Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola hace tiempo que no os pido vuestra ayuda ya que he ido solucionando los problemas que he tenido buscando en estos foros, pero esta vez he probado todo lo que he visto por aquí y no se me ha solucionado el problema.

A ver si soy capaz de explicaros todo lo que le ocurre a mi PC desde hace un par de días:
- ha desaparecido "Ejecutar" en el menú Inicio (no está ni en Propiedades de Inicio)
- ha desaparecido "Restaurar Sistema" de todas partes y me sale este mensaje de error cuando pincho en el icono que hay en Inicio - Herramientas del Sistema:
"Restaurar sistema ha sido desactivado por una directiva de grupo. Para activarlo, pongase en contacto con su administrador"
Mi cuenta es de Usuario, lo he intentando desde la cuenta de Administrador y me sale el mismo mensaje.

- Ha desaparecido el Menú de Herramientas en "Mi PC"
- Algunos programas no se ejecutan cómo el CCleaner, Spybot...

Le he pasado On Line el Trend Micro que no ha encontrado nada y el Panda Active Scan ha encontrado pero no lo elimina, claro, os dejo el resultado:

************************************************** ****************************************
ANALYSIS: 2009-10-27 12:31:32
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 1
************************************************** ****************************************
PROTECTIONS
Description Version Active Updated
================================================== =============================
avast! antivirus 4.8.1351 [VPS 091025-0] 4.8.1351 Yes Yes
================================================== =============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
================================================== =============================
00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\usuario\mis documentos\para instalar\limpiar pen driver\flash_disinfector.exe[c:\documents and settings\usuario\mis documentos\para instalar\limpiar pen driver\flash_disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\all users\menú inicio\programas\antivirus\limpiar pen driver\flash_disinfector.exe[c:\documents and settings\all users\men├║ inicio\programas\antivirus\limpiar pen driver\flash_disinfector.exe][nircmd.exe]
00837464 Generic Trojan Virus/Trojan No 0 No No c:\documents and settings\usuario\mis documentos\juegos java\dynomite v2.1\popcap games dynomite v2.01 winall cracked-eat sharereactor.rar[crack\eatdy201ck.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\usuario\mis documentos\juegos java\platypus\crack\platupus_kg.exe
03809502 Generic Malware Virus/Trojan No 0 Yes No c:\documents and settings\usuario\mis documentos\para instalar\generador claves kaspersky\kaspersky key finder v1.4.4d\kaspersky key finder v1.4.4d.exe
;================================================= ==============================
SUSPECTS
Sent Location
;================================================= ==============================
No c:\archivos de programa\emule\incoming\(elite)kaspersky internet security 2010 v9.0.0.463 keys by chattchitto.zip[setup.exe]
================================================== =============================
VULNERABILITIES
Id Severity Description
;================================================= ==============================


Además le he pasado el Super AntiSpyware y el Ad-Aware y ninguno ha encontrado nada.
También le he pasado el SpyBot y este es el resultado:

Microsoft.Windows.disableSystemRestore
{SBI $1645D19C} Configuración
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dowsNT\SystemRestore\DisableConfig (is not) dword:0

{SBI $6296EC95} Configuración
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dowsNT\SystemRestore\Disables (is not) dword:0

Microsoft.WindowsSecurityCenter.AntiVirusOverride
{SBI $3604910C} Configuración
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride (is not) dword:0

Microsoft.WindowsSecurityCenter.FirewallOverride
{SBI $0C94D702} Configuración
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride (is not) dword:0

Dice que los elimina pero lo paso otra vez y vuelve a salir lo mismo.

He intentado con el RegUnlocker y nada, le he pasado el MSNCleaner y no ha encontrado nada.
He pasado también el CCleaner en sus dos opciones.

Deciros que todo esto lo he tenido que hacer desde la sesión “Administrador” ya que en la de “Usuario” no se ejecutan casi ninguno de los programas.

Cómo veréis tengo el ordenador hecho un desastre y cómo lo de formatear lo tengo complicado ya que no tengo la mayoría de los drivers, os agradecería de corazón vuestra ayuda.

Muchas gracias a todos de antemano.

Hola

Por favor sigue estos pasos.

• Si utilizas Spybot Search & Destroy desactivas el Tea Timer
• Para tu comodidad te recomiendo imprimir los pasos.
• Si algún paso no lo puedes realizar te lo saltas y sigues con el siguiente.
• Si tiene dudas con las herramientas, lea sus manuales.

