.: La WeB dE ZaKaTRoN :. :: Ver tema

DiegoSG · Colaborador

Me alegra que lo hayas solucionado Kuki-3 Laughing

,Un saludote

kuki-3 · Usuari@

Otra vez se me ha j........ Crying or Very sad

ahora el Ares va bien ,pero me cuesta muchisimo trabajo encender el ordenador y cuando por fin lo enciendo al poco tiempo me sale o la pantalla azul o la negra.No me deja hacer nada porque se apaga solo.Vereis he encontrado un par de programas que he intentado desinstalar incluso con tuneup pero me dice que falta el archivo de desinstalación en los dos Rolling Eyes

y no sé si son ellos los que me estan produciendo todo esto,uno es el Corel Paint Shop pro X y el otro se llama Scan.He intentado instalarlo de nuevo (el corel)para poder desinstalarlo y me dice que ya lo tengo instalado y que no puede seguir la instalación.Podriais darme alguna solución Question

os estoy escribiendo en modo de errores Crying or Very sad

7SEDER · Usuari@

Hola

Muchas cosas te ocurren y muchas pueden ser las causas las que las producen.

El que no te arranque y te den pantallazos, puede ser por un montón de cosas.

Empieza haciendo esto.

1) Ves a Inicio-Ejecutar-escribe :
MSCONFIG, se te abrirá la configuración de sistema, busca la pestaña Inicio y desmarca los programas que no necesiten lanzarse al inicio de windows.

DiegoSG · Colaborador

Como bien dice 7SEDER,en el msconfig practicamente lo puedes deshabilitar todo menos el antivirus y el firewall,luego de pasarle el SuperSpyware nos dices que te sale.
Un saludo

DiegoSG · Colaborador

PD: Cuando deshabilites las casillas te dira que reinicies el PC,lo haces y cuando te vuelva a arrancar te saldra una ventana en la que tienes que marcar la casilla y aceptar para que te uarde los cambios.
Si no haces esto se volveras a habilitar todo.
Un saludo

kuki-3 · Usuari@

No me deja hacer nada,ni siquiera analizarlo con ningún programa porque se me apaga,creo que tendre qu formatearlo ¿podriais decirme como paso a paso?es que tengo una ligera idea pero no vaya a ser que meta la pata.Muchas gracias a ambos Wink

juananjac · Usuari@

Ademas de hacer lo que te dice dluxk-11, debes estar muy atenta a la version del Ares. No se porque circunstancia, estan constantemente mejoradolo o evolucionandolo o lo que sea. Conozoco varios casos en los que borrando los archivos no se ha solucionado. Cuando esto ocurra, desisntalar Ares e instalar una version posterior, que seguro que la hay

7SEDER · Usuari@

Hola

1) Instálate estas 2 herramientas en el escritorio pero no la ejecutes aun.

2) Una vez ya las tengas en el escritorio las 2 ejecútalas y por este orden.

3) Pasa el SDFix y sigue las instrucciones que previamente te has imprimido.Te guardas el log para luego ponerlo aquí.

4) Ejecutas la herramienta ComboFix.exe y guárdalo en tu escritorio.

Haces doble-click en el archivo combofix.exe y sigue las instrucciones.

Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.

Nota Puede que algunos Antivirus como Panda detecten un falso positivo en el ComboFix pero no hay que preocuparse por esto.

5) Lanza el CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

6) Pones aquí los reportes de las 2 herramientas (SDFix,Combo) para analizarlos y nos cuentas si se solucionaron los problemas o si persisten.

*Si tienes alguna duda,te puedes imprimir las instrucciones.

Nos cuentas cómo te funciona todo una vez pasadas las 2 herramientas y pones sus reportes.

Wink

kuki-3 · Usuari@

No ha podido terminar Sdfix ,lo he echo dos veces y en el momento que sereinicia y va a limpiar se me apaga Crying or Very sad

esto es el único reporte que me ha dejado,no sé si servirá de algo
SDFix: Version 1.116

Run by equipo on 2007-12-03 at 17:07

Microsoft Windows XP [Versión 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

¿Intento pasar el otro?¿en modo seguro tambien? Rolling Eyes

DiegoSG · Colaborador

Los pasos a seguir para formatear son faciles y sencillos pero te envio una direccion donde tienes un tutorial paso a paso.

http://www.trucoswindows.net/tutorial-53-TUTORIAL-Formatear-e-instalar-Windows-XP.html

7SEDER · Usuari@

Hola

Para pasar esas 2 herramientas lo tienes que hacer en modo normal.

Sí corres el Combo y pones su reporte.

Wink

kuki-3 · Usuari@

Aqui está

ComboFix 07-12-02.6 - equipo 2007-12-04 11:58:10.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.696 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\equipo\Escritorio\ComboFix.exe
.

