Desesperada! DOBLE TILDE

[Violet4]

Hola! Desde hace unos d´´ias tengo el siguiente problema (creo que no tengo ni que contarlo, ya lo hab´´eis visto). En lugar de aparecerme la tilde como dios manda, salen dos directamente. No es problema de la configuraci´´on del idioma, ya lo he intentado y no es as´´i. Tampoco lo es de la sensibilidad de mi teclado, porque, adem´´as de que antes no me ocurr´´ia, las letras normales tambi´´en se repetir´´ian. Le he pasado el SpyBot, y me encontr´´o tres esp´´ias, los cuales elimin´´e, reinici´´e el ordenador, y el problema contin´´ua igual. Ya no s´´e qu´´e hacer. He le´´ido que lo m´´as probable es que se trate de alg´´un virus, pero la verdad es que no s´´e qu´´e hacer. Si alguien puede echarme una mano, lo agradecer´´ia. Chao

[Nuker]

Ya es muy comun en este foro, prueba Elitriip junto con Elistara en Modo SEGURO los ejecutas.



Una vez terminado el escaneo te genarara un log en UNidad C , con el nombre de infoSat.txt copias contenido y lo pegas aqui.



Elitriip:

http://www.zonavirus.com/descargas/elitriip.asp



Elistara:

http://www.zonavirus.com/descargas/elistara.asp



Saludos y esperamos log.



[u]Atendido a las 12:28 p.m. (Hora México) 13/04/07[/u]

[Violet4]

Aqu´´i te lo dejo:











Fri Apr 13 19:40:07 2007

EliStartPage v13.74 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\RXTOOLBAR\SEMANTIC INSIGHT\SEMANTICINSIGHT.EXE --> Eliminado DownLoader

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\SYSTEM32\SPYWINCLEAN.EXE --> Eliminado Cimuz.DH

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00005.DLL --> Eliminado PWS-JA

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WEB FOLDERS\IBM00006.DLL --> Eliminado PWS-JA

C:\ARCHIVOS DE PROGRAMA\RXTOOLBAR\RXTOOLBAR.DLL --> Eliminado RXBar

C:\ARCHIVOS DE PROGRAMA\RXTOOLBAR\SFCONT.DLL --> Eliminado RXBar

C:\WINDOWS\SYSTEM32\INISTONE.INI --> Eliminado (Fichero Complementario).

C:\Documents and Settings\pc\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "SEMANTICINSIGHT"="C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe"

Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"

Entrada Eliminada [HKCU\...\Run] "Shell"=""C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00005.exe""

Entrada Eliminada [HKLM\...\Run] "SpyClean"="c:\windows\system32\spywinclean.exe"

Entrada Eliminada [HKCU\...\Run] "stonedrv"="c:\windows\system32\stonedrv.exe"

Entrada Eliminada [HKLM\...\RunServices] "stonedrv"="c:\windows\system32\stonedrv.exe"

Eliminada Class, "{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}" -> C:\Archivos de programa\RXToolBar\RXToolBar.dll

Eliminada Class, "{2AB289AE-4B90-4281-B2AE-1F4BB034B647}" -> C:\Archivos de programa\RXToolBar\sfcont.dll

Eliminada Class, "{59879FA4-4790-461C-A1CC-4EC4DE4CA483}" -> C:\Archivos de programa\RXToolBar\sfcont.dll

Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com ## added by CiD

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.com ## added by CiD

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri Apr 13 19:42:56 2007

EliTriIP v3.45 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

[Claudia34]

Bueno por lo visto te elimino bastantes cosas asi que ya estas recorriendo por buen camino.

Lo que si te puedo decir es que mientras esperas que te informen acerca del log que pegaste, te diria que realices un windows update de tu sistema principalmente porque te faltan los siguientes parches: MS06-001 y MS06-070 los dos son del año pasado 06 es igual a 2006.

Igual creo que no vendria mal pegar tambien el log de hijackthis para poder analizarlo y ver en consecuencia si hay alguna otra cosa que eliminar.Saludos.

[Nuker]

Realiza un Windows Update como te comentan, hazlo desde aqui, al terminar reinicia y sigue con lo siguiente.



Windows Update:

https://support.microsoft.com/es-es/help/12373/windows-update-faq



Lo siguiente sera un log de HijackThis, que lo hara en Modo Normal para eliminar restos y seguramente se le pediran muestras. Abre el programa, le da en scan and save log file, copia contenido del bloc de notas y lo pega aqui.



HijackThis:

http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp



Saludos.



[u]Atendido a las 4:51 p.m. (Hora México) 13/04/07[/u]

[Violet4]

He hecho lo que me hab´´eis dicho. Gracias eh!