Paso1º

• Descarga e instala CCleaner su manual
  
• Descarga, instala y actualizas Malwarebytes’ Anti-Malware su manual
• Descarga, no necesita instalación, ni actualización Dr.Web CureIt su manual

Paso 2º

• Inicias tu pc en Modo Seguro.
• Ejecuta las herramientas de una en una y en este orden:

Dr. Web Cure-IT

• La herramienta primero realiza un chequeo express
• Después escojes escaneo completo eliminas lo que encuentre o curas lo que encuentre.
• Terminado el escaneo. Ir a Archivo >>> Grabar lista de Informes...>>> guardas el Informe

Malwarebytes' Anti-Malware

• Realizas un scan completo.
• Dar en la opción quitar lo seleccionado.
• Su Informe se encuentra en la pestaña registro.

Ccleaner

• Ejecutala en sus dos opciones limpiador y registro.
• Haciendo copia del registro cuando te lo pida.

Paso 3º

• Reinicias el PC a modo normal

Paso 4º

• Descarga el ESET Smart Installer
  
  • Ejecutar y marcar, las casillas Eliminar las amenazas detectadas y analizar archivos.
  • Dar en Configuración adicional, marcar las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
  • Dar en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
  • Acabado el scan dar en Finalizar El reporte se puede localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log
• Realizas un scan con un antivirus online Pruebas con Kaspersky o con Panda ActiveScan 2.0

__________________

En tu proximo mensaje. Comente como sigue el PC y traiga los siguiente informes:

• Malwarebytes' Anti-Malware
• Dr. Web Cure-IT
• Antivirus Online
• ESET Online Scanner

Salu2

Gracias Suerte por tu prontitud en la respuesta.
He pasado el Dr. Web como me decias y me encuentro con algunas dudas ya que no lo habia usado nunca, he mirado en el manual pero no figura nada sobre esto, te cuento:
1º - estando en "escaneo completo" me ha salido un mensaje en el que dice más ó menos que "El Archivo HOST tiene un software malicioso" y me pregunta "desea volver al Archivo Host original?" ..como no tenia ni idea le he dicho que NO

2º - ¿que opción le doy a los que no elimina automaticamente, Eliminar, Renombrar ó Mover?

te agradeceria me contestaras a estas dudas para poder seguir con los siguientes pasos.

Gracias

Hola, esta es una nueva opcion que introdujo hace poco: Hay malwares que modifican el archivo host, y drweb lo que hace es devolveer el host a su estado original, si le distes que no dejallo asin por ahora, tenemos otras herramientas mas precisas para ese caso.

Puedes darle a mover.


saludos

Hola Suerte, ante todo muchas gracias por tus indicaciones tan claras, lo complicado lo has hecho sencillo, así da gusto, te cuento:

-"Ejecutar" y "Opciones de carpeta" por fin ya están donde tienen que estar

Lo que sigue igual es lo de "Restaurar", sigue sin aparecer en ningún sitio, y cuando pincho en su icono en "Herramientas del Sistema", sigue apareciendo el dichoso mensajito:
"Restaurar sistema ha sido desactivado por una directiva de grupo. Para activarlo, pongase en contacto con su administrador de dominio"

Te paso los informes que me habias pedido:

Malwarebytes´Anti-Malware
Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 2775
Windows 5.1.2600 Service Pack 3 (Safe Mode)

29/10/2009 8:09:50
mbam-log-2009-10-29 (08-09-40).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 178935
Tiempo transcurrido: 17 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 6
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

Dr.Web Cure-IT

winlogon.exe c:\documents and settings\usuario\datos de programa\s05-3636-t34636-7574-blazebot-asget-ueiaash Trojan.MulDrop.34645 Eliminado.

Flash_Disinfector.exe\nircmd.exe C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Limpiar Pen Driver\Flash_Disinfector.exe Tool.NirCmd.1

Flash_Disinfector.exe C:\Documents and Settings\All Users\Menú Inicio\Programas\Antivirus\Limpiar Pen Driver Archivo comprimido contiene objetos infectados Movido.

Incadia.exe C:\Documents and Settings\USUARIO\Mis documentos\juegos Java\Incadia probablemente DLOADER.Trojan Eliminado.

ShapeInstall.exe C:\Documents and Settings\USUARIO\Mis documentos\juegos Java\Shape Shifter v1.0.0.9 Adware.Ezula Incurable.Eliminado.

Stress.exe C:\Documents and Settings\USUARIO\Mis documentos\MAOB\lapiz Joke.Puncher Eliminado.

Flash_Disinfector.exe\nircmd.exe C:\Documents and Settings\USUARIO\Mis documentos\Para instalar\Limpiar Pen Driver\Flash_Disinfector.exe Tool.NirCmd.1

Flash_Disinfector.exe C:\Documents and Settings\USUARIO\Mis documentos\Para instalar\Limpiar Pen Driver Archivo comprimido contiene objetos infectados Movido.

