Hola,

Vereis, me estoy metiendo en el ajo de este programilla por que ya son muchas veces la que me peleo (sin exito) con ordenadores que acabo formateando. Resulta que essta ultima vez recibi un portatil que de vez en cuando sale un pop-up (pixmania y otros) y un mensaje imitando el centro de seguridad de windows (muy bien imitado) en el q dice aviso:la perdida de velocidad descargar spyware secury o algo similar.

He pasado antivirus, mcaffe 8.5i, nod 32, ad-aware, spybot, windows defender y ccleaner "este ultimpo por que vi q a un forero le soluciono el mismo problema" y yo en cambio sigo con las mismas.
os dejo el lof para ver si alguna alma caritativa me puede echar una mano...... Gracias de antemano.

NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados.

Muchas gracias gente.

ups, perdón.

Hola jmg1984; bienvenido.

Realiza lo siguiente...........

1.- Descarga e instala, pero no ejecutes aun:

• SuperAntispyware.
  
• Ccleaner.
  
• DelPSGuard.Zip.
  
• Malwarebytes' Anti-Malware. Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

2.- Activa la opcion ver archivos ocultos.

3.- Reinicia en Modo Seguro (a prueba de fallos).

4.- Ejecuta de a uno:

1. DelPSGuard; sigue las instrucciones de su manual.
   
2. Malwarebytes' Anti-Malware; realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.

5.- Reinicias en modo normal y ejecutas de a uno:

1. SuperAntispyware eliminas todo lo que este encuentre.
   
2. Ccleaner.
   • Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
   • Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
   • Lo ejecutas en cada una de las cuentas de usuario que tenga el equipo.

6.- Escaneas "Mi Pc" con:

• EWIDO. Al terminar le das clic a la opcion "Remove Infections".
  
  
• Panda ActiveScan. Al terminar desactivas "ver archivos ocultos".

7.- Regresas con el reporte de DelPSGuard, Malwarebytes' Anti-Malware y del antivirus online.

Saludos.

oye, de verdad muchisimas gracias, voy a hacerlo ya mismo y lo hare lo mejor que pueda. Crres que así me lo cargaré? gracias gracias y gracias

al instalar el programa malwarebytes antimalware en modo a prueba de fallos me sale un error:
imposible registrar el dll/ocx:regsrv32 falló con el codigo de salida 0x3 pulse reintentar omitir o anular..... puede ser que sea a modo prueba de fallos? es que entendí que tenia que ser a modo seguro.

Hola jmg1984 estas infectado con el adware Navipromo para eliminarlo tienes que realizar los siguientes pasos:

Descarga las siguientes herramientas :

- Brute Force Uninstaller (por Merijn) y descomprimirlo en la carpeta C:\BFU

Dle clic con el botón secundario en esta dirección url : http://metallica.geekstogo.com/EGDACCESS.bfu (script de Pieter Arntz) y selecciona "Guardar como" (Tipo "todos los archivos").
Coloca el archivo EGDACCESS.bfu en la carpeta donde se situa el Brute Force Uninstaller (en C:\BFU).

-Navipromo.zip y descomprime el contenido en el Escritorio

Reinicia en Modo Seguro (a prueba de fallos)

- Haz doble-click al archivo Navipromo.bat que se situa en la carpeta Navipromo, en el escritorio.

• selecciona la opción R : "Recherche et suppression automatique", pulsa la tecla ENTER y espera un poco. Cierra el reporte que va a abrirse.
• cuando es terminado, ejecuta de nuevo la herramienta, pero esta vez selecciona la opción H : "Suppression Heuristique" y pulsa la tecla ENTER. Espera de nuevo un poco, y cierra el reporte que va a abrirse.