(((((((((((((((((( Archivos creados desde 2007-11-04 - 2007-12-04 )))))))))))))))))))))))))))))))))
.

2007-12-03 16:19 . 2007-12-03 16:20 <DIR> d-------- C:\WINDOWS\ERUNT
2007-12-02 21:15 . 2007-12-04 11:56 1,055,739,904 --a------ C:\WINDOWS\MEMORY.DMP
2007-12-02 12:54 . 2006-03-20 18:48 441,266 -ra------ C:\txtsetup.sif
2007-12-02 12:54 . 2004-08-03 22:00 261,904 -ra------ C:\$LDR$
2007-12-02 12:54 . 2007-11-05 23:52 211 --ahs---- C:\BOOT.BAK
2007-12-02 12:23 . 2007-12-02 12:23 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-12-02 12:23 . 2007-12-02 12:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-12-02 12:23 . 2007-12-02 12:23 <DIR> d-------- C:\Archivos de programa\Temp
2007-12-02 12:23 . 2007-12-02 12:23 <DIR> d-------- C:\Archivos de programa\MessengerPlus! 3
2007-12-02 12:23 . 2007-12-02 12:24 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-12-02 12:23 . 2007-12-02 12:23 <DIR> d-------- C:\Archivos de programa\eMule
2007-11-30 12:22 . 2007-12-02 12:18 <DIR> d--h----- C:\Documents and Settings\equipo\Recent(2)
2007-11-29 13:44 . 2007-11-29 13:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-29 13:44 . 2007-11-29 13:44 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-27 16:45 . 2007-12-02 12:19 <DIR> d-------- C:\Archivos de programa\Messenger Plus! Live

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-02 11:24 --------- d-----w C:\Documents and Settings\equipo\Datos de programa\Lavasoft
2007-12-02 11:23 --------- d-----w C:\Archivos de programa\iScan
2007-12-02 11:21 --------- d-----w C:\Archivos de programa\Microsoft ActiveSync
2007-12-02 11:19 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-11-23 11:21 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2006
2007-11-08 12:45 --------- d-----w C:\Archivos de programa\Google
2007-11-08 12:35 --------- d-----w C:\Archivos de programa\Ares
2007-10-13 07:58 274,944 ----a-w C:\WINDOWS\system32\piwovbg.exe
2007-10-12 18:41 274,944 ----a-w C:\WINDOWS\system32\hivcddzca.exe
2007-10-08 13:01 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2006-10-08 21:55 53,838 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_10_08_23_50_34_small.dmp.zip
2006-10-08 21:55 51,547 ----a-w C:\WINDOWS\Internet Logs\zlclient_2nd_2006_10_08_23_50_24_small.dmp.zip
2006-02-24 15:01 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
2005-07-04 13:59 32 ----a-r C:\Documents and Settings\All Users\hash.dat
2007-04-08 06:52 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" [2003-10-15 00:09]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 13:00]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-27 21:27]
"E06EXLRD_4785750"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.exe" [2005-06-04 11:03]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2006-10-08 19:53]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2005-09-19 15:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Administrador^Menú Inicio^Programas^Inicio^desktop.ini]
path=C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Inicio rápido de Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Inicio rápido de Adobe Reader.lnk
backup=C:\WINDOWS\pss\Inicio rápido de Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^PCSuiteForNokiaN-Gage Detect.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\PCSuiteForNokiaN-Gage Detect.lnk
backup=C:\WINDOWS\pss\PCSuiteForNokiaN-Gage Detect.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^PCSuiteForNokiaN-Gage TS.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\PCSuiteForNokiaN-Gage TS.lnk
backup=C:\WINDOWS\pss\PCSuiteForNokiaN-Gage TS.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Software Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Software Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Software Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^equipo^Menú Inicio^Programas^Inicio^QuickTV.lnk]
path=C:\Documents and Settings\equipo\Menú Inicio\Programas\Inicio\QuickTV.lnk
backup=C:\WINDOWS\pss\QuickTV.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APVXDWIN]
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-20 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_1018937]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_10895296]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_120906]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_1416203]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_15004562]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_3275593]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_4122343]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_5247421]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_6208531]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_7944734]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E06EXLRD_8761843]
C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE -m

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2003-10-15 00:09 401493 --a------ C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hcenter]
C:\Archivos de programa\Support.com\bin\tgcmd.exe /server /startmonitor

