Borrado de #$%"ware...!

Hola, que sera el C:\WINDOWS\system32\ctfmon.exe que el spybot S&D que en la
informacion sobre programas del startup me informama que se trata de
problablemente de CoolWebSearch_ parasite related - hijacking to
Slawsearch.com
y esta sobre la entrada CURRENT_USER no sobre LOCAL_MACHINE como las otras
del startup.

Hay otros dos programas que tienen la supuesta sintaxis de %programa% =
"programa.exe" de los links que me diste abajo, que son: uno que corresponde
al modem segun las propiedades del archivo (BCMSMMSG = BCMSMMSG.exe) y el
otro a un utilitario de la tarjeta nvidia, (nwiz = nwiz.exe /installquiet).
el resto aparece con el path completo. El otro que tiene esa sintaxis es
(ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe) supuestemte de Microsoft.

Es que todo aparente normalidad . Le hare seguimiento y os cuento,.
Gracias por estar al tanto.

"Cris" escribió en el mensaje
news:

La pregunta sera ahora si ese neededware es el que ocasionalmente
hace que aparezca un aviso de un casino "monaco golden casino".

Muy probablemente. Lo que está claro es que tienes que conseguir limpiar
ese
equipo de *bichos*.

¿Seguiste las indicaciones del enlace que te ofreció Verónica? ¿Y?

Este otro está en inglés:
http://sarc.com/avcenter/venc/data/...dware.html


Tal vez con HijackThis puedas eliminarlo, por lo que he leído:

http://www.spywareinfo.com/~merijn/downloads.html

Pequeño manual del programa (con cuidado):

http://www.spywareinfo.com/~merijn/htlogtutorial.html

Nos cuentas.


AlejoR wrote:

Efectivamente aparece en la lista negra. Gracias por el dato. Igual
no lo instale.
La pregunta sera ahora si ese neededware es el que ocasionalmente
hace que aparezca un aviso de un casino "monaco golden casino".
Gracias

"Cris" escribió en el mensaje
news:

XoftSpy pero no se si es recomendable este programa. Se que hay un
post aca sobre programas que agregan mas spy pero no lo encontré.

Ese programa está en alguna de estas listas...:


http://www.zonavirus.com/Detalle_No...?noticiaG3

http://www.vsantivirus.com/lista-nospyware.htm

http://www.spywarewarrior.com/rogue...pyware.htm

Desinstalación.

Saludos.


AlejoR wrote:

Ya hice lo adicional que sugieres y no lo elimino, es mas ni lo
detectan. Incluyendo el Microsoft Antispyware, nones...
Le pase antivirus online (Panda, McAfee, Trend, Symantec), esto toco
en modo normal porque en modo seguro el modem esta inactivo.
Busque en internet sobre el tema y me marca un enlace a un programa
XoftSpy pero no se si es recomendable este programa. Se que hay un
post aca sobre programas que agregan mas spy pero no lo encontré.
En fin, el que lo detecta es un pequeño utilitario llamado Spy Audit
de WebRoot que muestra el resultado en una pagina web, pero ni el
SpySweeper de la misma firma lo detecta.
Que hacer, bueno, no se que mas hacerle...
Gracias.


"Verónica B." escribió en el
mensaje news:

El Neededware es un adware pero considerado casi un troyano, según
he podido
enterarme en algunas páginas de Internet.

De la batería de antiespías que pasaste, te faltaría CWShredder,
Spybot S&D
y el Spywareblaster.

El primero se puede descargar de:
http://www.intermute.com/spysubtrac...er/092704/

y el segundo de:
http://www.softonic.com/ie.phtml?n_id 443

El tercero de:

www.wilderssecurity.net.


Teniendo en cuenta sus características de casi troyano, conviene
tambien hacer un scan on-line con algun antivirus, como por ejemplo
de Panda o TrendMicro.

saludos
Verónica B.


"AlejoR" escribió en el mensaje
news:

Ayude a una persona amiga a limpiar su computador que estaba
comportandose
lento y etc.
Lleve e instale varios de los programas recomendados en este foro
y efectivamente problemas tenia.
Aproveche he hice una comparacion de lo que detectaron:

WebRoot
Spy Audit =>3 {
7Search,
Neededware,
Powerstrip
Spy Sweeper => 2 {
7Search = 30 objects
Powerstrip = 23 objects
Intermute
Spysubtract => 2 {
Powerstrip = 20 items
CoolWebSearch = 7 items
Lavasoft
Ad-Adware SE => 2 {
7FasSt = 4 objects
Powerstrip = 6 objects
PCTools
Spyware Doctor => 4{
Gator
7Search/7Fasst = 10 objects
Powerstrip = 13 objects
Common components used by Gator,
7Fasst and 0cat yellopages = 16 objects
Tenebril
Spy Catcher = 0

El que no se ha podido resolver y que lo sigue reportando el
SpyAudit es el Neededware.

Bueno, solo queria compartir esta informacion con ustedes igual el
equipo mejoró
Bye!