Microsoft Key's Info.exe C:\Documents and Settings\USUARIO\Mis documentos\Para instalar\Para Portatil\CambiarclaveWindows Tool.PassView.42 Incurable.Eliminado.

A0000916.exe C:\System Volume Information\_restore{408DE4EB-86E5-4C3D-B5D6-7490D76B9F01}\RP8 Trojan.MulDrop.34645 Eliminado.

A0000919.exe\nircmd.exe C:\System Volume Information\_restore{408DE4EB-86E5-4C3D-B5D6-7490D76B9F01}\RP8\A0000919.exe Tool.NirCmd.1

A0000919.exe C:\System Volume Information\_restore{408DE4EB-86E5-4C3D-B5D6-7490D76B9F01}\RP8 Archivo comprimido contiene objetos infectados Movido.

Panda ActiveScan

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-10-29 12:49:55
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.8.1351 [VPS 091028-0] 4.8.1351 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\usuario\cookies\usuario@atdmt[2].txt
00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\administrador\doctorweb\quarantine\flash_ disinfector.exe[c:\documents and settings\administrador\doctorweb\quarantine\flash_ disinfector.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\administrador\doctorweb\quarantine\flash_ disinfecto0.exe[c:\documents and settings\administrador\doctorweb\quarantine\flash_ disinfecto0.exe][nircmd.exe]
00366244 Application/NirCmd.A HackTools No 0 No No c:\documents and settings\administrador\doctorweb\quarantine\a00009 19.exe[c:\documents and settings\administrador\doctorweb\quarantine\a00009 19.exe][nircmd.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\usuario\mis documentos\juegos java\platypus\crack\platupus_kg.exe
03809502 Generic Malware Virus/Trojan No 0 Yes No c:\documents and settings\usuario\mis documentos\para instalar\generador claves kaspersky\kaspersky key finder v1.4.4d\kaspersky key finder v1.4.4d.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description
;================================================= ================================================== ================================================== ==============================
;================================================= ================================================== ================================================== ==============================


ESET Online Scanner

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=b88f907af61b2745982cdf4643efaa18
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-29 08:37:33
# local_time=2009-10-29 09:37:33 (+0100, Hora estándar romance)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 21 100 100 35428125000
# scanned=78590
# found=8
# cleaned=8
# scan_time=3116
C:\Archivos de programa\eMule\Incoming\(ELITE)Kaspersky Internet Security 2010 v9.0.0.463 Keys By ChattChitto.zip NSIS/TrojanDownloader.Agent.NBA Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Archivos de programa\Sports Interactive\Football Manager 2009\Crack - fm91_t1.exe probablemente una variante de Win32/Agent Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy\Recovery\WinAgentfbx2.zip Win32/Bagle.gen.zip gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\USUARIO\Mis documentos\juegos Java\Dynomite v2.1\Popcap Games Dynomite v2.01 Winall Cracked-Eat Sharereactor.rar probablemente una variante de Win32/Agent Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\USUARIO\Mis documentos\Para instalar\unlocker1.8.7.exe una variante de Win32/Adware.ADON aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\USUARIO\Mis documentos\Para instalar\Para Portatil\unlocker1.8.7.exe una variante de Win32/Adware.ADON aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\USUARIO\Mis documentos\Para instalar\Para Portatil\WGA_inhibition.zip Win32/PSWTool.ProductKey.106 aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Documents and Settings\USUARIO\Mis documentos\Para instalar\Quitar Estrella Validacion Office\WGA_inhibition.zip Win32/PSWTool.ProductKey.106 aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C


Si te fijas en el de Dr. Web, hay un par de ellos que parecen que no se han eliminado....creo...

Espero haberlo hecho todo bien, espero tus comentarios
Saludos y gracias de nuevo

Hola, disculpa la demora:

Puedes vaciar la cuarentena de drweb siguiendo esta ruta.

c:\documents and settings\administrador\doctorweb\quarantine\


Realize lo siguiente:

• Descarga OTM en el escritorio.
• Haz doble clic sobre el icono OTM.exe para ejecutarlo
• Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
• Pega el siguiente script, que se encuentra dentro del recuadro de abajo, en el area "Paste Instructions for items to be Moved"

• dar clic sobre el boton MoveIt!
• Espere hasta cuando el resultado aparezca en el marco Results.
• Simultáneamente se abrirá un aviso preguntando si deseamos reiniciar el PC, pulse sobre Yes para reiniciar.si no sale el aviso lo reinicias manualmente,>>> Este reinicio es importante
• En su proximo mensaje envie reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

