Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Spyware inborrable

03/02/2005 - 22:29 por Carolus | Informe spam
Ayuda Hacer una pregunta
Hola todos vengo ya hace bastante tiempo con un coñazo de
de spyware que me es imposible quitarlo, uno que dice...
travels, computers, casino etc...
Tambien se me habren ventanas con publicidad varia como
sacarme el pasaporte americano hacer un curso no se donde
y aveces me bloquea el tirar para atras en internet cosa
que me saca de quicio. Creo que lo he probado todo, el ad-
aware el spybot, borrar arxivos, invocar algun santo
etc.. Menos formatear el disco duro, tendre que llegar
este extremo? Que me podeis decir, un saludo.
Carolus
email Siga el debateRespuesta 23 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Fredy Copari Huanca
07/02/2005 - 16:42 | Informe spam
Sobre el antivirus te puedo decir que algo de base tengo, puesto que he
utilizado el Norton muchos años y comparado con el NOD32 te diré que es
mejor(Opinión personal), y si piensas que solo es mi caso o que tengo algo
en contra del Norton consulta en el foro de Windows xp para que también
otros usuarios te den sus impresiones y así formar tu opinión respecto al
Norton Antivirus, que no necesariamente tiene que coincidir con la mía.
Además lo que yo he sugerido es por experiencia propia muy aparte de los
análisis que hacen en Internet donde también creo que concuerdan con la
mejoría del NOD32 respecto al Norton.
Respecto al formateo del PC, lo recomiendo también por experiencia propia,
ya que como consecuencia de que el Norton no protegió mi PC, virus y
troyanos afectaron a mi PC sin que siquiera me diera cuenta así que en este
caso no existe certeza si la PC de la que consulta este libre de virus o de
troyanos(citaste al blue Camp.exe por ejemplo, pero si ya descartaste como
virus en buena hora), así que mejor y para un descarte total yo he
recomendado formatear la PC.
Si el usuario no desea tomar en cuenta ello, no tengo ningún problema
"recuerda es una sugerencia" no una imposición. Todo lo que he aportado aquí
solo son sugerencias y no imposiciones, y no necesariamente todos debemos
confluir en una opinión, a mi me parece que es mejor la instalación limpia
del PC (siguiendo las indicaciones que hacen referencia en los link que
cité) y él usuario (forista) que hizo la consulta es libre de elegir la
opción que mejor le parezca.
Sobre la pista que pides, es referente al Blue Cam.exe y al sponsor del Plus
(lanzar.dll) a mi modesto entender me parece que la PC esta afectada con
troyanos (no necesariamente del Plus) y algunos virus, claro eso lo podemos
descartar scaneando el PC con un antivirus, vuelvo a recomendar NOD32.(No lo
recomiendo porque quiera hacer publicidad al antivirus, solo lo recomiendo
por los buenos resultados que me ha dado). O también se puede usar el Avast
(gratuito)
Ah y para complementar el tema del antivirus, he usado muchos, Norton,
Maccffe, Karsperki, Avast, Panda, Nod32, AVG, Bit Defender y de todos el
que mejor ha funcionado y no me ha ralentizado el PC, para mí es el Nod32.
(Repito es opinión personal)
Salu2
FREDY


"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:%
¿Tienes bases para asegurar la eficiencia o deficiencia de los antivirus?

No me queda en claro que es lo que viste en el log para que recomiendes el
formateo del equipo... ¿Pudieras dar una pista? Asi aprendemos todos.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:
http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux


"Fredy Copari Huanca" wrote in message
news:
Adicionalmente a lo recomendado por Hupus, luego de limpiar tu maquina
cambia de antivirus a uno 100% eficiente como el NOD 32 o el Avast
(gratuito).
Aunque yo recomiendo, viendo lo encontrado por el HijackThis que hagas
una
reinstalación de tu XP desde cero, formateando y teniendo en cuenta las
sgtes recomendaciones:
- Primero crea un CD de instalación de Windows XP con el Service Pack 2
incorporado observando lo que se indica en
http://www.multingles.net/docs/xpsp2.htm
- Haz una copia de seguridad de todos tus archivos así como los datos de
tus
cuentas de correo, todo ello lo copias a otra unidad del disco, como la
unidad D por ejemplo.
- Ahora revisa lo que s indica en estos enlaces, es importantísimo:
http://www.multingles.net/docs/cambio.htm
http://www.multingles.net/docs/cons...cticos.htm
-Ahora una ves instalado tu Windows instala un buen antivirus, tienes
muchas
opciones, recomiendo el NOD32, el Karpesky, el AVG, el Avast entre otros.
(Pero yo me quedo con el NOD32 www.nod32.com)
- Y cuando quieras volver a instalar el buen Messenger Plus elige l opción
"Me niego a ayudar, instalar el Messenger Plus sin el programa
auspiciador".
Te instalará el programa totalmente operativo pero claro sin esas molestas
barras de publicidad. Aun queda algo más entra a Preferencias del Plus -
Opciones Generales, y deshabilita la opción "Permitir que Plus envíe
estadísticas..."
Aceptas y es todo.
Salu2
FREDY


"Carolus" escribió en el mensaje
news:0f1001c50c99$39e25130$
Hola a todos he escaneado con el HijackThis y esto es lo
que me ha encontrado, podria casi asegurar que muchos
problemas me surguieron depues de descargarme por ej. el
messenguer plus, un pack de codecs de elisoft. Pero bueno
es una suposicion.
Un saludo.

Logfile of HijackThis v1.99.0
Scan saved at 22:51:18, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirusavapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos
comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccApp.exe
C:\Archivos de programa\CyberLink DVD
Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WinMX\WinMX.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\CARLES\Mis
documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar > http://www.wwxuuezkmobsxjlbdp.com/O...2IoX2n19p3
6n6Mue6V_XrX3Zp8xELYGWk5Sv786DqgJs3UF4h1.html
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0
\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {774CC581-5EFD-211F-0A8C-
FF8022296F87} - C:\DOCUME~1\CARLES\DATOSD~1\ANTEFO~1\Test
find.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-
943D-298DDF1699E1} - C:\Archivos de programa\Archivos
comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-
4b9e-9B19-A37C9A5676A7} - C:\Archivos de
programa\Archivos comunes\Symantec
Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de
programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de
programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos
de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32
cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de
programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pingscrdashmath] C:\Documents and
Settings\All Users\Datos de programa\List bolt ping
scr\Blue Camp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de
programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1
\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de
programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler]
C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [HelpVc] C:\DOCUME~1\CARLES\DATOSD~1
\PARTRE~1\1 Bias Thunk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk > C:\Archivos de programa\Archivos
comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - Extra context menu item: &Google Search -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra button: Ibiza - {03FBB191-FB50-4154-91D7-
587D5E3C0000} - C:\Documents and Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: Ibiza - {03FBB191-FB50-4154-
91D7-587D5E3C0000} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-
91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-
FB50-4154-91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -
http://acceso.masminutos.com/software.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462}
(DinaTierraCtl.DinaTierra) -
http://w3.mapya.es/dinatierra_v3/Re...rraCtl.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?lin...lcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar....cab31267.
cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -
http://www.juegos-flash.com/ruboskizo2.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A}
(Microsoft.WinRep) -
https://webresponse.one.microsoft.c...X/winrep.c
ab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by16fd.bay16.hotmail.msn.com...nPUpld.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1}
(IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -
http://213.229.160.209/dialers/dial.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -
http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/.../common/bi
n/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}
(AvxScanOnline Control) - http://www.bitdefender-
es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...atsClient.
cab31267.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987519} -
http://19.sharedsource.org/cabs/LIVE_CAMes.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB}
(SysWebTelecom Class) -
http://www.sponsoradulto.com/SysWebTelecom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B}
(WebResponseAttachments Control) -
https://webresponse.one.microsoft.c...X/FileXfer
.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...tupDownloa
der.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200}
(TragsatecRuntimeVB.TTecRuntimeVBCtl) -
http://w3.mapya.es/dinatierra_v3/Re...timeVB.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4F4F0E-E1C4-
49C8-8634-6984BB71087D}: NameServer > 80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - Unknown -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32
\ati2sgag.exe
O23 - Service: AutoComplete Service - Unknown -
C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON
CORPORATION - C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI -
Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Unknown - C:\Archivos
de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Archivos
de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus -
Symantec Corporation - C:\Archivos de programa\Norton
Internet Security\Norton AntiVirusavapsvc.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation -
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec
Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~2\SCRIPT~1
\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service -
Symantec Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32
\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe



Respuesta Responder a este mensaje
#17 Hupus [MX]
07/02/2005 - 19:39 | Informe spam
Tranquilo, que la pregunta no va con "pun" sino por el contrario que sustentes tu decir:
Norton se inmiscuye demasiado con el sistema operativo, es muy dificil de desinstalar por completo y su módulo residente ralentiza las PC sobre todo cuando usas el modo Heurístico, pero eso no le quita eficiencia en el escaneo de virus (por cierto, uso el McAfee y el AVG)

El problema viene cuando abrimos archivos no confiables o cuando instalamos cualquier cosa sin informarnos y sin leer las condiciones de uso (Pros y contras), si no tenemos las minimas precauciones seguramente nos infectaremos de malware independientemente del antivirus que usemos... es decir que muchas veces tenemos culpa nosotros mismos.

En el mismo órden de ideas, todos los que somos usuarios del MsgPlus deberiamos de saber que cuando se instala el sponsor o "programa auspiciador" te cuela el tipo de adware que se ve en el log de hijackthis y que para su correcta remoción hay que desinstalar primero el Msgplus, comprobar con el escaneo lo que haya quedado y hasta entonces eliminarlo... una vez realizado esto quizá solo tenga que eliminar tres o cuatro lineas para despues eliminar las carpetas de C2Media y/o Lop.

Cuando se recomienda realizar la reinstalación en "limpio" es cuando el sistema está comprometido o cuando la solución más rápida y sencilla es realizando esta operación, por ejemplo:
1. Si te has infectado con un troyano y sospechas que han entrado en tu equipo entonces pudieron dejar un rootkit o cualquier tipo de regalito que compromete la seguridad de tu sistema operativo y la integridad de tus archivos.
2. Si manipulaste erróneamente el registro y te manda constantemente errores o no puedes iniciar el equipo.
3. Cuando el proceso para solucionar el problema es largo y complicado.

Por lo que en este caso, coincidirás que no es muy necesario porque puedes solucionarlo al desinstalar el MsgPlus, escanear para corregir y volver a instalar el MsgPlus pero leyendo las ventanas de instalación.

Indudablemente todos deberíamos de hacer la instalación en limpio con un CD intregrado de WinXP+SP2, pero esto sería como una opción para mejorar el performance del sistema operativo y no porque tengamos instalado el sponsor de MsgPlus.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux


"Fredy Copari Huanca" wrote in message news:
Sobre el antivirus te puedo decir que algo de base tengo, puesto que he
utilizado el Norton muchos años y comparado con el NOD32 te diré que es
mejor(Opinión personal), y si piensas que solo es mi caso o que tengo algo
en contra del Norton consulta en el foro de Windows xp para que también
otros usuarios te den sus impresiones y así formar tu opinión respecto al
Norton Antivirus, que no necesariamente tiene que coincidir con la mía.
Además lo que yo he sugerido es por experiencia propia muy aparte de los
análisis que hacen en Internet donde también creo que concuerdan con la
mejoría del NOD32 respecto al Norton.
Respecto al formateo del PC, lo recomiendo también por experiencia propia,
ya que como consecuencia de que el Norton no protegió mi PC, virus y
troyanos afectaron a mi PC sin que siquiera me diera cuenta así que en este
caso no existe certeza si la PC de la que consulta este libre de virus o de
troyanos(citaste al blue Camp.exe por ejemplo, pero si ya descartaste como
virus en buena hora), así que mejor y para un descarte total yo he
recomendado formatear la PC.
Si el usuario no desea tomar en cuenta ello, no tengo ningún problema
"recuerda es una sugerencia" no una imposición. Todo lo que he aportado aquí
solo son sugerencias y no imposiciones, y no necesariamente todos debemos
confluir en una opinión, a mi me parece que es mejor la instalación limpia
del PC (siguiendo las indicaciones que hacen referencia en los link que
cité) y él usuario (forista) que hizo la consulta es libre de elegir la
opción que mejor le parezca.
Sobre la pista que pides, es referente al Blue Cam.exe y al sponsor del Plus
(lanzar.dll) a mi modesto entender me parece que la PC esta afectada con
troyanos (no necesariamente del Plus) y algunos virus, claro eso lo podemos
descartar scaneando el PC con un antivirus, vuelvo a recomendar NOD32.(No lo
recomiendo porque quiera hacer publicidad al antivirus, solo lo recomiendo
por los buenos resultados que me ha dado). O también se puede usar el Avast
(gratuito)
Ah y para complementar el tema del antivirus, he usado muchos, Norton,
Maccffe, Karsperki, Avast, Panda, Nod32, AVG, Bit Defender y de todos el
que mejor ha funcionado y no me ha ralentizado el PC, para mí es el Nod32.
(Repito es opinión personal)
Salu2
FREDY


"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:%
¿Tienes bases para asegurar la eficiencia o deficiencia de los antivirus?

No me queda en claro que es lo que viste en el log para que recomiendes el
formateo del equipo... ¿Pudieras dar una pista? Asi aprendemos todos.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:
http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux


"Fredy Copari Huanca" wrote in message
news:
Adicionalmente a lo recomendado por Hupus, luego de limpiar tu maquina
cambia de antivirus a uno 100% eficiente como el NOD 32 o el Avast
(gratuito).
Aunque yo recomiendo, viendo lo encontrado por el HijackThis que hagas
una
reinstalación de tu XP desde cero, formateando y teniendo en cuenta las
sgtes recomendaciones:
- Primero crea un CD de instalación de Windows XP con el Service Pack 2
incorporado observando lo que se indica en
http://www.multingles.net/docs/xpsp2.htm
- Haz una copia de seguridad de todos tus archivos así como los datos de
tus
cuentas de correo, todo ello lo copias a otra unidad del disco, como la
unidad D por ejemplo.
- Ahora revisa lo que s indica en estos enlaces, es importantísimo:
http://www.multingles.net/docs/cambio.htm
http://www.multingles.net/docs/cons...cticos.htm
-Ahora una ves instalado tu Windows instala un buen antivirus, tienes
muchas
opciones, recomiendo el NOD32, el Karpesky, el AVG, el Avast entre otros.
(Pero yo me quedo con el NOD32 www.nod32.com)
- Y cuando quieras volver a instalar el buen Messenger Plus elige l opción
"Me niego a ayudar, instalar el Messenger Plus sin el programa
auspiciador".
Te instalará el programa totalmente operativo pero claro sin esas molestas
barras de publicidad. Aun queda algo más entra a Preferencias del Plus -
Opciones Generales, y deshabilita la opción "Permitir que Plus envíe
estadísticas..."
Aceptas y es todo.
Salu2
FREDY


"Carolus" escribió en el mensaje
news:0f1001c50c99$39e25130$
Hola a todos he escaneado con el HijackThis y esto es lo
que me ha encontrado, podria casi asegurar que muchos
problemas me surguieron depues de descargarme por ej. el
messenguer plus, un pack de codecs de elisoft. Pero bueno
es una suposicion.
Un saludo.