begin 666 Run.txt
M__Y.`&\`;0!B`'(`90`@`&0`90`@`&,`; !A`'8`90`Z`" `( `@`" `( `@
M`" `( `@`" `2 !+`$4`60!?`$P`3P!#`$$`3 !?`$T`00!#`$@`20!.`$4`
M7 !3`$\`1@!4`%<`00!2`$4`7 !-`&D`8P!R`&\`<P!O`&8`= !<`%<`:0!N
M`&0`;P!W`',`7 !#`'4`<@!R`&4`;@!T`%8`90!R`',`:0!O`&X`7 !2`'4`
M;@`-``H`3@!O`&T`8@!R`&4`( !D`&4`( !C`&P`80!S`&4`.@`@`" `( `@
M`" `( `@`" `/ !.`&D`;@!G`'4`;@!A`" `8P!L`&$`<P!E`#X`#0`*`$@`
M;P!R`&$`( !D`&4`( #Z`&P`= !I`&T`80`@`&4`<P!C`'(`:0!T`'4`<@!A
M`#H`( `@`" `,@`Q`"\`, `R`"\`,@`P`# `-0`@`"T`( `P`#$`.@`U`#$`
M( !P`"X`;0`N``T`"@!6`&$`; !O`'(`( `P``T`"@`@`" `3@!O`&T`8@!R
M`&4`.@`@`" `( `@`" `( `@`" `( `@`" `( !.`'8`0P!P`&P`1 !A`&4`
M;0!O`&X`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@
M`" `4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `
M( `@`" `( `@`" `( !2`%4`3@!$`$P`3 `S`#(`+@!%`%@`10`@`$,`.@!<
M`%<`20!.`$0`3P!7`%,`7 !S`'D`<P!T`&4`;0`S`#(`7 !.`'8`0P!P`&P`
M+@!D`&P`; `L`$X`=@!3`'0`80!R`'0`=0!P``T`"@`-``H`5@!A`&P`;P!R
M`" `,0`-``H`( `@`$X`;P!M`&(`<@!E`#H`( `@`" `( `@`" `( `@`" `
M( `@`" `0@!#`$T`4P!-`$T`4P!'``T`"@`@`" `5 !I`' `;P`Z`" `( `@
M`" `( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@`" `1 !A`'0`
M;P!S`#H`( `@`" `( `@`" `( `@`" `( `@`" `0@!#`$T`4P!-`$T`4P!'
M`"X`90!X`&4`#0`*``T`"@!6`&$`; !O`'(`( `R``T`"@`@`" `3@!O`&T`
M8@!R`&4`.@`@`" `( `@`" `( `@`" `( `@`" `( !3`'D`;@!4`% `3 !P
M`'(`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@`" `
M4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `( `@
M`" `( `@`" `( !#`#H`7 !!`'(`8P!H`&D`=@!O`',`( !D`&4`( !P`'(`
M;P!G`'(`80!M`&$`7 !3`'D`;@!A`' `= !I`&,`<P!<`%,`>0!N`%0`4 !<
M`%,`>0!N`%0`4 !,`' `<@`N`&4`> !E``T`"@`-``H`5@!A`&P`;P!R`" `
M,P`-``H`( `@`$X`;P!M`&(`<@!E`#H`( `@`" `( `@`" `( `@`" `( `@
M`" `4P!Y`&X`5 !0`$4`;@!H``T`"@`@`" `5 !I`' `;P`Z`" `( `@`" `
M( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@`" `1 !A`'0`;P!S
M`#H`( `@`" `( `@`" `( `@`" `( `@`" `0P`Z`%P`00!R`&,`: !I`'8`
M;P!S`" `9 !E`" `< !R`&\`9P!R`&$`;0!A`%P`4P!Y`&X`80!P`'0`:0!C
M`',`7 !3`'D`;@!4`% `7 !3`'D`;@!4`% `10!N`&@`+@!E`'@`90`-``H`
M#0`*`%8`80!L`&\`<@`@`#0`#0`*`" `( !.`&\`;0!B`'(`90`Z`" `( `@
M`" `( `@`" `( `@`" `( `@`$0`80!D`$$`< !P``T`"@`@`" `5 !I`' `
M;P`Z`" `( `@`" `( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@
M`" `1 !A`'0`;P!S`#H`( `@`" `( `@`" `( `@`" `( `@`" `0P`Z`%P`
M00!R`&,`: !I`'8`;P!S`" `9 !E`" `< !R`&\`9P!R`&$`;0!A`%P`1 !E
M`&P`; !<`$$`8P!C`&4`<P!S`$0`:0!R`&4`8P!T`%P`9 !A`&0`80!P`' `
M+@!E`'@`90`-``H`#0`*`%8`80!L`&\`<@`@`#4`#0`*`" `( !.`&\`;0!B
M`'(`90`Z`" `( `@`" `( `@`" `( `@`" `( `@`%,`< !E`&4`9 !4`&\`
M=0!C`&@`( !5`%,`0@`@`$0`:0!A`&<`;@!O`',`= !I`&,`<P`-``H`( `@
M`%0`:0!P`&\`.@`@`" `( `@`" `( `@`" `( `@`" `( !2`$4`1P!?`%,`
M6@`-``H`( `@`$0`80!T`&\`<P`Z`" `( `@`" `( `@`" `( `@`" `( `@
M`"(`0P`Z`%P`00!R`&,`: !I`'8`;P!S`" `9 !E`" `< !R`&\`9P!R`&$`
M;0!A`%P`5 !H`&\`;0!S`&\`;@!<`%,`< !E`&4`9 !4`&\`=0!C`&@`( !5
M`%,`0@!<`$0`<@!A`&<`9 !I`&$`9P`N`&4`> !E`"(`( `O`&D`8P!O`&X`
M#0`*``T`"@!6`&$`; !O`'(`( `V``T`"@`@`" `3@!O`&T`8@!R`&4`.@`@
M`" `( `@`" `( `@`" `( `@`" `( !!`%8`1P`W`%\`10!-`$,`#0`*`" `
M( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@`" `4@!%`$<`7P!3
M`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `( `@`" `( `@`" `
M( !#`#H`7 !!`'(`8P!H`&D`=@!O`',`( !D`&4`( !P`'(`;P!G`'(`80!M
M`&$`7 !'`'(`:0!S`&\`9@!T`%P`00!6`$<`( !&`'(`90!E`%P`80!V`&<`
M90!M`&,`+@!E`'@`90`-``H`#0`*`%8`80!L`&\`<@`@`#<`#0`*`" `( !.
M`&\`;0!B`'(`90`Z`" `( `@`" `( `@`" `( `@`" `( `@`$$`5@!'`#<`
M7P!#`$,`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@
M`" `4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `
M( `@`" `( `@`" `( !#`#H`7 !!`'(`8P!H`&D`=@!O`',`( !D`&4`( !P
M`'(`;P!G`'(`80!M`&$`7 !'`'(`:0!S`&\`9@!T`%P`00!6`$<`( !&`'(`
M90!E`%P`80!V`&<`8P!C`"X`90!X`&4`( `O`%,`5 !!`%(`5 !5`% `#0`*
M``T`"@!6`&$`; !O`'(`( `X``T`"@`@`" `3@!O`&T`8@!R`&4`.@`@`" `
M( `@`" `( `@`" `( `@`" `( !N`'<`:0!Z``T`"@`@`" `5 !I`' `;P`Z
M`" `( `@`" `( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@`" `
