Estaba corrigiendo problemas en una PC q estoy ayudando a desinfectar. Aparentemente todo quedó bien, pero, para confirmar que ya no hubiera problemas, le pasé el ComboFix. (:frown: Un nuevo caso sobre "no usar CF sin supervisión de 1 especialista... aunq me está ayudando otro usuario...)
Cuando terminó, apareció el log y algunos mensajes del Residente de Spybot (pero si se supone q no se estaba ejecutando nada más q el CF... ¿?) preguntando sobre permitir cambios en el registro, supuestamente los cambios hechos x el CF. Acepté todo, y al parecer todo estaba bien. Hasta q reinicié y el Nod 32 dio "error de comunicación con el kernel", y traté de conectarme a internet y no pude xq desaparecieron las conexiones, no hay ninguna conexión registrada en el panel de control.
Además, no tengo acceso a la impresora (HP), dice q no está instalada :-(
Ok, no lo vuelvo a hacer!!!!
Hay algún problema si CF se ejecuta en modo seguro?

Hay 1 carpeta C:\windows\erdnt, o algo así, pero está totalmente VACÍA.
Hay otra C:\ComboFix con algunos archivos dentro, pero no sé qué son.

No puedo reinstalar el nod32 xq no es la versión de prueba, es la comercial, y yo no tengo el archivo de instalación, así q más me vale no moverlo. La PC NO es mía.
La impresora intenté instalarla pero no puedo, no la reconoce...

REPORTE DEL CF:
ComboFix 08-05-07.2 - maquina3 2008-05-08 13:00:45.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.373 [GMT -5:00]
Se ejecuta desde: C:\Documents and Settings\maquina3\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

Se puede hacer algo con esto? ->C:\WINDOWS\recover.reg
.
(((((((((((((((((( Archivos creados desde 2008-04-08 - 2008-05-08 )))))))))))))))))))))))))))))))))
.

2008-05-07 18:57 . 2008-05-07 18:57 268 --ah----- C:\sqmdata18.sqm
2008-05-07 18:57 . 2008-05-07 18:57 244 --ah----- C:\sqmnoopt18.sqm
2008-05-07 16:18 . 2008-05-07 16:18 268 --ah----- C:\sqmdata17.sqm
2008-05-07 16:18 . 2008-05-07 16:18 244 --ah----- C:\sqmnoopt17.sqm
2008-05-05 16:56 . 2008-05-05 16:56 <DIR> d-------- C:\Archivos de programa\Zone Labs
2008-05-05 16:55 . 2008-05-07 18:40 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-05-05 16:03 . 2008-05-05 16:03 <DIR> d-------- C:\RegUnlocker Backups
2008-05-05 15:09 . 2008-05-05 15:09 <DIR> d-------- C:\Documents and Settings\maquina3\Datos de programa\Malwarebytes
2008-05-05 15:09 . 2008-05-05 15:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-05 15:09 . 2008-05-05 15:50 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-05 15:06 . 2008-05-05 15:06 <DIR> d-------- C:\Documents and Settings\maquina3\DoctorWeb
2008-05-05 14:37 . 2008-05-05 14:37 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Corel
2008-05-05 13:53 . 2008-05-05 13:53 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-05 13:52 . 2008-05-05 13:52 <DIR> d-------- C:\Documents and Settings\maquina3\Datos de programa\SUPERAntiSpyware.com
2008-05-05 13:52 . 2008-05-05 15:10 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-05 13:35 . 2008-05-05 13:35 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-05-03 13:30 . 2008-05-03 13:30 <DIR> d-------- C:\Documents and Settings\Administrador\DoctorWeb
2008-05-03 12:23 . 2008-05-03 12:23 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-03 11:44 . 2008-05-08 11:11 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-03 11:44 . 2008-05-08 11:11 <DIR> d-------- C:\Archivos de programa\SpywareBlaster
2008-05-03 11:43 . 2008-05-03 11:43 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-03 11:41 . 2008-05-03 12:21 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-03 11:41 . 2008-05-03 11:41 <DIR> d-------- C:\Archivos de programa\Spybot - Search & Destroy
2008-05-03 11:35 . 2008-05-03 11:35 1,188 --a------ C:\WINDOWS\mozver.dat
2008-05-03 11:31 . 2008-05-03 11:31 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-22 19:53 . 2008-04-22 19:53 268 --ah----- C:\sqmdata16.sqm
2008-04-22 19:53 . 2008-04-22 19:53 244 --ah----- C:\sqmnoopt16.sqm
2008-04-08 18:14 . 2008-04-08 18:14 268 --ah----- C:\sqmdata15.sqm
2008-04-08 18:14 . 2008-04-08 18:14 244 --ah----- C:\sqmnoopt15.sqm
2008-04-08 08:56 . 2008-04-08 08:56 268 --ah----- C:\sqmdata14.sqm
2008-04-08 08:56 . 2008-04-08 08:56 244 --ah----- C:\sqmnoopt14.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-08 16:37 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-29 15:42 --------- d-----w C:\Archivos de programa\Windows Media Connect
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-10 22:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\EPSON
2008-03-10 22:12 --------- d-----w C:\Archivos de programa\EPSON
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 662,016 ----a-w C:\WINDOWS\system32\wininet.dll
2007-09-10 21:09 28,989,440 ----a-w C:\Archivos de programa\CJXP5150LS.EXE
2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"updateMgr"="C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 07:00 15360]
"EPSON Stylus CX5600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.exe" [2007-01-25 07:00 179200]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"\TRES\EPSON"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.exe" [2007-01-25 07:00 179200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-11-01 04:42 32768]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 16:20 14820864 C:\WINDOWS\RTHDCPL.EXE]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 20:09 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 20:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 20:10 114688]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2007-05-18 15:39 921600]
"LXSUPMON"="C:\WINDOWS\system32\LXSUPMON.exe" [2002-01-28 07:48 885760]
"LGODDFU"="C:\Archivos de programa\lg_fwupdate\fwupdate.exe" [2006-02-20 11:40 245760]
"ISUSPM Startup"="C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 07:03 221184]
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" [2004-06-16 07:03 81920]
"Lexmark X5100 Series"="C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe" [2003-03-04 09:07 86100]
"Zone Labs Client"="C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" [2005-08-29 19:09 980736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 07:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
WinZip Quick Pick.lnk - C:\Archivos de programa\WinZip\WZQKPICK.EXE [2007-06-06 11:10:02 394856]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{02fd2e68-201b-11dc-8a47-00148572f7c8}]
\Shell\Auto\command - E:\MSOCache\doWTP_RESTORE.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{2929f914-2729-11dc-8a56-00148572f7c8}]
\Shell\AutoRun\command - E:\kocmbcd.exe
\Shell\explore\Command - E:\kocmbcd.exe
\Shell\open\Command - E:\kocmbcd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{88531b57-c36c-11db-a2cf-806d6172696f}]
\Shell\AutoRun\command - D:\AutoRun\Demo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{adb7e31c-153e-11dc-8a38-00148572f7c8}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-08 17:55:01 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 13:03:08
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 1