- Ejecuta la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe q se situa en la carpeta C:\BFU. Clic en el ícono de la pequeña carpeta, a la derecha de "Scriptline to execute", y selecciona el archivo : EGDACCESS.bfu

- En el recuadro etiquetado como "Scriptline to execute", debes ahora ver esto:C:\BFU\EGDACCESS.bfu

Dale clic en "Execute" y espera un poco.
Cuando termine de ejecutarse la herramienta, se mostrará un mensaje indicando "Complete script execution", clic OK.
Repetir otra vez esta operación, después haga clic en Exit para cerrar el programma BFU.

Ve a Inicio > Panel de Control > Opciones de Internet
Clic en la pestaña "Contenido", después pestaña "Certificados" y si ves esto, en "Editores aprobados" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> borralos todos

Reinicia el pc en modo normal, pega el reporte que se situa en el archivo C:\Navipromo.txt.

Finalmente realizas un escaneo online con los siguientes antivirus online:

- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido .

-Panda online dudas sobre este lees su manual y pegas su reporte.

Regresas con lo pedido y nos comentas.

Saludos

aqui teneis el log de navipromo: fix
Search Navipromo version 3.4.8 began on 27/02/2008 at 16:56:37,67

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Archivos de programa\navilog1
Updated on 25.02.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Done in safe mode

*** Searching for installed Software ***


WebMediaPlayer


*** Search folders in C:\WINDOWS ***



*** Search folders in C:\Archivos de programa ***

C:\Archivos de programa\WebMediaPlayer found !


*** Search folders in C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***




*** Search folders in "C:\Documents and Settings\Julio\datosd~1" ***



*** Search folders in "C:\Documents and Settings\Julio\config~1\datosd~1" ***



*** Search folders in "C:\Documents and Settings\Julio\MENINI~1\PROGRA~1" ***


*** Search folders in C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***

...\WebMediaPlayer found !

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

* Scan in "C:\Documents and Settings\Julio\config~1\datosd~1" *

Files found :

lqvch.exe found !
lqvch.dat found !
lqvch_nav.dat found !
lqvch_navps.dat found !



*** Search files ***




*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In C:\WINDOWS\system32 :


* In "C:\Documents and Settings\Julio\config~1\datosd~1" :

lqvch.dat found !
lqvch_nav.dat found !
lqvch_navps.dat found !

3)Certificates Search :

Egroup certificate found !

4)Search known files :



*** Search completed on 27/02/2008 at 17:01:20,20 ***

----------cleannavi----------------------

Navipromo Removal version 3.4.8 started on 27/02/2008 at 17:02:34,46

Fix running from C:\Archivos de programa\navilog1
Updated on 25.02.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Done in safe mode


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\lqvch*.pf found !
Copy C:\WINDOWS\prefetch\lqvch*.pf done !
C:\WINDOWS\prefetch\lqvch*.pf deleted !


* Deletion in "C:\Documents and Settings\Julio\config~1\datosd~1" *

lqvch.exe found !
Copy lqvch.exe done !
lqvch.exe deleted !

lqvch.dat found !
Copy lqvch.dat done !
lqvch.dat deleted !

lqvch_nav.dat found !
Copy lqvch_nav.dat done !
lqvch_nav.dat deleted !

lqvch_navps.dat found !
Copy lqvch_navps.dat done !
lqvch_navps.dat deleted !



*** Deleting folders in C:\WINDOWS ***


*** Deleting folders in C:\Archivos de programa ***

C:\Archivos de programa\WebMediaPlayer ...deleting...
C:\Archivos de programa\WebMediaPlayer deleted !


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***


*** Deleting folders in "C:\Documents and Settings\Julio\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Julio\config~1\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Julio\MENINI~1\PROGRA~1" ***


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\Julio\config~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In C:\WINDOWS\system32 *


* In "C:\Documents and Settings\Julio\config~1\datosd~1" *


*** Copy Registry to Backupnavi folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !

*** Cleaning stage complete on 27/02/2008 at 17:03:27,95 ***


por si podeis sacar algo en clave (yo no) ahora mismo esta pasando el superantispyware lleva 10 minutos y no ha pillado nada
gracias de nuevo

por fin acabe................