M1 !A`'0`;P!S`#H`( `@`" `( `@`" `( `@`" `( `@`" `;@!W`&D`>@`N
M`&4`> !E`" `+P!I`&X`<P!T`&$`; !L`'$`=0!I`&4`= `-``H`#0`*`%8`
M80!L`&\`<@`@`#D`#0`*`" `( !.`&\`;0!B`'(`90`Z`" `( `@`" `( `@
M`" `( `@`" `( `@`&<`8P!A`',`4P!E`'(`=@`-``H`( `@`%0`:0!P`&\`
M.@`@`" `( `@`" `( `@`" `( `@`" `( !2`$4`1P!?`%,`6@`-``H`( `@
M`$0`80!T`&\`<P`Z`" `( `@`" `( `@`" `( `@`" `( `@`"(`0P`Z`%P`
M00!R`&,`: !I`'8`;P!S`" `9 !E`" `< !R`&\`9P!R`&$`;0!A`%P`30!I
M`&,`<@!O`',`;P!F`'0`( !!`&X`= !I`%,`< !Y`'<`80!R`&4`7 !G`&,`
M80!S`%,`90!R`'8`+@!E`'@`90`B``T`"@`-``H`#0`*`$X`;P!M`&(`<@!E
M`" `9 !E`" `8P!L`&$`=@!E`#H`( `@`" `( `@`" `( `@`" `( !(`$L`
M10!9`%\`3 !/`$,`00!,`%\`30!!`$,`2 !)`$X`10!<`%,`3P!&`%0`5P!!
M`%(`10!<`$T`:0!C`'(`;P!S`&\`9@!T`%P`5P!I`&X`9 !O`'<`<P!<`$,`
M=0!R`'(`90!N`'0`5@!E`'(`<P!I`&\`;@!<`%(`=0!N`%P`3P!P`'0`:0!O
M`&X`80!L`$,`;P!M`' `;P!N`&4`;@!T`',`#0`*`$X`;P!M`&(`<@!E`" `
M9 !E`" `8P!L`&$`<P!E`#H`( `@`" `( `@`" `( `@`#P`3@!I`&X`9P!U
M`&X`80`@`&,`; !A`',`90`^``T`"@!(`&\`<@!A`" `9 !E`" `^@!L`'0`
M:0!M`&$`( !E`',`8P!R`&D`= !U`'(`80`Z`" `( `@`#(`.0`O`# `.0`O
M`#(`, `P`#0`( `M`" `, `Q`#H`- `R`" `< `N`&T`+@`-``H`#0`*`$X`
M;P!M`&(`<@!E`" `9 !E`" `8P!L`&$`=@!E`#H`( `@`" `( `@`" `( `@
M`" `( !(`$L`10!9`%\`3 !/`$,`00!,`%\`30!!`$,`2 !)`$X`10!<`%,`
M3P!&`%0`5P!!`%(`10!<`$T`:0!C`'(`;P!S`&\`9@!T`%P`5P!I`&X`9 !O
M`'<`<P!<`$,`=0!R`'(`90!N`'0`5@!E`'(`<P!I`&\`;@!<`%(`=0!N`%P`
M3P!P`'0`:0!O`&X`80!L`$,`;P!M`' `;P!N`&4`;@!T`',`7 !)`$T`00!)
M`$P`#0`*`$X`;P!M`&(`<@!E`" `9 !E`" `8P!L`&$`<P!E`#H`( `@`" `
M( `@`" `( `@`#P`3@!I`&X`9P!U`&X`80`@`&,`; !A`',`90`^``T`"@!(
M`&\`<@!A`" `9 !E`" `^@!L`'0`:0!M`&$`( !E`',`8P!R`&D`= !U`'(`
M80`Z`" `( `@`#(`.0`O`# `.0`O`#(`, `P`#0`( `M`" `, `Q`#H`- `R
M`" `< `N`&T`+@`-``H`5@!A`&P`;P!R`" `, `-``H`( `@`$X`;P!M`&(`
M<@!E`#H`( `@`" `( `@`" `( `@`" `( `@`" `20!N`',`= !A`&P`; !E
M`&0`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@`" `
M4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `( `@
M`" `( `@`" `( `Q``T`"@`-``H`#0`*`$X`;P!M`&(`<@!E`" `9 !E`" `
M8P!L`&$`=@!E`#H`( `@`" `( `@`" `( `@`" `( !(`$L`10!9`%\`3 !/
M`$,`00!,`%\`30!!`$,`2 !)`$X`10!<`%,`3P!&`%0`5P!!`%(`10!<`$T`
M:0!C`'(`;P!S`&\`9@!T`%P`5P!I`&X`9 !O`'<`<P!<`$,`=0!R`'(`90!N
M`'0`5@!E`'(`<P!I`&\`;@!<`%(`=0!N`%P`3P!P`'0`:0!O`&X`80!L`$,`
M;P!M`' `;P!N`&4`;@!T`',`7 !-`$$`4 !)``T`"@!.`&\`;0!B`'(`90`@
M`&0`90`@`&,`; !A`',`90`Z`" `( `@`" `( `@`" `( `\`$X`:0!N`&<`
M=0!N`&$`( !C`&P`80!S`&4`/@`-``H`2 !O`'(`80`@`&0`90`@`/H`; !T
M`&D`;0!A`" `90!S`&,`<@!I`'0`=0!R`&$`.@`@`" `( `Q`#0`+P`P`#(`
M+P`R`# `, `U`" `+0`@`# `-P`Z`#(`,P`@`&$`+@!M`"X`#0`*`%8`80!L
M`&\`<@`@`# `#0`*`" `( !.`&\`;0!B`'(`90`Z`" `( `@`" `( `@`" `
M( `@`" `( `@`$D`;@!S`'0`80!L`&P`90!D``T`"@`@`" `5 !I`' `;P`Z
M`" `( `@`" `( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@`" `
M1 !A`'0`;P!S`#H`( `@`" `( `@`" `( `@`" `( `@`" `,0`-``H`#0`*
M`%8`80!L`&\`<@`@`#$`#0`*`" `( !.`&\`;0!B`'(`90`Z`" `( `@`" `
M( `@`" `( `@`" `( `@`$X`;P!#`&@`80!N`&<`90`-``H`( `@`%0`:0!P
M`&\`.@`@`" `( `@`" `( `@`" `( `@`" `( !2`$4`1P!?`%,`6@`-``H`
M( `@`$0`80!T`&\`<P`Z`" `( `@`" `( `@`" `( `@`" `( `@`#$`#0`*
M``T`"@`-``H`3@!O`&T`8@!R`&4`( !D`&4`( !C`&P`80!V`&4`.@`@`" `
M( `@`" `( `@`" `( `@`$@`2P!%`%D`7P!,`$\`0P!!`$P`7P!-`$$`0P!(
M`$D`3@!%`%P`4P!/`$8`5 !7`$$`4@!%`%P`30!I`&,`<@!O`',`;P!F`'0`
M7 !7`&D`;@!D`&\`=P!S`%P`0P!U`'(`<@!E`&X`= !6`&4`<@!S`&D`;P!N
M`%P`4@!U`&X`7 !/`' `= !I`&\`;@!A`&P`0P!O`&T`< !O`&X`90!N`'0`
M<P!<`$T`4P!&`%,`#0`*`$X`;P!M`&(`<@!E`" `9 !E`" `8P!L`&$`<P!E
M`#H`( `@`" `( `@`" `( `@`#P`3@!I`&X`9P!U`&X`80`@`&,`; !A`',`
M90`^``T`"@!(`&\`<@!A`" `9 !E`" `^@!L`'0`:0!M`&$`( !E`',`8P!R
M`&D`= !U`'(`80`Z`" `( `@`#(`.0`O`# `.0`O`#(`, `P`#0`( `M`" `
M, `Q`#H`- `R`" `< `N`&T`+@`-``H`5@!A`&P`;P!R`" `, `-``H`( `@
M`$X`;P!M`&(`<@!E`#H`( `@`" `( `@`" `( `@`" `( `@`" `20!N`',`
M= !A`&P`; !E`&0`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@
M`" `( `@`" `4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `
B( `@`" `( `@`" `( `@`" `( `Q``T`"@`-``H`#0`*````
`
end