************************************************** ************************

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"\\TRES\\EPSON"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\ E_FATICAL.EXE /FU \"C:\\DOCUME~1\\maquina3\\CONFIG~1\\Temp\\E_S193.tmp \" /EF \"HKCU\""
.
Tiempo completado: 2008-05-08 13:04:07
ComboFix-quarantined-files.txt 2008-05-08 18:03:54

7 dirs 69,992,468,480 bytes libres
10 dirs 70,227,079,168 bytes libres

136 --- E O F --- 2008-04-10 00:12:04

REPORTE DEL RESIDENTE SPYBOT (en azul):
03/05/2008 12:23:52 p.m. Permitido (based on user decision) value "{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}" (new data: "") agregado in ActiveX Distribution Unit!

05/05/2008 04:33:47 p.m. Permitido (based on user decision) value "SpywareTerminator" (new data: "") eliminado in System Startup global entry!

05/05/2008 04:34:06 p.m. Permitido (based on user decision) value "" (new data: ""%1" %*") cambiado in SCR Extension handler!

05/05/2008 04:34:17 p.m. Permitido (based on user decision) value "" (new data: "regedit.exe "%1" %*") cambiado in REG Extension handler!

05/05/2008 04:34:22 p.m. Permitido (based on user decision) value "DefaultUserName" (new data: "maquina3") cambiado in Winlogon!

05/05/2008 05:14:07 p.m. Denegado (based on user decision) value "\\TRES\EPSON Stylus CX5600 Series" (new data: "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE /FU "C:\DOCUME~1\maquina3\CONFIG~1\Temp\E_S2BE.tmp" /EF "HKCU"") agregado in System Startup user entry!

05/05/2008 05:31:25 p.m. Denied (based on user decision) value "\\TRES\EPSON" (new data: "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AL.EXE /FU "C:\DOCUME~1\maquina3\CONFIG~1\Temp\E_S193.tmp" /EF "HKCU"") added in System Startup user entry!

05/05/2008 05:31:28 p.m. Denied (based on user decision) value "\TRES\EPSON" (new data: "") deleted in System Startup user entry!