---------------------------activescan--------------------------------

Incidencia Estado Elemento

Adware:Adware/NaviPromo No desinfectado C:\Archivos de programa\Navilog1\Backupnavi\lqvch.exe
Herramienta potencialmente no deseada:Application/Processor No desinfectado C:\Archivos de programa\Navilog1\Process.exe
Adware:Adware/Errorout No desinfectado C:\Documents and Settings\Julio\Datos de programa\setup_es[1].exe
------------------------------ccleaner--------------------------

ABBYY FineReader 6.0 Sprint
Actualización de seguridad para el Reproductor de Windows Media (KB911564)
Actualización de seguridad para el Reproductor de Windows Media 11 (KB936782)
Actualización de seguridad para el Reproductor de Windows Media 6.4 (KB925398)
Actualización de seguridad para Windows Internet Explorer 7 (KB931768)
Actualización de seguridad para Windows Internet Explorer 7 (KB933566)
Actualización de seguridad para Windows Internet Explorer 7 (KB937143)
Actualización de seguridad para Windows Internet Explorer 7 (KB938127)
Actualización de seguridad para Windows Internet Explorer 7 (KB939653)
Actualización de seguridad para Windows Internet Explorer 7 (KB942615)
Actualización de seguridad para Windows Internet Explorer 7 (KB944533)
Actualización de seguridad para Windows XP (KB890046)
Actualización de seguridad para Windows XP (KB893756)
Actualización de seguridad para Windows XP (KB896358)
Actualización de seguridad para Windows XP (KB896423)
Actualización de seguridad para Windows XP (KB896428)
Actualización de seguridad para Windows XP (KB899587)
Actualización de seguridad para Windows XP (KB899591)
Actualización de seguridad para Windows XP (KB900725)
Actualización de seguridad para Windows XP (KB901017)
Actualización de seguridad para Windows XP (KB901214)
Actualización de seguridad para Windows XP (KB902400)
Actualización de seguridad para Windows XP (KB904706)
Actualización de seguridad para Windows XP (KB905414)
Actualización de seguridad para Windows XP (KB905749)
Actualización de seguridad para Windows XP (KB908519)
Actualización de seguridad para Windows XP (KB911562)
Actualización de seguridad para Windows XP (KB911927)
Actualización de seguridad para Windows XP (KB913580)
Actualización de seguridad para Windows XP (KB914388)
Actualización de seguridad para Windows XP (KB914389)
Actualización de seguridad para Windows XP (KB917422)
Actualización de seguridad para Windows XP (KB917953)
Actualización de seguridad para Windows XP (KB918118)
Actualización de seguridad para Windows XP (KB918439)
Actualización de seguridad para Windows XP (KB919007)
Actualización de seguridad para Windows XP (KB920213)
Actualización de seguridad para Windows XP (KB920670)
Actualización de seguridad para Windows XP (KB920683)
Actualización de seguridad para Windows XP (KB920685)
Actualización de seguridad para Windows XP (KB921503)
Actualización de seguridad para Windows XP (KB922819)
Actualización de seguridad para Windows XP (KB923191)
Actualización de seguridad para Windows XP (KB923414)
Actualización de seguridad para Windows XP (KB923689)
Actualización de seguridad para Windows XP (KB923694)
Actualización de seguridad para Windows XP (KB923789)
Actualización de seguridad para Windows XP (KB923980)
Actualización de seguridad para Windows XP (KB924191)
Actualización de seguridad para Windows XP (KB924270)
Actualización de seguridad para Windows XP (KB924667)
Actualización de seguridad para Windows XP (KB925902)
Actualización de seguridad para Windows XP (KB926255)
Actualización de seguridad para Windows XP (KB926436)
Actualización de seguridad para Windows XP (KB927779)
Actualización de seguridad para Windows XP (KB927802)
Actualización de seguridad para Windows XP (KB928255)
Actualización de seguridad para Windows XP (KB928843)
Actualización de seguridad para Windows XP (KB929123)
Actualización de seguridad para Windows XP (KB930178)
Actualización de seguridad para Windows XP (KB931261)
Actualización de seguridad para Windows XP (KB931784)
Actualización de seguridad para Windows XP (KB932168)