Hola, que sera el C:\WINDOWS\system32\ctfmon.exe que el spybot S&D que en la
informacion sobre programas del startup me informama que se trata de
problablemente de CoolWebSearch_ parasite related - hijacking to
Slawsearch.com
y esta sobre la entrada CURRENT_USER no sobre LOCAL_MACHINE como las otras
del startup.

Hay otros dos programas que tienen la supuesta sintaxis de %programa% =
"programa.exe" de los links que me diste abajo, que son: uno que corresponde
al modem segun las propiedades del archivo (BCMSMMSG = BCMSMMSG.exe) y el
otro a un utilitario de la tarjeta nvidia, (nwiz = nwiz.exe /installquiet).
el resto aparece con el path completo. El otro que tiene esa sintaxis es
(ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe) supuestemte de Microsoft.

Es que todo aparente normalidad . Le hare seguimiento y os cuento,.
Gracias por estar al tanto.

"Cris" escribió en el mensaje
news:

La pregunta sera ahora si ese neededware es el que ocasionalmente
hace que aparezca un aviso de un casino "monaco golden casino".

Muy probablemente. Lo que está claro es que tienes que conseguir limpiar
ese
equipo de *bichos*.

¿Seguiste las indicaciones del enlace que te ofreció Verónica? ¿Y?

Este otro está en inglés:
http://sarc.com/avcenter/venc/data/...dware.html


Tal vez con HijackThis puedas eliminarlo, por lo que he leído:

http://www.spywareinfo.com/~merijn/downloads.html

Pequeño manual del programa (con cuidado):

http://www.spywareinfo.com/~merijn/htlogtutorial.html

Nos cuentas.


AlejoR wrote:

Efectivamente aparece en la lista negra. Gracias por el dato. Igual
no lo instale.
La pregunta sera ahora si ese neededware es el que ocasionalmente
hace que aparezca un aviso de un casino "monaco golden casino".
Gracias

"Cris" escribió en el mensaje
news:

XoftSpy pero no se si es recomendable este programa. Se que hay un
post aca sobre programas que agregan mas spy pero no lo encontré.

Ese programa está en alguna de estas listas...:


http://www.zonavirus.com/Detalle_No...?noticiaG3

http://www.vsantivirus.com/lista-nospyware.htm

http://www.spywarewarrior.com/rogue...pyware.htm

Desinstalación.

Saludos.


AlejoR wrote:

Ya hice lo adicional que sugieres y no lo elimino, es mas ni lo
detectan. Incluyendo el Microsoft Antispyware, nones...
Le pase antivirus online (Panda, McAfee, Trend, Symantec), esto toco
en modo normal porque en modo seguro el modem esta inactivo.
Busque en internet sobre el tema y me marca un enlace a un programa
XoftSpy pero no se si es recomendable este programa. Se que hay un
post aca sobre programas que agregan mas spy pero no lo encontré.
En fin, el que lo detecta es un pequeño utilitario llamado Spy Audit
de WebRoot que muestra el resultado en una pagina web, pero ni el
SpySweeper de la misma firma lo detecta.
Que hacer, bueno, no se que mas hacerle...
Gracias.


"Verónica B." escribió en el
mensaje news:

El Neededware es un adware pero considerado casi un troyano, según
he podido
enterarme en algunas páginas de Internet.

De la batería de antiespías que pasaste, te faltaría CWShredder,
Spybot S&D
y el Spywareblaster.

El primero se puede descargar de:
http://www.intermute.com/spysubtrac...er/092704/

y el segundo de:
http://www.softonic.com/ie.phtml?n_id 443

El tercero de:

www.wilderssecurity.net.


Teniendo en cuenta sus características de casi troyano, conviene
tambien hacer un scan on-line con algun antivirus, como por ejemplo
de Panda o TrendMicro.

saludos
Verónica B.


"AlejoR" escribió en el mensaje
news:

Ayude a una persona amiga a limpiar su computador que estaba
comportandose
lento y etc.
Lleve e instale varios de los programas recomendados en este foro
y efectivamente problemas tenia.
Aproveche he hice una comparacion de lo que detectaron:

WebRoot
Spy Audit =>3 {
7Search,
Neededware,
Powerstrip
Spy Sweeper => 2 {
7Search = 30 objects
Powerstrip = 23 objects
Intermute
Spysubtract => 2 {
Powerstrip = 20 items
CoolWebSearch = 7 items
Lavasoft
Ad-Adware SE => 2 {
7FasSt = 4 objects
Powerstrip = 6 objects
PCTools
Spyware Doctor => 4{
Gator
7Search/7Fasst = 10 objects
Powerstrip = 13 objects
Common components used by Gator,
7Fasst and 0cat yellopages = 16 objects
Tenebril
Spy Catcher = 0

El que no se ha podido resolver y que lo sigue reportando el
SpyAudit es el Neededware.