Logfile of HijackThis v1.99.0
Scan saved at 22:51:18, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirusavapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos
comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccApp.exe
C:\Archivos de programa\CyberLink DVD
Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WinMX\WinMX.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\CARLES\Mis
documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar >> http://www.wwxuuezkmobsxjlbdp.com/O...2IoX2n19p3
6n6Mue6V_XrX3Zp8xELYGWk5Sv786DqgJs3UF4h1.html
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0
\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {774CC581-5EFD-211F-0A8C-
FF8022296F87} - C:\DOCUME~1\CARLES\DATOSD~1\ANTEFO~1\Test
find.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-
943D-298DDF1699E1} - C:\Archivos de programa\Archivos
comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-
4b9e-9B19-A37C9A5676A7} - C:\Archivos de
programa\Archivos comunes\Symantec
Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de
programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de
programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos
de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32
cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de
programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pingscrdashmath] C:\Documents and
Settings\All Users\Datos de programa\List bolt ping
scr\Blue Camp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de
programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1
\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de
programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler]
C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [HelpVc] C:\DOCUME~1\CARLES\DATOSD~1
\PARTRE~1\1 Bias Thunk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk >> C:\Archivos de programa\Archivos
comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - Extra context menu item: &Google Search -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra button: Ibiza - {03FBB191-FB50-4154-91D7-
587D5E3C0000} - C:\Documents and Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: Ibiza - {03FBB191-FB50-4154-
91D7-587D5E3C0000} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-
91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-
FB50-4154-91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -
http://acceso.masminutos.com/software.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462}
(DinaTierraCtl.DinaTierra) -
http://w3.mapya.es/dinatierra_v3/Re...rraCtl.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?lin...lcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar....cab31267.
cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -
http://www.juegos-flash.com/ruboskizo2.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A}
(Microsoft.WinRep) -
https://webresponse.one.microsoft.c...X/winrep.c
ab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by16fd.bay16.hotmail.msn.com...nPUpld.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1}
(IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -
http://213.229.160.209/dialers/dial.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -
http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/.../common/bi
n/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}
(AvxScanOnline Control) - http://www.bitdefender-
es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...atsClient.
cab31267.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987519} -
http://19.sharedsource.org/cabs/LIVE_CAMes.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB}
(SysWebTelecom Class) -
http://www.sponsoradulto.com/SysWebTelecom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B}
(WebResponseAttachments Control) -
https://webresponse.one.microsoft.c...X/FileXfer
.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...tupDownloa
der.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200}
(TragsatecRuntimeVB.TTecRuntimeVBCtl) -
http://w3.mapya.es/dinatierra_v3/Re...timeVB.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4F4F0E-E1C4-
49C8-8634-6984BB71087D}: NameServer >> 80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - Unknown -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32
\ati2sgag.exe
O23 - Service: AutoComplete Service - Unknown -
C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON
CORPORATION - C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI -
Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Unknown - C:\Archivos
de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Archivos
de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus -
Symantec Corporation - C:\Archivos de programa\Norton
Internet Security\Norton AntiVirusavapsvc.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation -
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec
Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~2\SCRIPT~1
\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service -
Symantec Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32
\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe







Respuesta Responder a este mensaje
#18 Hupus [MX]
07/02/2005 - 22:12 | Informe spam
A primera vista no noto la presencia de algún troyano, solo lo que cuela el sponsor de MsgPlus que son las que le mandan los mensajes de publicidad que menciona y otros dos o tres elementos adicionales...pero puede probar el escaneo con el Asquare de Emsisoft (Free edition) para descartar troyanos.

No importa el antivirus, hay siempre el riesgo de infectarte si no tienes precaución, hay algunos bichitos que cuando los ejecutas detienen primero el antivirus, se instalan y bloquean el escaneo.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux



"Fredy Copari Huanca" wrote in message news:%
A ver:
Cuando se recomienda realizar la reinstalación en "limpio" es cuando el sistema está comprometido o cuando la solución más rápida y sencilla es realizando esta operación, por ejemplo:
1. Si te has infectado con un troyano y sospechas que han entrado en tu equipo entonces pudieron dejar un rootkit o cualquier tipo de regalito que compromete la seguridad de tu sistema operativo y la integridad de tus archivos.