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2003-04-07 08:07 114688 --a------ C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2003-12-22 07:38 241664 --a------ C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2003-04-07 08:19 155648 --a------ C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iScan]
2006-11-30 20:53 577536 --a------ C:\Archivos de programa\iScan\iScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
2006-05-05 08:35 190024 --a------ C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Archivos de programa\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Archivos de programa\MSN Messenger\msnmsgr.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Outpost Firewall]
C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Archivos de programa\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMax]
C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2006-10-12 03:10 49263 --a------ C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-05-27 21:27 68856 --a------ C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]
C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe autostart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vnsgytnoo]
c:\documents and settings\equipo\configuración local\datos de programa\vnsgytnoo.exe vnsgytnoo

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zazeeerqc]
c:\windows\system32\zazeeerqc.exe zazeeerqc

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zone Labs Client]
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
"E06EXLRD_24906421"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
"E06EXLRD_311546"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
"E06EXLRD_348421"="C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R2 UxTuneUp;Ampliación del diseño de TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 ZD1201U(ZyXEL);ZyAIR B-220 IEEE 802.11b Wireless LAN Driver (USB)(ZyXEL);C:\WINDOWS\system32\DRIVERS\zd1201u.sys
S1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys
S2 BT848;AVerMedia AVerTV WDM Video Capture (878);C:\WINDOWS\system32\drivers\Bt848.sys
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys
S3 Defender;Defender;\??\C:\Archivos de programa\SinEspias\Defender.sys
S3 MR97310_USB_DUAL_CAMERA;DUAL MODE CAMERA SL310;C:\WINDOWS\system32\DRIVERS\mr97310c.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
S3 ZDNDIS5;ZDNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDNDIS5.SYS

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-23 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-23 16:16:22 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 12:00:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2007-12-04 12:01:02
C:\ComboFix2.txt ... 2007-12-04 11:12
C:\ComboFix3.txt ... 2007-12-03 20:41
.
--- E O F ---

7SEDER · Usuari@

Hola

Tienes 2 aplicaciones que son fuente de diversos problemas,puesto que instalan ad-ware sin tu consentimiento.

Elimina el Messenger Plus! siguiendo primero éstos pasos.

A continuación busca y si las encuentras eliminas estas entradas

C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
C:\Archivos de programa\MessengerPlus! 3

C:\Archivos de programa\MessengerSkinner\MessengerSkinner.exe

c:\documents and settings\equipo\configuración local\datos de programa\vnsgytnoo.exe vnsgytnoo
c:\windows\system32\zazeeerqc.exe zazeeerqc

Estos 2 últimos ya están identificados y son parte del ad-aware Navipromo (lo instala el MessengerSkinner) pero es posible que no los puedas eliminar. Para eliminar los que se ven y los que seguramente tienes ocultos,tienes que hacer lo siguiente.

1) Descarga las siguientes herramientas :

- Brute Force Uninstaller (por Merijn) y descomprímelo en la carpeta C:\BFU

Haz clic con el botón secundario en esta dirección url : http://metallica.geekstogo.com/EGDACCESS.bfu (script de Pieter Arntz) y selecciona "Guardar enlace como" (Tipo "todos los archivos").

Coloca el archivo EGDACCESS.bfu en la carpeta donde se sitúa el Brute Force Uninstaller (en C:\BFU).

- Descarga el Navipromo.zip y descomprime el contenido en el Escritorio pero no lo ejecutes aún.

*** Reinicia en Modo Seguro (a prueba de fallos) ***

2) Haz doble-click al archivo Navipromo.bat que se sitúa en la carpeta Navipromo, del escritorio.

* Selecciona la opción R : "Recherche et suppression automatique", pulsa la tecla ENTER y espera un poco. Cierra el reporte que va a abrirse.

* Cuando este terminado, ejecutas de nuevo la herramienta, pero esta vez selecciona la opción H : "Suppression Heuristique" y pulsas la tecla ENTER. Espera de nuevo un poco, y cierra el reporte que va a abrirse.

3) Ejecuta ahora la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe que se situa en la carpeta C:\BFU. Clic en el ícono de la pequeña carpeta, que esta a la derecha y pone "Scriptline to execute", y seleccionas el archivo : EGDACCESS.bfu

- En el recuadro etiquetado como "Scriptline to execute", debes de ver ahora esto:
C:\BFU\EGDACCESS.bfu

Haz clic en "Execute" y espera un poco.

Cuando termine de ejecutarse la herramienta, se mostrará un mensaje indicando "Complete script execution", clic OK.

Repetir otra vez esta operación, después de hacer clic en Exit para cerrar el programma BFU.

4) Ves a, Inicio > Panel de Control > Opciones de Internet
Clic en la pestaña "Contenido", después pestaña "Certificados" y si ves esto, en "Editores aprobados" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> y los eliminas a todos.

5) Reinicia el pc en modo normal, pega el reporte que se situa en el archivo C:\Navipromo.txt, y nos cuenta como te fue.

6) Pasa estas herramientas:

El CCleaner[/URL] y ejecútalo usando primero su opción de