AYUDA URGENTE (SOLUCIONADO)

[Davilacs]

En mi casa tengo un antivirus (panda) pero ase mas o menos una semana me a pasado algo muy raro cada vez k le doy click sderecho a un objeto imagen,txt o loque sea la pc se me pone relenta lentisima (no me pasa lo mismocuandoloago en elescritorio o a una carpeta) buenosolokiero saber sialguien tiens infromacion sobre un virus que actue asi y como se llama o como lo elimino por que le pase el antivirus y nolo encuentra digo que es un virus por que lo que lo mismo pasaba en la pcs de mi instituto y pienso que de hay me lol leve a mi casa pero es algo muy raro y molestoso que me ataque al aser el click derecho .

[msc hotline sat]

Pues complementa tu antivirus con estas utilidades:





ELITRIIP:

http://www.zonavirus.com/descargas/elitriip.asp



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





y dinos que has traido de tu instituo... ficheros, algun CD, video ?



o algun pendrive?



A la vista de informe solicitado y tus respuestas, te contestaremos



saludos



ms, 28-03-2007

[Davilacs]

Muchas Gracias por la ayuda inmediata msc hotline sat estoy descargando los complementos que me recomendaste y en breve les estare mandando mi informe ,sobre lo que traigo de mi instituto mayormente son ficheros pues son las clases del día y siempre los cargo en mi pendrive. muchas gracias les estare mandando mi informe muy pronto [/b]

[msc hotline sat]

Pues con el ELITRIIP explora tu pendrive, ya que pudo infectarse en el instituto y propagar la infeccion a tu ordenador (aunque el Pendrive estuviera aparentemente vacio)

Recuerda que la moda actual son los virus que se propagan a traves de los pendrives, por solo insertarlos en un sitio (sin hacer nada mas) se infectan, y por el hecho de introducirlos en otro (SIN NADA MAS) infectan el ordenador.

Recuerda
viewtopic.php?f=5&t=45334

saludos
ms, 29-03-2007

[Davilacs]

Les digo que no encuentro nada raro aun , pero si me paso algo malo pues al pasar el scan me borro un ficherito al parecer un dll de google desktop . Pero por si las dudas le pase otro antivirus (AVG antispyware)y me encontro cerca de 56 ficheros sospechosos de los cuales aproximadamente 10 eran de alto riesgo pero aun nada que se soluciona mi problema .



Pues sin mas le dejo mi informe:







Wed Mar 28 20:30:48 2007

EliStartPage v13.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET3_88.DLL --> NewDotNet Renombrado a .VIR

C:\WINDOWS\INETLOADER.DLL --> TrustIn (dldr) Renombrado a .VIR

Restaurado WinSock2 (LSPs) -> (NewDotNet o Roogoo)

Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup"

Entrada Eliminada [HKLM\...\Run] "ShowBehind"="C:\WINDOWS\sbnet\ShowBehind.exe "

Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" -> C:\Archivos de programa\NewDotNet\newdotnet3_88.dll

Eliminada Class, "{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}" -> C:\WINDOWS\inetloader.dll

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\FunWebProducts"

Eliminada Carpeta "%Archivos de Programa%\MyWebSearch"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Mar 28 20:32:01 2007

EliStartPage v13.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\INETLOADER.DLL.VIR --> Acceso Denegado, TrustIn (dldr)

C:\Archivos de programa\NewDotNet\NEWDOTNET3_88.DLL.VIR --> Acceso Denegado, NewDotNet

C:\Archivos de programa\Google\Google Desktop Search\GOOGLEDESKTOPDESKBAR2.DLL --> Eliminado, Proxy.OSS

C:\System Volume Information\_restore{A414E81D-E47D-421D-A4D5-8A4B8BF20F00}\RP1\A0000001.DLL --> Eliminado, NewDotNet

C:\System Volume Information\_restore{A414E81D-E47D-421D-A4D5-8A4B8BF20F00}\RP1\A0000002.DLL --> Eliminado, TrustIn (dldr)

C:\System Volume Information\_restore{A414E81D-E47D-421D-A4D5-8A4B8BF20F00}\RP1\A0000007.DLL --> Eliminado, Proxy.OSS