Logfile of HijackThis v1.99.1

Scan saved at 19:40:47, on 14/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe

C:\WINDOWS\System32\ntsystem.exe

C:\WINDOWS\System32\mssmpp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

c:\archivos de programa\internet explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\pc\Escritorio\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=explorer.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\System32\ntsystem.exe

O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKLM\..\Run: [Windows DLL Extension Viewer] dllhost32.exe

O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe

O4 - HKLM\..\RunServices: [Connection Managers] jhaqtpxt.exe

O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKLM\..\RunServices: [Windows DLL Extension Viewer] dllhost32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe

O4 - HKCU\..\Run: [BitTorrent] "C:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176571835525

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176571804571

O17 - HKLM\System\CCS\Services\Tcpip\..\{403382EA-976F-476F-AE93-F980DF91E95C}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{403382EA-976F-476F-AE93-F980DF91E95C}: NameServer = 80.58.61.250 80.58.61.254

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Lookout Citadel Server (LkCitadelServer) - Unknown owner - C:\WINDOWS\System32\lkcitdl.exe (file missing)

O23 - Service: National Instruments PSP Server Locator (lkClassAds) - Unknown owner - C:\WINDOWS\System32\lkads.exe (file missing)

O23 - Service: National Instruments Time Synchronization (lkTimeSync) - Unknown owner - C:\WINDOWS\System32\lktsrv.exe (file missing)

O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Archivos de programa\National Instruments\Shared\Security\nidmsrv.exe

O23 - Service: NILM License Manager - Macrovision Corporation - C:\Archivos de programa\National Instruments\Shared\License Manager\Bin\lmgrd.exe

O23 - Service: NI Service Locator (niSvcLoc) - Unknown owner - C:\WINDOWS\System32\nisvcloc.exe (file missing)

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

[Nuker]

Elimina estas claves con fix checked en Modo Seguro:



F2 - REG:system.ini: Shell=explorer.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,





O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\System32\ntsystem.exe

O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKLM\..\Run: [Windows DLL Extension Viewer] dllhost32.exe

O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe

O4 - HKLM\..\RunServices: [Connection Managers] jhaqtpxt.exe

O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKLM\..\RunServices: [Windows DLL Extension Viewer] dllhost32.exe



O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe



------------------



Esta la eliminaras usando esta otra herramineta llamada LSP-FIX:



O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing



Te saldra una lista con ficheros, seleccionas este:



rsvp32_2.dll



Y lo mueves a remove.



LSP-FIX:

http://www.zonavirus.com/descargas/lsp-fix.asp



------------------

Envia muestras de estos ficheros:



C:\WINDOWS\System32\[b]ntsystem.exe [/b]



C:\WINDOWS\System32\[b]mssmpp.exe[/b]



C:\WINDOWS\System32\[b]ntos.exe[/b]



Como enviar ?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



------------------

Y termine pasando Elistara de nuevo ya que solo realizo por accion directa y tiene que ser tambien por exploracion. Para eso guarde Elistara en su escritorio y ejecutelo en Modo Seguro.



Una vez hecho todo esto nos comenta.



Saludos



[u]Atendido a la 1:03 p.m. (Hora México) 14/04/07[/u]

[msc hotline sat]

No, la primera clave que indica nuker no la elimine, se quedaria sin el explorador de windows (EXPLORER.EXE = entorno grafico), posiblemente seleccionó de mas...



Y no se olvide de instalar los parches pendientes:


[quote] Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) [/quote]

le faltan todos los del SP2 y posteriores (lance un windowsupdate)





y envienos para analizar los ficheros indicados por nuker, gracias





saludos



ms, 15-04-2007

[Violet4]

[quote="Nuker"]Elimina estas claves con fix checked en Modo Seguro: [/quote]

¿Qu´´e es fix checked? Es que no s´´e a qu´´e te refieres.

[lucl]

pasa el hijackthis y con el log abierto, no el del bloc de notas, si no el otro, selecciona las claves que te indico nuker, excepto la que dijo msc que no la tocaras, una vez seleccionadas, abajo a la izda tienes fix cheked, le picas ahi , y a la pregunta que te hace le dices que yes, hazlo mejor arrancando el pc en modo seguro, saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

[Nuker]

Exactamente, me confié demasiado, esta clave:



F2 - REG:system.ini: Shell=explorer.exe



[b]No[/b] la elimines, las demas si eliminalas.



Y para Fix Checked, prueba lo que dice Lucl, dentro del programa hijackthis seleccionaras todas las claves que te puse, excepto la primera, y luego le das en fix checked, todo esto en Modo Seguro.



Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



Para esto imprime las pagina con las claves a eliminar o anotalas en algun lugar, para que no se te olviden, te recuerdo que la primera clave no debera ser eliminada. Una vez hecho todo esto nos comentas.



Saludos.

[msc hotline sat]

En la version del ELISTARA 13.77 de hoy, hemos implementado el control de:



C:\WINDOWS\system32\ntos.exe



que será movido a carpeta C:\muestras para que se nos envie y asi analizarlo y controlarlo



puedes descargarlo ya de:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 18-04-2007