05/05/2008 05:31:30 p.m. Allowed (based on user decision) value "Zone Labs Client" (new data: "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe") added in System Startup global entry!

08/05/2008 11:48:12 a.m. Allowed (based on user decision) value "{AC16362B-5EDF-4E46-B7F6-EC24BB76E8C4}" (new data: "") deleted in Browser Helper Object!

2008-05-08 13:04:48 Allowed (based on user decision) value "Alcmtr" (new data: "") deleted in System Startup global entry!

2008-05-08 13:04:57 Allowed (based on user decision) value "Search Bar" (new data: "") deleted in Browser page!

2008-05-08 13:05:07 Allowed (based on user decision) value "Search Page" (new data: "http://go.microsoft.com/fwlink/?LinkId=54896") changed in Browser page!

2008-05-08 13:05:16 Allowed (based on user decision) value "Default_Page_URL" (new data: "http://go.microsoft.com/fwlink/?LinkId=69157") changed in Browser page!

2008-05-08 13:05:25 Denied (based on user decision) value "Default_Search_URL" (new data: "http://go.microsoft.com/fwlink/?LinkId=54896") changed in Browser page!

2008-05-08 13:05:31 Allowed (based on user decision) value "SearchAssistant" (new data: "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm") changed in Browser page!

2008-05-08 13:05:35 Allowed (based on user decision) value "CustomizeSearch" (new data: "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm") changed in Browser page!

2008-05-08 13:05:39 Allowed (based on user decision) value "" (new data: ""%1" /S") changed in SCR Extension handler!
2008-05-08 13:05:44 Allowed (based on user decision) value "" (new data: "regedit.exe "%1"") changed in REG Extension handler!
2008-05-08 13:05:49 Allowed (based on user decision) value "AutoRun" (new data: "") deleted in Command processor!
2008-05-08 13:05:52 Allowed (based on user decision) value "load" (new data: "") deleted in NT startup!
2008-05-08 13:05:56 Allowed (based on user decision) value "scrnsave.exe" (new data: "") deleted in Desktop settings!

http://www.forospyware.com/t6181.html

Pues bien, entonces muevan mi mensaje a la sección correspondiente o díganme dónde lo pongo. :Bien:
Después de todo, si estoy pidiendo auxilio sobre CF lo lógico es incluir el log y así ahorrar tiempo, xq si alguien me ayuda lo más probable es q me diga q ponga el log para ver qué es lo q hizo el programa, como en http://www.forospyware.com/t165471.html... :rolleyes:
Salu2.

Oye, el único subforo que trae esa leyenda es el de "Foro de Virus y Spywares", pero en "Herramientas Anti-Malwares" no dice nada....
:biggrin:

Hola §Margaret§,

Como bien decimos en cada caso, es por esto que no recomendamos el uso de ComboFix sin que sea bajo supervisión y si el caso lo amerita.

En tu caso no veo en el reporte de CF que haya borrado archivos importantes del sistema ni nada parecido y es bien raro los problemas que este te puede haber ocasionado, o como hayas ejecutado este.

Tendrías que darnos mas información como que hay dentro de la carpeta de Combofix y si podes utilizar la opción de restaurar sistema.

Salu2

Hola.
Bueno, esta PC es la misma de
"http://www.forospyware.com/t166904.html",
"http://www.forospyware.com/t167357.html".
¿Tuvo algo q ver el hecho de haber ejecutado CF en modo seguro? (caray, se supone que es "seguro".... ¬¬)

¿Qué hay del reporte de Spybot? Al haberse modificado entradas de registro, ¿no pudo esto afectar y casuar los problemas q hay ahora? Es que fue inmediatamente después de ejecutar CF cdo se presentaron los fallos :frown:, y si quedaron registrados los cambios en el log de Spybot, se me ocurre q taaaal vez volviendo a dejar los valores originales se pudiera corregir... ¿? :uhm: la cosa es q no sé cómo hacer eso...
Por ejemplo estos:
2008-05-08 13:04:48 Allowed (based on user decision) value "Alcmtr" (new data: "") deleted in System Startup global entry! (qué es Alcmtr? SUpuse q sería algún "virus", pero y si no?)

2008-05-08 13:05:39 Allowed (based on user decision) value "" (new data: ""%1" /S") changed in SCR Extension handler! ?

2008-05-08 13:05:44 Allowed (based on user decision) value "" (new data: "regedit.exe "%1"") changed in REG Extension handler! ?

2008-05-08 13:05:49 Allowed (based on user decision) value "AutoRun" (new data: "") deleted in Command processor!