[msc hotline sat]

Si tras lo hecho aun persisten problemas, posteanos log del HJT:

HiJackThis
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos

ms, 29-03-2007

[Davilacs]

Antes de todo quisiera agradercerte msc hotline sat por tu paciencia y tus respuestas inmediatas quisiera decirte que mi problema a mejorado muychisimo no se como supongo por seguir tyus consejos es decir la ultima ves te dije que andaba igual pero no se prendi mi Pc despues de dos dias y ya poersiste el problemas que les conte aunque es mi disco D donde tengo DAta y algunso programas instalados sigue algo lento al momneto de cargar por lo demas a mejordo muchisimo pienso que aempesado aser efecto el trabjado del ELISTARA.08042007 bueno si mas que decirte igual te dejo mi informe.


Logfile of HijackThis v1.99.1
Scan saved at 20:55:23 Davila, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\RK Launcher\RKLauncher.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Archivos de programa\SearchSpy\SearchSpyMenu.exe
C:\Archivos de programa\YzShadow\YzShadow.exe
C:\Archivos de programa\UberIcon\UberIcon Manager.exe
C:\Archivos de programa\WinRoll\winroll.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Launchy\Launchy.exe
C:\Archivos de programa\Finderbar 1.4\Finderbar_Engine.exe
C:\WINDOWS\system32\Notepad.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://das.microsoft.com/activate
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IESpy Class - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\Program Files\Invisible Keylogger\web.dll (file missing)
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\ARCHIV~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\ARCHIV~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PowerTranslator Pro OLR] C:\ARCHIV~1\BVRPSO~1\POWERT~1\BVRPOlr.exe /PowerTranslator Pro
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Visual Subst] C:\Archivos de programa\Visual Subst\VSubst.exe /startup
O4 - HKCU\..\Run: [RK Launcher] C:\Archivos de programa\RK Launcher\RKLauncher.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [SearchSpy] C:\Archivos de programa\SearchSpy\SearchSpyMenu.exe
O4 - HKCU\..\Run: [Yz Shadow] C:\Archivos de programa\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WinRoll] C:\Archivos de programa\WinRoll\winroll.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Finder.lnk = C:\Archivos de programa\Finderbar 1.4\Finderbar_Engine.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Launchy.lnk = C:\Archivos de programa\Launchy\Launchy.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archiv~1\newdot~1\newdot~1.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{D29E4FCE-88B9-417B-9E5A-7A57A67ED53D}: NameServer = 192.168.1.2
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: LogoMedia TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

muchas gracias por todo

[msc hotline sat]

Voy a analizar el log del HJT, pero al revisar el Tema no he visto que hayas probado el ELITRIIP, QUE ES EL PRIMERO que te indicaba ???



Y justamente es el que debes probar en todos tus pendrives...



bueno voy a ver el log

[msc hotline sat]

Enviarnos estos ficheros para analizar:

C:\windows\system32\wincfgs.exe (este seguro que es malware...!)

C:\Archivos de programa\SearchSpy\SearchSpyMenu.exe


y eliminar estas claves:

O2 - BHO: IESpy Class - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\Program Files\Invisible Keylogger\web.dll (file missing)

Recuerda
viewtopic.php?f=5&t=45334

y LPSFIX para:

O10 - Broken Internet access because of LSP provider 'c:\archiv~1\newdot~1\newdot~1.dll' missing

Descargar LSP-FIX

saludos

ms, 2-04-2007

[Davilacs]

HM... pues te dire que use el programa que estaba en el link que me enviaste al principio el programa que dices ELITRIIP no se si sera el mismo que yo descargue del link, en el link de es decir cuando lo descargue decia ELISTARA.08042007 en los dos links que me ofreciste desde el principio amigo msc hotline sat

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Lo que por cierto me pareció raro pues en los dos links al entrar descargaba el mismo programa ELISTARA.08042007 pero igual lo baje y lo probé solo uno pues los dos eran iguales .

A Sorry acabo de entrar de nuevo y ya sale el eliptripp juraria que antes no descargaba eleliptir solo el ELISTARA pero bueno ya lo decargue lo probare y te mandare el informe al igual que los dos archivos que me pides .