Justamente y desde mi punto de vista, al ver que la PC tiene el Norton es que yo"sospecho" que algo no anda muy bien por la PC y que posiblemente esté infectada con algún virus. (Es que el Norton cada día me cae mejor) =)

Y la respuesta no va con "PAN" je je je je
En todo caso mejor antes de hacer algo que se le scanee al PC con un antivirus que no sea el Norton a ver que arroja y de allí que se tome la mejor decisión, sea reinstalando en limpio o desinstalando el Sponsor.

Salu2 buen amigo.
FREDY






"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje news:
Tranquilo, que la pregunta no va con "pun" sino por el contrario que sustentes tu decir:
Norton se inmiscuye demasiado con el sistema operativo, es muy dificil de desinstalar por completo y su módulo residente ralentiza las PC sobre todo cuando usas el modo Heurístico, pero eso no le quita eficiencia en el escaneo de virus (por cierto, uso el McAfee y el AVG)

El problema viene cuando abrimos archivos no confiables o cuando instalamos cualquier cosa sin informarnos y sin leer las condiciones de uso (Pros y contras), si no tenemos las minimas precauciones seguramente nos infectaremos de malware independientemente del antivirus que usemos... es decir que muchas veces tenemos culpa nosotros mismos.

En el mismo órden de ideas, todos los que somos usuarios del MsgPlus deberiamos de saber que cuando se instala el sponsor o "programa auspiciador" te cuela el tipo de adware que se ve en el log de hijackthis y que para su correcta remoción hay que desinstalar primero el Msgplus, comprobar con el escaneo lo que haya quedado y hasta entonces eliminarlo... una vez realizado esto quizá solo tenga que eliminar tres o cuatro lineas para despues eliminar las carpetas de C2Media y/o Lop.

Cuando se recomienda realizar la reinstalación en "limpio" es cuando el sistema está comprometido o cuando la solución más rápida y sencilla es realizando esta operación, por ejemplo:
1. Si te has infectado con un troyano y sospechas que han entrado en tu equipo entonces pudieron dejar un rootkit o cualquier tipo de regalito que compromete la seguridad de tu sistema operativo y la integridad de tus archivos.
2. Si manipulaste erróneamente el registro y te manda constantemente errores o no puedes iniciar el equipo.
3. Cuando el proceso para solucionar el problema es largo y complicado.

Por lo que en este caso, coincidirás que no es muy necesario porque puedes solucionarlo al desinstalar el MsgPlus, escanear para corregir y volver a instalar el MsgPlus pero leyendo las ventanas de instalación.

Indudablemente todos deberíamos de hacer la instalación en limpio con un CD intregrado de WinXP+SP2, pero esto sería como una opción para mejorar el performance del sistema operativo y no porque tengamos instalado el sponsor de MsgPlus.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux


"Fredy Copari Huanca" wrote in message news:
Sobre el antivirus te puedo decir que algo de base tengo, puesto que he
utilizado el Norton muchos años y comparado con el NOD32 te diré que es
mejor(Opinión personal), y si piensas que solo es mi caso o que tengo algo
en contra del Norton consulta en el foro de Windows xp para que también
otros usuarios te den sus impresiones y así formar tu opinión respecto al
Norton Antivirus, que no necesariamente tiene que coincidir con la mía.
Además lo que yo he sugerido es por experiencia propia muy aparte de los
análisis que hacen en Internet donde también creo que concuerdan con la
mejoría del NOD32 respecto al Norton.
Respecto al formateo del PC, lo recomiendo también por experiencia propia,
ya que como consecuencia de que el Norton no protegió mi PC, virus y
troyanos afectaron a mi PC sin que siquiera me diera cuenta así que en este
caso no existe certeza si la PC de la que consulta este libre de virus o de
troyanos(citaste al blue Camp.exe por ejemplo, pero si ya descartaste como
virus en buena hora), así que mejor y para un descarte total yo he
recomendado formatear la PC.
Si el usuario no desea tomar en cuenta ello, no tengo ningún problema
"recuerda es una sugerencia" no una imposición. Todo lo que he aportado aquí
solo son sugerencias y no imposiciones, y no necesariamente todos debemos
confluir en una opinión, a mi me parece que es mejor la instalación limpia
del PC (siguiendo las indicaciones que hacen referencia en los link que
cité) y él usuario (forista) que hizo la consulta es libre de elegir la
opción que mejor le parezca.
Sobre la pista que pides, es referente al Blue Cam.exe y al sponsor del Plus
(lanzar.dll) a mi modesto entender me parece que la PC esta afectada con
troyanos (no necesariamente del Plus) y algunos virus, claro eso lo podemos
descartar scaneando el PC con un antivirus, vuelvo a recomendar NOD32.(No lo
recomiendo porque quiera hacer publicidad al antivirus, solo lo recomiendo
por los buenos resultados que me ha dado). O también se puede usar el Avast
(gratuito)
Ah y para complementar el tema del antivirus, he usado muchos, Norton,
Maccffe, Karsperki, Avast, Panda, Nod32, AVG, Bit Defender y de todos el
que mejor ha funcionado y no me ha ralentizado el PC, para mí es el Nod32.
(Repito es opinión personal)
Salu2
FREDY


"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:%
¿Tienes bases para asegurar la eficiencia o deficiencia de los antivirus?

No me queda en claro que es lo que viste en el log para que recomiendes el
formateo del equipo... ¿Pudieras dar una pista? Asi aprendemos todos.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:
http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux


"Fredy Copari Huanca" wrote in message
news:
Adicionalmente a lo recomendado por Hupus, luego de limpiar tu maquina
cambia de antivirus a uno 100% eficiente como el NOD 32 o el Avast
(gratuito).
Aunque yo recomiendo, viendo lo encontrado por el HijackThis que hagas
una
reinstalación de tu XP desde cero, formateando y teniendo en cuenta las
sgtes recomendaciones:
- Primero crea un CD de instalación de Windows XP con el Service Pack 2
incorporado observando lo que se indica en
http://www.multingles.net/docs/xpsp2.htm
- Haz una copia de seguridad de todos tus archivos así como los datos de
tus
cuentas de correo, todo ello lo copias a otra unidad del disco, como la
unidad D por ejemplo.
- Ahora revisa lo que s indica en estos enlaces, es importantísimo:
http://www.multingles.net/docs/cambio.htm
http://www.multingles.net/docs/cons...cticos.htm
-Ahora una ves instalado tu Windows instala un buen antivirus, tienes
muchas
opciones, recomiendo el NOD32, el Karpesky, el AVG, el Avast entre otros.
(Pero yo me quedo con el NOD32 www.nod32.com)
- Y cuando quieras volver a instalar el buen Messenger Plus elige l opción
"Me niego a ayudar, instalar el Messenger Plus sin el programa
auspiciador".
Te instalará el programa totalmente operativo pero claro sin esas molestas
barras de publicidad. Aun queda algo más entra a Preferencias del Plus -
Opciones Generales, y deshabilita la opción "Permitir que Plus envíe
estadísticas..."
Aceptas y es todo.
Salu2
FREDY


"Carolus" escribió en el mensaje
news:0f1001c50c99$39e25130$
Hola a todos he escaneado con el HijackThis y esto es lo
que me ha encontrado, podria casi asegurar que muchos
problemas me surguieron depues de descargarme por ej. el
messenguer plus, un pack de codecs de elisoft. Pero bueno
es una suposicion.
Un saludo.