2008-05-08 13:05:52 Allowed (based on user decision) value "load" (new data: "") deleted in NT startup!
Sí había "restos de infección" en la máquina, ya q en algunas de estas entradas aparecía la palabra "Crawler", sólo q no recuerdo cuáles fueron...

:negar: Yo queriendo ayudar, y en lugar de componer las cosas las dejé peor... ::stress:: :wall:
Si no lo arreglo pronto... :bate: ::ups::


Ah, y por cierto, imposible restaurar sistema, se supone q lo primero q se hace antes de desinfectar es apagar restaurar sistema....

En 1 momento más estaré allá y les paso el contenido de la carpeta de CF.

Saludos.

Ok, ya tengo el contenido de la carpeta de ComboFix, en 1 momento + lo pego....

Me encontré en la PC algo q había olvidado: 1 copia de seguridad del registro q hice días antes con CCleaner. Funcionará...?

http://img232.imageshack.us/img232/2509/contenidocfnz7.jpg
Y en la carpeta test está el archivo _UAGP35.SYS_

-----------
No funcionó activar el respaldo del registro hecho x ccleaner :-(

Revisando el panel de control, en conexiones de red, me encontré con el "Asistente para tranferencia de archivos y configuraciones". Lo usé para ver si podía restaurar las impresoras y la conexión a internet, pero no. Salió 1 aviso de q todas las configuraciones se cargaron correctamente, excepto las impresoras...:enojado: :negar:


---------------
Y si copio de otra PC de la red toda la carpeta C:\windows?
Y/o el registro completo? (Puf, y cómo se hace??)
O vuelvo a intentar con el asistente para tranferencia de archivos y configuraciones, ahora desde otra PC? :uhm:
:wall: ::stress::

--------------
Hey!! :Eh: Hay otra carpeta de CF en C:\Archivos de programa, con 1 archivo dentro q se llama nicmd.exe, puede servir para solucionar esto??

no veo en el reporte de CF que haya borrado archivos importantes del sistema ni nada parecido
En donde dice "otras eliminaciones" aparece "C:\WINDOWS\recover.reg", recover...qué habría en ese archivo? ::pensar::
Por otro lado, podríamos estar nuevo ante el caso de algún malware que sabotee al CF?


--------
Bueno, ya corregí la conexión a internet con WinsockFix, pero sigue sin detectar las impresoras...... :negar:


--------
Finalmente sí puede reinstalar el Nod32, pero sigue dando error al iniciar, así q no es un problema de algún archivo del antivirus q se hubiera dañado... :negar:

Bueno, qué onda? Hay remedio??
Di que sí....

Hola §Margaret§,

La verdad es que es muy dificil poder ayudar en un caso donde se usaron tantos programas, se modificaron tantas cosas y hay tantas cosas sin funcionar y sin mas te recomendaría que salven los documentos importantes y fomaten el pc.

Si no tenes conocimientos para manipular el registro es mejor no tocarlo ya que justamente se puede dañar mas aun que lo que reparar.

ComboFix es una herramienta muy potente y por eso el el foro solamente la recomendamos un grupo muy resumido de expertos y en casos que lo ameriten. El error en tu caso sin estar frente al pc es muy dificil que te pueda decir con certeza pero seguramente se trata de un mal uso de este o la falta de algún archivo o similar en su ejecución.

Podes probar tambien tentrando en SpyBot y en el boton de recuperar, revertir los cambios del registro que este permitio a ver si con eso mejoras algo, pero lo mas facil y rapido va a ser o reparar Windows con un CD de este o directamente formatear.

Salu2

Hola...
ComboFix es una herramienta muy potente y por eso el el foro solamente la recomendamos un grupo muy resumido de expertos y en casos que lo ameriten. El error en tu caso sin estar frente al pc es muy dificil que te pueda decir con certeza pero seguramente se trata de un mal uso de este o la falta de algún archivo o similar en su ejecución.
¿Falta de algún archivo? ¿Pero eso cómo puede ser, si el programa se baja completo? No entendí...
Mal uso... pues q lo usé sin la supervisión d 1 experto.... :frown:
Y lo ejecuté en modo seguro, ¿sería eso?

Si no tenes conocimientos para manipular el registro es mejor no tocarlo ya que justamente se puede dañar mas aun que lo que reparar.Ok.
¿Y entonces qué hacer con las alertas que manda el residente del Spybot? Porque los usuarios de las PCs q revisé tienen aún menos conocimientos q yo sobre el registro... Mejor les desactivo el residente?