Bueno, solo queria compartir esta informacion con ustedes igual el
equipo mejoró
Bye!

begin 666 Run.txt
M__Y.`&\`;0!B`'(`90`@`&0`90`@`&,`; !A`'8`90`Z`" `( `@`" `( `@
M`" `( `@`" `2 !+`$4`60!?`$P`3P!#`$$`3 !?`$T`00!#`$@`20!.`$4`
M7 !3`$\`1@!4`%<`00!2`$4`7 !-`&D`8P!R`&\`<P!O`&8`= !<`%<`:0!N
M`&0`;P!W`',`7 !#`'4`<@!R`&4`;@!T`%8`90!R`',`:0!O`&X`7 !2`'4`
M;@`-``H`3@!O`&T`8@!R`&4`( !D`&4`( !C`&P`80!S`&4`.@`@`" `( `@
M`" `( `@`" `/ !.`&D`;@!G`'4`;@!A`" `8P!L`&$`<P!E`#X`#0`*`$@`
M;P!R`&$`( !D`&4`( #Z`&P`= !I`&T`80`@`&4`<P!C`'(`:0!T`'4`<@!A
M`#H`( `@`" `,@`Q`"\`, `R`"\`,@`P`# `-0`@`"T`( `P`#$`.@`U`#$`
M( !P`"X`;0`N``T`"@!6`&$`; !O`'(`( `P``T`"@`@`" `3@!O`&T`8@!R
M`&4`.@`@`" `( `@`" `( `@`" `( `@`" `( !.`'8`0P!P`&P`1 !A`&4`
M;0!O`&X`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@
M`" `4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `
M( `@`" `( `@`" `( !2`%4`3@!$`$P`3 `S`#(`+@!%`%@`10`@`$,`.@!<
M`%<`20!.`$0`3P!7`%,`7 !S`'D`<P!T`&4`;0`S`#(`7 !.`'8`0P!P`&P`
M+@!D`&P`; `L`$X`=@!3`'0`80!R`'0`=0!P``T`"@`-``H`5@!A`&P`;P!R
M`" `,0`-``H`( `@`$X`;P!M`&(`<@!E`#H`( `@`" `( `@`" `( `@`" `
M( `@`" `0@!#`$T`4P!-`$T`4P!'``T`"@`@`" `5 !I`' `;P`Z`" `( `@
M`" `( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@`" `1 !A`'0`
M;P!S`#H`( `@`" `( `@`" `( `@`" `( `@`" `0@!#`$T`4P!-`$T`4P!'
M`"X`90!X`&4`#0`*``T`"@!6`&$`; !O`'(`( `R``T`"@`@`" `3@!O`&T`
M8@!R`&4`.@`@`" `( `@`" `( `@`" `( `@`" `( !3`'D`;@!4`% `3 !P
M`'(`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@`" `
M4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `( `@
M`" `( `@`" `( !#`#H`7 !!`'(`8P!H`&D`=@!O`',`( !D`&4`( !P`'(`
M;P!G`'(`80!M`&$`7 !3`'D`;@!A`' `= !I`&,`<P!<`%,`>0!N`%0`4 !<
M`%,`>0!N`%0`4 !,`' `<@`N`&4`> !E``T`"@`-``H`5@!A`&P`;P!R`" `
M,P`-``H`( `@`$X`;P!M`&(`<@!E`#H`( `@`" `( `@`" `( `@`" `( `@
M`" `4P!Y`&X`5 !0`$4`;@!H``T`"@`@`" `5 !I`' `;P`Z`" `( `@`" `
M( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@`" `1 !A`'0`;P!S
M`#H`( `@`" `( `@`" `( `@`" `( `@`" `0P`Z`%P`00!R`&,`: !I`'8`
M;P!S`" `9 !E`" `< !R`&\`9P!R`&$`;0!A`%P`4P!Y`&X`80!P`'0`:0!C
M`',`7 !3`'D`;@!4`% `7 !3`'D`;@!4`% `10!N`&@`+@!E`'@`90`-``H`
M#0`*`%8`80!L`&\`<@`@`#0`#0`*`" `( !.`&\`;0!B`'(`90`Z`" `( `@
M`" `( `@`" `( `@`" `( `@`$0`80!D`$$`< !P``T`"@`@`" `5 !I`' `
M;P`Z`" `( `@`" `( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@
M`" `1 !A`'0`;P!S`#H`( `@`" `( `@`" `( `@`" `( `@`" `0P`Z`%P`
M00!R`&,`: !I`'8`;P!S`" `9 !E`" `< !R`&\`9P!R`&$`;0!A`%P`1 !E
M`&P`; !<`$$`8P!C`&4`<P!S`$0`:0!R`&4`8P!T`%P`9 !A`&0`80!P`' `
M+@!E`'@`90`-``H`#0`*`%8`80!L`&\`<@`@`#4`#0`*`" `( !.`&\`;0!B
M`'(`90`Z`" `( `@`" `( `@`" `( `@`" `( `@`%,`< !E`&4`9 !4`&\`
M=0!C`&@`( !5`%,`0@`@`$0`:0!A`&<`;@!O`',`= !I`&,`<P`-``H`( `@
M`%0`:0!P`&\`.@`@`" `( `@`" `( `@`" `( `@`" `( !2`$4`1P!?`%,`
M6@`-``H`( `@`$0`80!T`&\`<P`Z`" `( `@`" `( `@`" `( `@`" `( `@
M`"(`0P`Z`%P`00!R`&,`: !I`'8`;P!S`" `9 !E`" `< !R`&\`9P!R`&$`
M;0!A`%P`5 !H`&\`;0!S`&\`;@!<`%,`< !E`&4`9 !4`&\`=0!C`&@`( !5
M`%,`0@!<`$0`<@!A`&<`9 !I`&$`9P`N`&4`> !E`"(`( `O`&D`8P!O`&X`
M#0`*``T`"@!6`&$`; !O`'(`( `V``T`"@`@`" `3@!O`&T`8@!R`&4`.@`@
M`" `( `@`" `( `@`" `( `@`" `( !!`%8`1P`W`%\`10!-`$,`#0`*`" `
M( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@`" `4@!%`$<`7P!3
M`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `( `@`" `( `@`" `
M( !#`#H`7 !!`'(`8P!H`&D`=@!O`',`( !D`&4`( !P`'(`;P!G`'(`80!M
M`&$`7 !'`'(`:0!S`&\`9@!T`%P`00!6`$<`( !&`'(`90!E`%P`80!V`&<`
M90!M`&,`+@!E`'@`90`-``H`#0`*`%8`80!L`&\`<@`@`#<`#0`*`" `( !.
M`&\`;0!B`'(`90`Z`" `( `@`" `( `@`" `( `@`" `( `@`$$`5@!'`#<`
M7P!#`$,`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@
M`" `4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `
M( `@`" `( `@`" `( !#`#H`7 !!`'(`8P!H`&D`=@!O`',`( !D`&4`( !P
M`'(`;P!G`'(`80!M`&$`7 !'`'(`:0!S`&\`9@!T`%P`00!6`$<`( !&`'(`
M90!E`%P`80!V`&<`8P!C`"X`90!X`&4`( `O`%,`5 !!`%(`5 !5`% `#0`*
M``T`"@!6`&$`; !O`'(`( `X``T`"@`@`" `3@!O`&T`8@!R`&4`.@`@`" `
M( `@`" `( `@`" `( `@`" `( !N`'<`:0!Z``T`"@`@`" `5 !I`' `;P`Z