Vuelves y me comentas como sigue el pc

Hola de nuevo, te paso el reporte de OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\documents and settings\usuario\mis documentos\juegos java\platypus\crack\Platupus_kg.exe moved successfully.
c:\documents and settings\usuario\mis documentos\para instalar\generador claves kaspersky\kaspersky key finder v1.4.4d\Kaspersky Key Finder v1.4.4d.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrador
->Temp folder emptied: 192809 bytes
->Temporary Internet Files folder emptied: 134 bytes
->Java cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2475104 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: USUARIO
File delete failed. C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF580C.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 70934890 bytes
File delete failed. C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32164293 bytes
->Java cache emptied: 5846 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1158527 bytes
%systemroot%\System32 .tmp files removed: 2909 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1c4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 147456 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 102,29 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10312009_131648

Files moved on Reboot...
C:\Documents and Settings\USUARIO\Configuración local\Temp\~DF580C.tmp moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_1c4.dat moved successfully.

Registry entries deleted on Reboot...


Sigue sin aparecer "Restaurar".
En el anterior mensaje se me olvido comentarte que los programas de limpieza ya se ejecutan tambien normalmente

Otra cosa en el SpyBot ¿puede volver a marcar "Tea Timer" ó lo dejo desactivado?

Un saludo

Hola, de momento lo dejamos desactivado, cuando todo este en orden lo vuelves activar.


Realiza este paso, para eliminar OTM y su cuarentena.

• Ejecuta OTM.exe

1. Asegurate de estar conectado a internet.
2. Presiona el botón CleanUp!
3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
4. Aparecerá un listado de las herramientas usadas durante la desinfección.
5. OTMoveIt3 pedira que reinicie el sistema, confirmelo pulsando en "Yes".

Para el problema de restaurar sistema utiliza esta herramienta.

RegUnlocker

Marcas las casillas que marco de rojo>> Aplicar >> Reiniciar.


* Restricciones

o Elimina las restricciones del Sistema
+ Reactiva el acceso al registro
+ Desbloquea el administrador de tareas
+ Desbloquea la consola de Windows
+ Otros desbloqueos del sistema
o Elimina las restricciones del Explorador
+ Reactiva el botón Ejecutar…
+ Reactiva el botón de Apagado e Inicio de Sesión
+ Reactiva la Bandeja de Sistema
+ Reactiva el menú archivo
+ Reactiva las opciones de carpeta
+ Reactiva el menú contextual
+ Otros desbloqueos relacionados con la shell de Windows (explorer.exe)
o Elimina las restricciones del ActiveDesktop
+ Rehabilita el fondo de escritorio
o Elimina las restricciones del “Agregar o quitar programas” de Windows

* Reparadores

o Repara la visualización de archivos ocultos
o Repara la visualización de extensiones de archivo
o Repara la reproducción automática de discos (autorun)
o Repara el Modo Seguro (Modo a prueba de fallos)
o Restaura el Shell de Windows por defecto
o Restaura el Userinit de Windows por defecto
o Reactiva la Comprobación de archivos de Sistema (SFC)

* Internet

o Libera la página de Inicio de Internet Explorer
o Elimina Sitios restringidos y/o de confianza de Internet Explorer por separado
o Elimina las ventanas emergentes permitidas de Internet Explorer (Allow popups)
o Restaura el archivo hosts de Windows por defecto
o Restaura el archivo hosts del Messenger de Microsoft (MSN Messenger y Windows Live Messenger)
o Restaura los prefijos de las direcciones URL por defecto HTML, FTP, etc

* Restaurar Sistema (Windows XP)

o Repara el servicio de Restauración de Sistema
o Activa y desactiva Restaurar Sistema para todas las unidades
o Crea puntos de Restauración


Vuelve y comentas como sigue el PC

Hola ¡vaya lata que te estoy dando!

No se si he hecho bien lo del RegUnlocker, me decias que marcara las casillas que me estaban en rojo, por lo que solo he marcado: Repara el servicio de Restauración de Sistema, pregunto:
¿tendria que haber marcado tambien las casillas que figuran en la lista con el signo +? por que si es así no no he hecho.

"Restaurar" me sigue dando el mismo aviso.

Otra cosa ahora al reiniciar despues del RegUnlocker me ha desaparecido el botón (>) que está en la barra de herramientas (mano derecha) para desplegar los iconos.

Saludos

Continuación al mensaje anterior

Rectifico: Ha vuelta a aparecer el boton (<) de la barra de herramientas

Saludos