Podes probar tambien tentrando en SpyBot y en el boton de recuperar, revertir los cambios del registro que este permitio a ver si con eso mejoras algo, pero lo mas facil y rapido va a ser o reparar Windows con un CD de este o directamente formatear.Sólo aparecen para revertir los cambios hechos con el programa principal (los spywares que borró), pero no encuentro donde viene para revertir los cambios permitidos x el residente.

La verdad es que es muy dificil poder ayudar en un caso donde se usaron tantos programas, se modificaron tantas cosas y hay tantas cosas sin funcionar y sin mas te recomendaría que salven los documentos importantes y fomaten el pc.
¿Tantos programas? Pero si los únicos q usé inmediatamente antes de q comenzaran los problemas fueron el CF y aceptar las alertas del Spybot.

Los días siguientes busqué más opciones mientras llegaba alguna respuesta xq era urgente arreglar esa máquina ::ups:: (al menos ya tiene internet...)
* Aplicar la copia de seguridad del Ccleaner no tuvo efecto, ni para bien ni para mal.
* Lo del "asistente para configuraciones y demás" tampoco tuvo efecto alguno sobre los problemas q nos ocupan, así q podemos pensar q no hizo ningún cambio sobre la falla que los está causando.
* El winsockxpfix sólo afecta la conexión a internet.
Por lo tanto, lo único q para este caso realmente se modificó, fue la conexión a internet. Lo demás, impresora y nod32, sigue igual.

Salu2...


PD. ¿Qué hay del contenido de la carpeta del CF, x la q me preguntabas en tu respuesta anterior...?

En cuanto a la impresora no te puedo ayudar, porque cada una tiene su forma propia de intarlarse, y es muy dificil sin estar al frente del tarro en cuestion.

CON EL NOD: Si se modifico el registro, el nod no va a funcionar mas nunca mas de los jamases. Cada modificacion hace que el antivirus asuma que es un virus el que ataco, y se queda colgado.

Solucion:
1.- ENTRA EN MODO NORMAL CON LA CUENTA DE ADMINISTRADOR
1.5 .- DETIENE todos los servicios de eset.
2.- Revisa si el servicio de administracion de instalaciones esta funcionando (en ingles se llama Windows Installer) Deberia tener un startup manual, ya que se activa cada vez que intentas instalar o desintalar algo.
3.- Desintala el NOD (si no funca, borralo de forma bruta).
4.- Usa culaquier herramienta que conozcas para revisar el regisdtro de Windows. Busca aca primeramente.
5.- Ahora, reboot una vez para que se carge el registro de nuevo, asi si tienes 'herrores' sera porque los archivos a los que apunta el registro no existen.

OPCIONAL
6.- Por lo que lei, ahora si tienes internet, pues bien BAJA el nod32 desde algun sitio de torrent, por lo general isotorrent es bueno. Si puedes busca uno que dice 'teamdono' o 'temdomo' (son brasileños, por eso que se les arranca el ingles y el spanglish).
7.- sigue las instrucciones de instalacion. Te quedaras con un NOD32 que se autoactualiza hasta el 2050.

6.- Si quieres, puedes bajar la version de evaluacion del NOD, y luego pedir que se te reenvie la clave de registro, porque como mencionaste, es la version comercial, por lo que no seria problema una reinstalacion de cero.

7.- Ahora como consejo personal: No jodas mas con tratar de recuperar el sistema asi cojo, pierdes mas tiempo y te da mas dolores de cabeza. Trata de hacer una instalacion de cero. Es mas 'higienico' y te evitas este stress.



saludos

Hola, estuve fuera bastante tiempo, tuve que salir de la ciudad y recién regreso.

El Nod32 ya lo había desinstalado y vuelto a instalar y no funcionó, seguía saliendo aquél mensaje al inicio.

No sé si durante mi ausencia alguien más haya reparado estos fallos o sigan igual, sería cosa de preguntar.... :rolleyes:

Saludos.

Tal y como ha dicho Jashu lo que tendrias que hacer es dejar de manipular los registros al no ser que sepas bien lo que tienes que modificar, ya que esto puede agravar el problema en vez de arreglarlo.
Si ves que tienes el disco de instalacion de Windows XP puedes intentar reinstalar el sistema operativo dandole, una vez dentro del instalador, a realizar una actualizacion del sistema, esta es la unica solucion (que al menos yo conozco) que no conlleve al formato y que te permite restaurar completamente el sistema y conservar los documentos y programas ya instalados, a demas posiblemente te solucione tus problemas.

Probarla nunca esta de mas cuando se piensa en la alternativa...

Espero que te sirva

SUERTE