M`" `( `@`" `( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@`" `
M1 !A`'0`;P!S`#H`( `@`" `( `@`" `( `@`" `( `@`" `;@!W`&D`>@`N
M`&4`> !E`" `+P!I`&X`<P!T`&$`; !L`'$`=0!I`&4`= `-``H`#0`*`%8`
M80!L`&\`<@`@`#D`#0`*`" `( !.`&\`;0!B`'(`90`Z`" `( `@`" `( `@
M`" `( `@`" `( `@`&<`8P!A`',`4P!E`'(`=@`-``H`( `@`%0`:0!P`&\`
M.@`@`" `( `@`" `( `@`" `( `@`" `( !2`$4`1P!?`%,`6@`-``H`( `@
M`$0`80!T`&\`<P`Z`" `( `@`" `( `@`" `( `@`" `( `@`"(`0P`Z`%P`
M00!R`&,`: !I`'8`;P!S`" `9 !E`" `< !R`&\`9P!R`&$`;0!A`%P`30!I
M`&,`<@!O`',`;P!F`'0`( !!`&X`= !I`%,`< !Y`'<`80!R`&4`7 !G`&,`
M80!S`%,`90!R`'8`+@!E`'@`90`B``T`"@`-``H`#0`*`$X`;P!M`&(`<@!E
M`" `9 !E`" `8P!L`&$`=@!E`#H`( `@`" `( `@`" `( `@`" `( !(`$L`
M10!9`%\`3 !/`$,`00!,`%\`30!!`$,`2 !)`$X`10!<`%,`3P!&`%0`5P!!
M`%(`10!<`$T`:0!C`'(`;P!S`&\`9@!T`%P`5P!I`&X`9 !O`'<`<P!<`$,`
M=0!R`'(`90!N`'0`5@!E`'(`<P!I`&\`;@!<`%(`=0!N`%P`3P!P`'0`:0!O
M`&X`80!L`$,`;P!M`' `;P!N`&4`;@!T`',`#0`*`$X`;P!M`&(`<@!E`" `
M9 !E`" `8P!L`&$`<P!E`#H`( `@`" `( `@`" `( `@`#P`3@!I`&X`9P!U
M`&X`80`@`&,`; !A`',`90`^``T`"@!(`&\`<@!A`" `9 !E`" `^@!L`'0`
M:0!M`&$`( !E`',`8P!R`&D`= !U`'(`80`Z`" `( `@`#(`.0`O`# `.0`O
M`#(`, `P`#0`( `M`" `, `Q`#H`- `R`" `< `N`&T`+@`-``H`#0`*`$X`
M;P!M`&(`<@!E`" `9 !E`" `8P!L`&$`=@!E`#H`( `@`" `( `@`" `( `@
M`" `( !(`$L`10!9`%\`3 !/`$,`00!,`%\`30!!`$,`2 !)`$X`10!<`%,`
M3P!&`%0`5P!!`%(`10!<`$T`:0!C`'(`;P!S`&\`9@!T`%P`5P!I`&X`9 !O
M`'<`<P!<`$,`=0!R`'(`90!N`'0`5@!E`'(`<P!I`&\`;@!<`%(`=0!N`%P`
M3P!P`'0`:0!O`&X`80!L`$,`;P!M`' `;P!N`&4`;@!T`',`7 !)`$T`00!)
M`$P`#0`*`$X`;P!M`&(`<@!E`" `9 !E`" `8P!L`&$`<P!E`#H`( `@`" `
M( `@`" `( `@`#P`3@!I`&X`9P!U`&X`80`@`&,`; !A`',`90`^``T`"@!(
M`&\`<@!A`" `9 !E`" `^@!L`'0`:0!M`&$`( !E`',`8P!R`&D`= !U`'(`
M80`Z`" `( `@`#(`.0`O`# `.0`O`#(`, `P`#0`( `M`" `, `Q`#H`- `R
M`" `< `N`&T`+@`-``H`5@!A`&P`;P!R`" `, `-``H`( `@`$X`;P!M`&(`
M<@!E`#H`( `@`" `( `@`" `( `@`" `( `@`" `20!N`',`= !A`&P`; !E
M`&0`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@`" `( `@`" `
M4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `( `@`" `( `@
M`" `( `@`" `( `Q``T`"@`-``H`#0`*`$X`;P!M`&(`<@!E`" `9 !E`" `
M8P!L`&$`=@!E`#H`( `@`" `( `@`" `( `@`" `( !(`$L`10!9`%\`3 !/
M`$,`00!,`%\`30!!`$,`2 !)`$X`10!<`%,`3P!&`%0`5P!!`%(`10!<`$T`
M:0!C`'(`;P!S`&\`9@!T`%P`5P!I`&X`9 !O`'<`<P!<`$,`=0!R`'(`90!N
M`'0`5@!E`'(`<P!I`&\`;@!<`%(`=0!N`%P`3P!P`'0`:0!O`&X`80!L`$,`
M;P!M`' `;P!N`&4`;@!T`',`7 !-`$$`4 !)``T`"@!.`&\`;0!B`'(`90`@
M`&0`90`@`&,`; !A`',`90`Z`" `( `@`" `( `@`" `( `\`$X`:0!N`&<`
M=0!N`&$`( !C`&P`80!S`&4`/@`-``H`2 !O`'(`80`@`&0`90`@`/H`; !T
M`&D`;0!A`" `90!S`&,`<@!I`'0`=0!R`&$`.@`@`" `( `Q`#0`+P`P`#(`
M+P`R`# `, `U`" `+0`@`# `-P`Z`#(`,P`@`&$`+@!M`"X`#0`*`%8`80!L
M`&\`<@`@`# `#0`*`" `( !.`&\`;0!B`'(`90`Z`" `( `@`" `( `@`" `
M( `@`" `( `@`$D`;@!S`'0`80!L`&P`90!D``T`"@`@`" `5 !I`' `;P`Z
M`" `( `@`" `( `@`" `( `@`" `( `@`%(`10!'`%\`4P!:``T`"@`@`" `
M1 !A`'0`;P!S`#H`( `@`" `( `@`" `( `@`" `( `@`" `,0`-``H`#0`*
M`%8`80!L`&\`<@`@`#$`#0`*`" `( !.`&\`;0!B`'(`90`Z`" `( `@`" `
M( `@`" `( `@`" `( `@`$X`;P!#`&@`80!N`&<`90`-``H`( `@`%0`:0!P
M`&\`.@`@`" `( `@`" `( `@`" `( `@`" `( !2`$4`1P!?`%,`6@`-``H`
M( `@`$0`80!T`&\`<P`Z`" `( `@`" `( `@`" `( `@`" `( `@`#$`#0`*
M``T`"@`-``H`3@!O`&T`8@!R`&4`( !D`&4`( !C`&P`80!V`&4`.@`@`" `
M( `@`" `( `@`" `( `@`$@`2P!%`%D`7P!,`$\`0P!!`$P`7P!-`$$`0P!(
M`$D`3@!%`%P`4P!/`$8`5 !7`$$`4@!%`%P`30!I`&,`<@!O`',`;P!F`'0`
M7 !7`&D`;@!D`&\`=P!S`%P`0P!U`'(`<@!E`&X`= !6`&4`<@!S`&D`;P!N
M`%P`4@!U`&X`7 !/`' `= !I`&\`;@!A`&P`0P!O`&T`< !O`&X`90!N`'0`
M<P!<`$T`4P!&`%,`#0`*`$X`;P!M`&(`<@!E`" `9 !E`" `8P!L`&$`<P!E
M`#H`( `@`" `( `@`" `( `@`#P`3@!I`&X`9P!U`&X`80`@`&,`; !A`',`
M90`^``T`"@!(`&\`<@!A`" `9 !E`" `^@!L`'0`:0!M`&$`( !E`',`8P!R
M`&D`= !U`'(`80`Z`" `( `@`#(`.0`O`# `.0`O`#(`, `P`#0`( `M`" `
M, `Q`#H`- `R`" `< `N`&T`+@`-``H`5@!A`&P`;P!R`" `, `-``H`( `@
M`$X`;P!M`&(`<@!E`#H`( `@`" `( `@`" `( `@`" `( `@`" `20!N`',`
M= !A`&P`; !E`&0`#0`*`" `( !4`&D`< !O`#H`( `@`" `( `@`" `( `@
M`" `( `@`" `4@!%`$<`7P!3`%H`#0`*`" `( !$`&$`= !O`',`.@`@`" `
B( `@`" `( `@`" `( `@`" `( `Q``T`"@`-``H`#0`*````
`
end