PD: A por cierto adjuntare lso dos archivos en un rar esta bien no?,
De antemano muchas gracias , probare el ELITRIIP juraria que antes no descargaba ,pero bueno de seguro fue un error bueno sim mas que decirte me despido .


Saludos

Gracias no saben cuanto apreciamos su trabajo [/b]

[msc hotline sat]

Pero estas utilidades deben descargarse siempre la ultima version antes de probarlas, que para esto estan, pero no usar versiones de hace dias !!!



Los link de descarga siempre son los mismos, pero las utilidades se renuevan casi a diario, con el control y eliminacion de las nuevas muestras recibidas.



Tenerlo presente



y tras probarlas, reiniciar y postearnos el contenido de c:\infosat.txt , que es el fichero de salida donde vemos el proceso.



saludos



ms, 2-04-2007

[Davilacs]

Amigo msc hotline sat no te moleste en responder lo del envió de mail ya leí tu recordatorio disculpa si posteo sin lee pero es que aveces ni dispongo de tiempo y soy muy despistado gracias en breve mandare el informe.

[msc hotline sat]

Pues a la vista de ello seguiremos ...



saludos



ms, 2-04-2007

[Davilacs]

estos son lo ficheros adjuntos pero no encuentro el archivo wincfgs.exe el que deberia encontrarse en C:\windows\system32\wincfgs.exe , es muy raro hm... te dire que justamente ese archivo es el me sale como error a la hora de encender la PC me sale un mensaje de error el cual dice falta el archivo C:\windows\system32\wincfgs.exe esto es despues que le pase el ELISTARA.08042007.EXE bueno igual te mando el otro archivo el SearchSpyMenu.exe de antemano muchas gracias aunque mi problema es cada vez menor pues a mejorado notoriamente desde que encontre esto foro muchas GRACIAS de verdad .

Use el regcleaner eso es suficiente para limpiar la clave ?

O2 - BHO: IESpy Class - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\Program Files\Invisible Keylogger\web.dll (file missing)







PD: Por ahora el unico error que me sale es el que dice que me falta el archivo C:\windows\system32\wincfgs.exe y sale dos veces. [url]http://www.davilacs.phpnet.us/1.JPG/-[/url] [url]http://www.davilacs.phpnet.us/2.JPG,[/url] aproposito no tengos los parches pues por que en mi maquina no dispongo de coneccion a internet es por ese motivo que no cuanto con los parches deactualiacion que ayan salido no estoy si puedo decargar en un paquete paar actualizarlo o solo es mediante el descargue progresivo por la red. :S



Bueno parece que esta ves al pasar el elitriip.7042007.exe no me encontro nada , a continuacion les dejo mi informe:





Mon Apr 02 14:48:44 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.



Mon Apr 02 14:48:51 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[msc hotline sat]

Pues posiblemente ha sufrido la infeccion del Bustoy y lo ha eliminado sin restaurar las claves modificadas:

http://www.symantec.com/enterprise/secu ... 99&tabid=2

Total, que se ha de buscar en el registro las claves que quieran aun cargar dicho fichero wincfgs.exe y eliminarlas.

Para ello puede probar el BUSCAREG entrandole dicho nombre "wincfgs.exe"

BuscaReg (SATInfo)
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
Descargar BuscaReg


y cuando lo encuentre, haga doble click sobre lo encontrado y le ofrecerá eliminar, hagalo con todas las que le aparezcan al respecto, y luego reinicie uy comentenos el resultado, gracias

saludos

ms, 3-04-2007

[msc hotline sat]

Recibido fichero solicitado, resulta ser un componente del SearchWithGoogle en el que no se encuentran cadenas viricas

Esperamos que tras lo indicado del BUSCAREG y demas ya se haya solucionado el problema, indiquenos el resultado, gracias

saludos

ms, 3-04-2007

[Claudia34]

Hola, haz una actualizacion de tu sitema operativo o sea windows update lo antes posible. Saludos.

[Davilacs]

Pues te dire que ya elimine las claves del registro ;) y ya no presento mas problemas gracias :D ahora mi Pc esta igual k antes bueno casi igual pero ya no es nada grave :wink: muchas gracias por la ayuda prestada en el foro .

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 4-4-2007