuevo todo el antispam y antivirus de mi PC para comprobar que todo va fino del todo. Gracais por todo!

[irlandes]

buenas de nuevo, hago doblepost porque así se marca como mensaje nuevo, y si edito el mensaje anterior no creo que aparezca como mensaje nuevo.
Despues de eliminar el ert.dll que tenia el troyano, el spybot sigue detectando este de aqui, y no o elimina ni para atras, aparte, cuando apago el ordenador me aparece un mensaje de error que me dice lo siguiente:

WINLOGON.EXE - ERROR DE APLICACION

La instruccion en "0x3bf22d7c" hace referencia a la memoria en "0x00000000". La memoria no puede ser "read".

[ACEPTAR] [DEPURAR]

no pongo un pantallazo porque lo pone ante de reiniciarse y no puedo guardar el imprimir pantalla... ya lo siento.

Muchas gracias por vuestra ayuda.

[msc hotline sat]

Lo del error de aplicacion, quizas esta DLL esta corrupta ??? C:\WINDOWS\SYSTEM32\instcat.dll

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

Recuerda:
Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre.

saludos
ms, 20-10-2006

[irlandes]

ya he enviado un correo con el .dll adjunto.



aparte, el EliStarA, desde el link que me ofreciais no me deja bajarlo (dice "The system cannot find the file specified."), y he probado en otros sitios pero no lo consigo de ninguna manera.



Gracias y un saludo

[maura63]

Al parecer hay problemas con las descargas



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Paso el aviso a Admin.



Saludos

maura63

[irlandes]

bien, problemas de descaga solucionados
aqui el infoSAT

Código: Seleccionar todo

	  Sun Oct 22 10:06:28 2006
EliStartPage v12.55  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\INSTCAT]
  Por favor, envienos una muestra del fichero
  C:\WinLogon\INSTCAT.DLL
 a "virus@satinfo.es". Gracias.
No detectado Parche MS04-011 de Microsoft instalado. (LSASS)
No detectado Parche MS04-012 de Microsoft instalado. (RPC)
No detectado Parche MS06-001 de Microsoft instalado. (WMF)
No detectado Parche MS06-040 de Microsoft instalado. (SServidor)
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE

	  Sun Oct 22 10:08:04 2006
EliStartPage v12.55  (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\MATLAB\R2006a\sys\lcc\bin\OLD.PEDUMP.EXE --> Eliminado, DownLoader.Vixup
C:\Archivos de programa\MATLAB\R2006a\toolbox\rtw\rtwdemos\rsimdemos\rsim_gui\pcwin\RSIM_GUI.EXE --> Eliminado, DownLoader.Vixup
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar
C:\Archivos de programa\Registry Workshop\UNINSTALL.EXE --> AutoExtraible
C:\kav\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible
C:\WINDOWS\system32\PSDRVCHECK.EXE --> Eliminado, DownLoader.AXG (notify)

un saludo

[msc hotline sat]

Pues envíanos la muestra que se te pide: C:\WinLogon\INSTCAT.DLL

Todas las muestras que pedimos al respecto, nos las puede enviar a zonavirus@satinfo.es anexadas a un mail en cuyo texto indique como referencia "REF <nick que usa en el foro>" y asi podremos informarle si hay alguna incidencia sobre el particular, gracias.

Tras recibirlas, las analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos en el foro, como siempre y actualiza los parches lanzando un windowsupdate

saludos
ms, 22-10-2006

[irlandes]

perdon, cuando lei instcat.dll supuse que era el que ya habia mandado

envio tambien este

un saludo

[msc hotline sat]

Pues lo analizaremos e informaremos



saludos



ms. 23-10-2006

[msc hotline sat]

Recibida muestra. Se implementa su eliminaicon en el ELISTARA de hoy



saludos



ms, 23-10-2006



231006ES

[msc hotline sat]

Disponible la nueva versión del ELISTARA

saludos
ms, 23-10-2006

[irlandes]

ya lo siento, pero vuelve a aparecerme el mensaje de qeu no encuentra el archivo... n_nU

[msc hotline sat]

clarifica lo que nos quieres decir, amplia detalles y tras ejecutar nuestras utilidades, postea siempre el log del infosat.txt, gracias



saludos



ms, 27-10-2006

[irlandes]

me referia a que el elistara no se podia descargar, pero ya he podido



lo he pasado y ya no hay problemas al apagar, aqui el infosat:


[quote]


Sun Oct 22 10:06:28 2006

EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\INSTCAT]

Por favor, envienos una muestra del fichero

C:\WinLogon\INSTCAT.DLL

a "virus@satinfo.es". Gracias.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE



Sun Oct 22 10:08:04 2006

EliStartPage v12.55 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\MATLAB\R2006a\sys\lcc\bin\OLD.PEDUMP.EXE --> Eliminado, DownLoader.Vixup

C:\Archivos de programa\MATLAB\R2006a\toolbox\rtw\rtwdemos\rsimdemos\rsim_gui\pcwin\RSIM_GUI.EXE --> Eliminado, DownLoader.Vixup

C:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Eliminado, Hotbar

C:\Archivos de programa\Registry Workshop\UNINSTALL.EXE --> AutoExtraible

C:\kav\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

C:\WINDOWS\system32\PSDRVCHECK.EXE --> Eliminado, DownLoader.AXG (notify)



Wed Oct 25 21:46:40 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\INSTCAT] -> C:\WINDOWS\SYSTEM32\INSTCAT.DLL

C:\WINDOWS\SYSTEM32\INSTCAT.DLL --> INSTCAT (notify) Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Oct 25 21:49:01 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Registry Workshop\UNINSTALL.EXE --> AutoExtraible

C:\kav\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

C:\RECYCLER\S-1-5-21-776561741-920026266-725345543-1003\DC18.DLL --> Eliminado, INSTCAT (notify)

C:\WinLogon\INSTCAT.DLL --> Eliminado, INSTCAT (notify)



Thu Oct 26 06:54:57 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Oct 26 06:56:58 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Registry Workshop\UNINSTALL.EXE --> AutoExtraible

C:\kav\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible

C:\WINDOWS\system32\INSTCAT.DLL.VIR.VIR --> Eliminado, INSTCAT (notify)


[/quote]

pero el spybot sigue detectandome esto y no puede eliminarlo:



[img]http://img286.imageshack.us/img286/343/spybot021wo0.jpg[/img]

[msc hotline sat]

En cualquier caso el virus ya está eliminado



Esta clave de registro no es conocido que la modifique dicho virus, ni ningun otro, y si el spybot la detecta como anomala, debería corregirla, y si no lo hace se desconoce el porqué



En cualquier caso lo estudiaremos, pero mientras diganos si persiuste alguna anomalía en el comportamiento de los procesos para saber a qué afecta, si es el caso



saludos



ms, 28-10-2006

301006MR

[msc hotline sat]

En relacion a la clave detectada anomala por el SPYBOT es relativa al CENTRO DE SEGURIDAD del XP SP2 , segun la siguiente informacion:



http://www.vnunet.es/Pr%C3%A1ctico/Paso_a_paso/Inform%C3%A1tica_personal/Windows/20050908025/4



Pudiendo modificarse a mano segun indican, y a partir del ELITRIIP de hoy lo restauraremos a valor 2 que es el inicial por defecto.



Descargue esta noche la nueva version, pruebela y nos cuenta el resultado, gracias



saludos



ms, 30-10-2006

Nota: Tambien para actualizaciones automaticas existe similar clave pero con el wuauserv que algunos virus ponen a 4 (manual) y el ELITRIIP tambien restaura a 2 (automatico)



301006ET

[msc hotline sat]

Subidas nuevas versiones a esta web:



https://foros.zonavirus.com/aqui-vp72184.html#72184



Probarlas y contarnos el resultado, gracias



saludos



ms, 30-10-2006

[msc hotline sat]

en su caso:



ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp





Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



30-10-2006

[irlandes]

ya no tengo nngun problema n_n



gracias por todo



la ultima parte del InfoSat, la nueva, por si os sirve de algo

despues de pasarlo el spybot me detecto de nuevo, pero lo arregló.


[quote]
Fri Oct 27 21:24:01 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Oct 27 21:29:34 2006

EliStartPage v12.57 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\BitComet\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Registry Workshop\UNINSTALL.EXE --> AutoExtraible

C:\kav\securitysuite\spanish\KS1.1.53_SECURITYSUITEES.EXE --> AutoExtraible
[/quote]

[msc hotline sat]

Sí, las restairacion de claves no las indicamos, pero se notan :lol:



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 3-11-2006