Hola:

que sera el C:\WINDOWS\system32\ctfmon.exe

http://support.microsoft.com/kb/q282599/

No obstante si se ha visto relacionado con CoolWebSearch debería bastar con

CWShredder - http://www.intermute.com/spysubtrac...nload.html
,
X-Cleaner http://www.xblock.com/download-freeware.shtml y/o
Hijack This http://www.spywareinfo.com/~merijn/downloads.html o
similares.


Saludos.

AlejoR wrote:

Hola, que sera el C:\WINDOWS\system32\ctfmon.exe que el spybot S&D
que en la informacion sobre programas del startup me informama que se
trata de problablemente de CoolWebSearch_ parasite related -
hijacking to Slawsearch.com
y esta sobre la entrada CURRENT_USER no sobre LOCAL_MACHINE como las
otras del startup.

Hay otros dos programas que tienen la supuesta sintaxis de %programa%
= "programa.exe" de los links que me diste abajo, que son: uno que
corresponde al modem segun las propiedades del archivo (BCMSMMSG > BCMSMMSG.exe) y el otro a un utilitario de la tarjeta nvidia, (nwiz > nwiz.exe /installquiet). el resto aparece con el path completo. El
otro que tiene esa sintaxis es (ctfmon.exe > C:\WINDOWS\system32\ctfmon.exe) supuestemte de Microsoft.
Es que todo aparente normalidad . Le hare seguimiento y os cuento,.
Gracias por estar al tanto.

"Cris" escribió en el mensaje
news:

La pregunta sera ahora si ese neededware es el que ocasionalmente
hace que aparezca un aviso de un casino "monaco golden casino".

Muy probablemente. Lo que está claro es que tienes que conseguir
limpiar ese
equipo de *bichos*.

¿Seguiste las indicaciones del enlace que te ofreció Verónica? ¿Y?

Este otro está en inglés:
http://sarc.com/avcenter/venc/data/...dware.html


Tal vez con HijackThis puedas eliminarlo, por lo que he leído:

http://www.spywareinfo.com/~merijn/downloads.html

Pequeño manual del programa (con cuidado):

http://www.spywareinfo.com/~merijn/htlogtutorial.html

Nos cuentas.


AlejoR wrote:

Efectivamente aparece en la lista negra. Gracias por el dato. Igual
no lo instale.
La pregunta sera ahora si ese neededware es el que ocasionalmente
hace que aparezca un aviso de un casino "monaco golden casino".
Gracias

"Cris" escribió en el mensaje
news:

XoftSpy pero no se si es recomendable este programa. Se que hay un
post aca sobre programas que agregan mas spy pero no lo encontré.

Ese programa está en alguna de estas listas...:


http://www.zonavirus.com/Detalle_No...?noticiaG3

http://www.vsantivirus.com/lista-nospyware.htm

http://www.spywarewarrior.com/rogue...pyware.htm

Desinstalación.

Saludos.


AlejoR wrote:

Ya hice lo adicional que sugieres y no lo elimino, es mas ni lo
detectan. Incluyendo el Microsoft Antispyware, nones...
Le pase antivirus online (Panda, McAfee, Trend, Symantec), esto
toco en modo normal porque en modo seguro el modem esta inactivo.
Busque en internet sobre el tema y me marca un enlace a un
programa XoftSpy pero no se si es recomendable este programa. Se
que hay un post aca sobre programas que agregan mas spy pero no
lo encontré. En fin, el que lo detecta es un pequeño utilitario
llamado Spy Audit de WebRoot que muestra el resultado en una
pagina web, pero ni el SpySweeper de la misma firma lo detecta.
Que hacer, bueno, no se que mas hacerle...
Gracias.


"Verónica B." escribió en
el mensaje news:

El Neededware es un adware pero considerado casi un troyano,
según he podido
enterarme en algunas páginas de Internet.

De la batería de antiespías que pasaste, te faltaría CWShredder,
Spybot S&D
y el Spywareblaster.

El primero se puede descargar de:
http://www.intermute.com/spysubtrac...er/092704/

y el segundo de:
http://www.softonic.com/ie.phtml?n_id 443

El tercero de:

www.wilderssecurity.net.


Teniendo en cuenta sus características de casi troyano, conviene
tambien hacer un scan on-line con algun antivirus, como por
ejemplo de Panda o TrendMicro.

saludos
Verónica B.