Actualización de seguridad para Windows XP (KB933729)
Actualización de seguridad para Windows XP (KB935839)
Actualización de seguridad para Windows XP (KB935840)
Actualización de seguridad para Windows XP (KB936021)
Actualización de seguridad para Windows XP (KB937894)
Actualización de seguridad para Windows XP (KB938829)
Actualización de seguridad para Windows XP (KB941202)
Actualización de seguridad para Windows XP (KB941568)
Actualización de seguridad para Windows XP (KB941569)
Actualización de seguridad para Windows XP (KB941644)
Actualización de seguridad para Windows XP (KB943055)
Actualización de seguridad para Windows XP (KB943460)
Actualización de seguridad para Windows XP (KB943485)
Actualización de seguridad para Windows XP (KB944653)
Actualización de seguridad para Windows XP (KB946026)
Actualización para Windows XP (KB894391)
Actualización para Windows XP (KB898461)
Actualización para Windows XP (KB900485)
Actualización para Windows XP (KB904942)
Actualización para Windows XP (KB908531)
Actualización para Windows XP (KB910437)
Actualización para Windows XP (KB911280)
Actualización para Windows XP (KB916595)
Actualización para Windows XP (KB920342)
Actualización para Windows XP (KB920872)
Actualización para Windows XP (KB922582)
Actualización para Windows XP (KB925876)
Actualización para Windows XP (KB927891)
Actualización para Windows XP (KB930916)
Actualización para Windows XP (KB931836)
Actualización para Windows XP (KB933360)
Actualización para Windows XP (KB936357)
Actualización para Windows XP (KB938828)
Actualización para Windows XP (KB942763)
Adobe Reader 8.1.2 - Español
Agere Systems HDA Modem
Asistente técnico de Telefónica
ATI - Utilidad de desinstalación de software
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Barra Yahoo! con bloqueador de ventanas emergentes
CCleaner (remove only)
Compresor WinRAR
DelPSGuard versión 4.9.1
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
Manual de usuario de ESDX5000_CX4900
Marvell Miniport Driver
McAfee VirusScan Enterprise
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 1.1 Spanish Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - ESN
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 Spanish Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (2.0.0.7)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser
Navilog1 3.4.8
Nero 7 Demo
Paquete de idioma de Microsoft .NET Framework 2.0 - ESN
Paquete de idioma para español de Microsoft .NET Framework 3.0
Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de Microsoft
PIF DESIGNER
PowerDVD
Realtek High Definition Audio Driver
Reproductor de Windows Media 11
Revisión de Windows XP - KB873339
Revisión de Windows XP - KB885835
Revisión de Windows XP - KB885836
Revisión de Windows XP - KB886185
Revisión de Windows XP - KB887472
Revisión de Windows XP - KB888302
Revisión de Windows XP - KB890859
Revisión de Windows XP - KB891781
Revisión para el Reproductor de Windows Media 11 (KB939683)
Revisión para Windows XP (KB896256)
Revisión para Windows XP (KB914440)
Revisión para Windows XP (KB935448)
Router inalámbrico
Software de impresora EPSON
Spyware Doctor 5.5
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
WebFldrs XP
WIDCOMM Bluetooth Software
Windows Communication Foundation
Windows Communication Foundation Language Pack - ESN
Windows Driver Package - Intel (w29n51) net (04/05/2006 9.0.4.13)
Windows Driver Package - Intel (w39n51) net (04/04/2006 10.1.1.3)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (ESN)
Windows Workflow Foundation
Windows Workflow Foundation ES Language Pack
Yahoo! Install Manager
-----------------------------cleannavi-----------------------------
Navipromo Removal version 3.4.8 started on 27/02/2008 at 17:02:34,46

Fix running from C:\Archivos de programa\navilog1
Updated on 25.02.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Done in safe mode


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\lqvch*.pf found !
Copy C:\WINDOWS\prefetch\lqvch*.pf done !
C:\WINDOWS\prefetch\lqvch*.pf deleted !