"AlejoR" escribió en el mensaje
news:

Ayude a una persona amiga a limpiar su computador que estaba
comportandose
lento y etc.
Lleve e instale varios de los programas recomendados en este
foro y efectivamente problemas tenia.
Aproveche he hice una comparacion de lo que detectaron:

WebRoot
Spy Audit =>3 {
7Search,
Neededware,
Powerstrip
Spy Sweeper => 2 {
7Search = 30 objects
Powerstrip = 23 objects
Intermute
Spysubtract => 2 {
Powerstrip = 20 items
CoolWebSearch = 7 items
Lavasoft
Ad-Adware SE => 2 {
7FasSt = 4 objects
Powerstrip = 6 objects
PCTools
Spyware Doctor => 4{
Gator
7Search/7Fasst = 10 objects
Powerstrip = 13 objects
Common components used by Gator,
7Fasst and 0cat yellopages = 16 objects
Tenebril
Spy Catcher = 0

El que no se ha podido resolver y que lo sigue reportando el
SpyAudit es el Neededware.

Bueno, solo queria compartir esta informacion con ustedes igual
el equipo mejoró
Bye!

Hola:

que sera el C:\WINDOWS\system32\ctfmon.exe

http://support.microsoft.com/kb/q282599/

No obstante si se ha visto relacionado con CoolWebSearch debería bastar con

CWShredder - http://www.intermute.com/spysubtrac...nload.html
,
X-Cleaner http://www.xblock.com/download-freeware.shtml y/o
Hijack This http://www.spywareinfo.com/~merijn/downloads.html o
similares.


Saludos.

AlejoR wrote:

Hola, que sera el C:\WINDOWS\system32\ctfmon.exe que el spybot S&D
que en la informacion sobre programas del startup me informama que se
trata de problablemente de CoolWebSearch_ parasite related -
hijacking to Slawsearch.com
y esta sobre la entrada CURRENT_USER no sobre LOCAL_MACHINE como las
otras del startup.

Hay otros dos programas que tienen la supuesta sintaxis de %programa%
= "programa.exe" de los links que me diste abajo, que son: uno que
corresponde al modem segun las propiedades del archivo (BCMSMMSG > BCMSMMSG.exe) y el otro a un utilitario de la tarjeta nvidia, (nwiz > nwiz.exe /installquiet). el resto aparece con el path completo. El
otro que tiene esa sintaxis es (ctfmon.exe > C:\WINDOWS\system32\ctfmon.exe) supuestemte de Microsoft.
Es que todo aparente normalidad . Le hare seguimiento y os cuento,.
Gracias por estar al tanto.

"Cris" escribió en el mensaje
news:

La pregunta sera ahora si ese neededware es el que ocasionalmente
hace que aparezca un aviso de un casino "monaco golden casino".

Muy probablemente. Lo que está claro es que tienes que conseguir
limpiar ese
equipo de *bichos*.

¿Seguiste las indicaciones del enlace que te ofreció Verónica? ¿Y?

Este otro está en inglés:
http://sarc.com/avcenter/venc/data/...dware.html


Tal vez con HijackThis puedas eliminarlo, por lo que he leído:

http://www.spywareinfo.com/~merijn/downloads.html

Pequeño manual del programa (con cuidado):

http://www.spywareinfo.com/~merijn/htlogtutorial.html

Nos cuentas.


AlejoR wrote:

Efectivamente aparece en la lista negra. Gracias por el dato. Igual
no lo instale.
La pregunta sera ahora si ese neededware es el que ocasionalmente
hace que aparezca un aviso de un casino "monaco golden casino".
Gracias

"Cris" escribió en el mensaje
news:

XoftSpy pero no se si es recomendable este programa. Se que hay un
post aca sobre programas que agregan mas spy pero no lo encontré.

Ese programa está en alguna de estas listas...:


http://www.zonavirus.com/Detalle_No...?noticiaG3

http://www.vsantivirus.com/lista-nospyware.htm

http://www.spywarewarrior.com/rogue...pyware.htm

Desinstalación.

Saludos.


AlejoR wrote:

Ya hice lo adicional que sugieres y no lo elimino, es mas ni lo
detectan. Incluyendo el Microsoft Antispyware, nones...
Le pase antivirus online (Panda, McAfee, Trend, Symantec), esto
toco en modo normal porque en modo seguro el modem esta inactivo.
Busque en internet sobre el tema y me marca un enlace a un
programa XoftSpy pero no se si es recomendable este programa. Se
que hay un post aca sobre programas que agregan mas spy pero no
lo encontré. En fin, el que lo detecta es un pequeño utilitario
llamado Spy Audit de WebRoot que muestra el resultado en una
pagina web, pero ni el SpySweeper de la misma firma lo detecta.
Que hacer, bueno, no se que mas hacerle...
Gracias.


"Verónica B." escribió en
el mensaje news:

El Neededware es un adware pero considerado casi un troyano,
según he podido
enterarme en algunas páginas de Internet.

De la batería de antiespías que pasaste, te faltaría CWShredder,
Spybot S&D
y el Spywareblaster.

El primero se puede descargar de:
http://www.intermute.com/spysubtrac...er/092704/

y el segundo de:
http://www.softonic.com/ie.phtml?n_id 443

El tercero de:

www.wilderssecurity.net.


Teniendo en cuenta sus características de casi troyano, conviene
tambien hacer un scan on-line con algun antivirus, como por
ejemplo de Panda o TrendMicro.

saludos
Verónica B.


"AlejoR" escribió en el mensaje
news:

Ayude a una persona amiga a limpiar su computador que estaba
comportandose
lento y etc.
Lleve e instale varios de los programas recomendados en este
foro y efectivamente problemas tenia.
Aproveche he hice una comparacion de lo que detectaron:

WebRoot
Spy Audit =>3 {
7Search,
Neededware,
Powerstrip
Spy Sweeper => 2 {
7Search = 30 objects
Powerstrip = 23 objects
Intermute
Spysubtract => 2 {
Powerstrip = 20 items
CoolWebSearch = 7 items
Lavasoft
Ad-Adware SE => 2 {
7FasSt = 4 objects
Powerstrip = 6 objects
PCTools
Spyware Doctor => 4{
Gator
7Search/7Fasst = 10 objects
Powerstrip = 13 objects
Common components used by Gator,
7Fasst and 0cat yellopages = 16 objects
Tenebril
Spy Catcher = 0

El que no se ha podido resolver y que lo sigue reportando el
SpyAudit es el Neededware.

Bueno, solo queria compartir esta informacion con ustedes igual
el equipo mejoró
Bye!