* Deletion in "C:\Documents and Settings\Julio\config~1\datosd~1" *

lqvch.exe found !
Copy lqvch.exe done !
lqvch.exe deleted !

lqvch.dat found !
Copy lqvch.dat done !
lqvch.dat deleted !

lqvch_nav.dat found !
Copy lqvch_nav.dat done !
lqvch_nav.dat deleted !

lqvch_navps.dat found !
Copy lqvch_navps.dat done !
lqvch_navps.dat deleted !



*** Deleting folders in C:\WINDOWS ***


*** Deleting folders in C:\Archivos de programa ***

C:\Archivos de programa\WebMediaPlayer ...deleting...
C:\Archivos de programa\WebMediaPlayer deleted !


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***


*** Deleting folders in "C:\Documents and Settings\Julio\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Julio\config~1\datosd~1" ***


*** Deleting folders in "C:\Documents and Settings\Julio\MENINI~1\PROGRA~1" ***


*** Deleting folders in C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Documents and Settings\Julio\config~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In C:\WINDOWS\system32 *


* In "C:\Documents and Settings\Julio\config~1\datosd~1" *


*** Copy Registry to Backupnavi folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !

*** Cleaning stage complete on 27/02/2008 at 17:03:27,95 ***

-------------------------fixnavi---------------------------------

Search Navipromo version 3.4.8 began on 27/02/2008 at 16:56:37,67

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Archivos de programa\navilog1
Updated on 25.02.2008 at 20h00 by IL-MAFIOSO


Microsoft Windows XP [Versi¢n 5.1.2600]
Version Internet Explorer : 7.0.5730.11
Filesystem type : NTFS

Done in safe mode

*** Searching for installed Software ***


WebMediaPlayer


*** Search folders in C:\WINDOWS ***



*** Search folders in C:\Archivos de programa ***

C:\Archivos de programa\WebMediaPlayer found !


*** Search folders in C:\DOCUME~1\ALLUSE~1\DATOSD~1 ***




*** Search folders in "C:\Documents and Settings\Julio\datosd~1" ***



*** Search folders in "C:\Documents and Settings\Julio\config~1\datosd~1" ***



*** Search folders in "C:\Documents and Settings\Julio\MENINI~1\PROGRA~1" ***


*** Search folders in C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1 ***

...\WebMediaPlayer found !

*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

No file found



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in C:\WINDOWS\system32 *

* Scan in "C:\Documents and Settings\Julio\config~1\datosd~1" *

Files found :

lqvch.exe found !
lqvch.dat found !
lqvch_nav.dat found !
lqvch_navps.dat found !



*** Search files ***




*** Search specific Registry keys ***

HKEY_CURRENT_USER\Software\Lanconfig found !

*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In C:\WINDOWS\system32 :


* In "C:\Documents and Settings\Julio\config~1\datosd~1" :

lqvch.dat found !
lqvch_nav.dat found !
lqvch_navps.dat found !

3)Certificates Search :

Egroup certificate found !

4)Search known files :



*** Search completed on 27/02/2008 at 17:01:20,20 ***
-------------------------------SUPERAntiSpyware Scan Log------------
http://www.superantispyware.com

Generated 02/27/2008 at 05:57 PM

Application Version : 3.9.1008

Core Rules Database Version : 3410
Trace Rules Database Version: 1402

Scan type : Complete Scan
Total Scan Time : 00:36:47

Memory items scanned : 173
Memory threats detected : 0
Registry items scanned : 5770
Registry threats detected : 0
File items scanned : 30658
File threats detected : 4

Adware.Tracking Cookie
C:\Documents and Settings\Julio\Cookies\julio@ads.afiliacion[1].txt
C:\Documents and Settings\Julio\Cookies\julio@ads.afiliacion[2].txt
C:\Documents and Settings\Julio\Cookies\julio@ads.revsci[1].txt
C:\Documents and Settings\Julio\Cookies\julio@advertising[1].txt

Hola las herramientas han hecho su trabajo, veo que has usado otra herramienta adicional para el navipromo aparte de lo que te dije, todo sea por eliminar ha ese bicho.

Realiza lo siguiente:

Elimina lo marcado:

C:\Archivos de programa\Navilog1\Backupnavi y desinstala Navilog1 lo puedes hacer desde agregar y quitar programas.

C:\Documents and Settings\Julio\Datos de programa\setup_es[1].exe

En caso no puedas con el segundo usa FileASSASSIN.

Descarga e instala Avira antirootkit y ejecutalo de la siguiente manera:

• Dirigete a inicio-todos los programas-Avira Rootkit Detection y ejecuta el programa.
• Al finalizar haces clic en View report y colocas aqui el reporte que te genero en tu proximo mensaje.

Realizas un nuevo escaneo con Panda online y regresas con su reporte.

No olvides comentar como esta tu pc.

Saludos

aqui teneis, no pongo el del panda por que entiendo que este programa no ha detectado nada, de todas formas el espia que tenia yo...el navipromo creo que es ya no lo tengo?

Lo cierto es que desde ayer no ha vuelto a salir. De mnomento ok. Gracias por antenderme de esta manera a rodos.

Mil Gracias.


Avira AntiRootkit Tool - Beta (1.0.1.17)

================================================== ================================================== ====
- Scan started jueves, 28 de febrero de 2008 - 9:13:42
================================================== ================================================== ====

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 39.06 GB
- Working disk free size : 29.75 GB (76 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/52908
Registry items: 0/241325
Processes: 0/43
Scan time: 00:01:43
--------------------------------------------------------------------------------------------------------
Active processes:
- rsdophpi.exe (PID 632) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 908)
- csrss.exe (PID 972)
- winlogon.exe (PID 1032)
- services.exe (PID 1076)
- lsass.exe (PID 1088)
- ati2evxx.exe (PID 1252)
- svchost.exe (PID 1268)
- svchost.exe (PID 1332)
- svchost.exe (PID 1372)
- svchost.exe (PID 1508)
- svchost.exe (PID 1536)
- spoolsv.exe (PID 1868)
- btwdins.exe (PID 2008)
- FrameworkService.exe (PID 160)
- Mcshield.exe (PID 208)
- VsTskMgr.exe (PID 272)
- MDM.EXE (PID 368)
- naPrdMgr.exe (PID 380)
- svchost.exe (PID 856)
- ati2evxx.exe (PID 1460)
- explorer.exe (PID 1596)
- wmiprvse.exe (PID 1656)
- RTHDCPL.exe (PID 1904)
- AGRSMMSG.exe (PID 1780)
- SynTPEnh.exe (PID 2020)
- CLI.exe (PID 132)
- shstat.exe (PID 1772)
- UdaterUI.exe (PID 316)
- PDVDServ.exe (PID 460)
- ctfmon.exe (PID 516)
- GoogleToolbarNotifier.exe (PID 508)
- SUPERAntiSpyware.exe (PID 336)
- Mctray.exe (PID 680)
- BTTray.exe (PID 700)
- BTStackServer.exe (PID 2152)
- alg.exe (PID 2376)
- CLI.exe (PID 3804)
- CLI.exe (PID 3884)
- iexplore.exe (PID 3188)
- WLLoginProxy.exe (PID 3448)
- avirarkd.exe (PID 4028)
================================================== ================================================== ====
- Scan finished jueves, 28 de febrero de 2008 - 9:15:26
================================================== ================================================== ====