Logfile of HijackThis v1.99.0
Scan saved at 22:51:18, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirusavapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos
comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccApp.exe
C:\Archivos de programa\CyberLink DVD
Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WinMX\WinMX.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\CARLES\Mis
documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar >> http://www.wwxuuezkmobsxjlbdp.com/O...2IoX2n19p3
6n6Mue6V_XrX3Zp8xELYGWk5Sv786DqgJs3UF4h1.html
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0
\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {774CC581-5EFD-211F-0A8C-
FF8022296F87} - C:\DOCUME~1\CARLES\DATOSD~1\ANTEFO~1\Test
find.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-
943D-298DDF1699E1} - C:\Archivos de programa\Archivos
comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-
4b9e-9B19-A37C9A5676A7} - C:\Archivos de
programa\Archivos comunes\Symantec
Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de
programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de
programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos
de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32
cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de
programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pingscrdashmath] C:\Documents and
Settings\All Users\Datos de programa\List bolt ping
scr\Blue Camp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de
programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1
\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de
programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler]
C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [HelpVc] C:\DOCUME~1\CARLES\DATOSD~1
\PARTRE~1\1 Bias Thunk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk >> C:\Archivos de programa\Archivos
comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - Extra context menu item: &Google Search -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra button: Ibiza - {03FBB191-FB50-4154-91D7-
587D5E3C0000} - C:\Documents and Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: Ibiza - {03FBB191-FB50-4154-
91D7-587D5E3C0000} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-
91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-
FB50-4154-91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -
http://acceso.masminutos.com/software.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462}
(DinaTierraCtl.DinaTierra) -
http://w3.mapya.es/dinatierra_v3/Re...rraCtl.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?lin...lcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar....cab31267.
cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -
http://www.juegos-flash.com/ruboskizo2.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A}
(Microsoft.WinRep) -
https://webresponse.one.microsoft.c...X/winrep.c
ab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by16fd.bay16.hotmail.msn.com...nPUpld.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1}
(IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -
http://213.229.160.209/dialers/dial.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -
http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/.../common/bi
n/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}
(AvxScanOnline Control) - http://www.bitdefender-
es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...atsClient.
cab31267.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987519} -
http://19.sharedsource.org/cabs/LIVE_CAMes.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB}
(SysWebTelecom Class) -
http://www.sponsoradulto.com/SysWebTelecom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B}
(WebResponseAttachments Control) -
https://webresponse.one.microsoft.c...X/FileXfer
.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...tupDownloa
der.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200}
(TragsatecRuntimeVB.TTecRuntimeVBCtl) -
http://w3.mapya.es/dinatierra_v3/Re...timeVB.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4F4F0E-E1C4-
49C8-8634-6984BB71087D}: NameServer >> 80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - Unknown -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32
\ati2sgag.exe
O23 - Service: AutoComplete Service - Unknown -
C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON
CORPORATION - C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI -
Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Unknown - C:\Archivos
de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Archivos
de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus -
Symantec Corporation - C:\Archivos de programa\Norton
Internet Security\Norton AntiVirusavapsvc.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation -
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec
Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~2\SCRIPT~1
\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service -
Symantec Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32
\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe







Respuesta Responder a este mensaje
#19 Fredy Copari Huanca
07/02/2005 - 22:44 | Informe spam
Eso si, el mejor antivirus es el "sentido lógico" al navegar por la red, no
entrando donde no se debe.
Salu2
FREDY
"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:
A primera vista no noto la presencia de algún troyano, solo lo que cuela el
sponsor de MsgPlus que son las que le mandan los mensajes de publicidad que
menciona y otros dos o tres elementos adicionales...pero puede probar el
escaneo con el Asquare de Emsisoft (Free edition) para descartar troyanos.

No importa el antivirus, hay siempre el riesgo de infectarte si no tienes
precaución, hay algunos bichitos que cuando los ejecutas detienen primero el
antivirus, se instalan y bloquean el escaneo.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:
http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux



"Fredy Copari Huanca" wrote in message
news:%
A ver:
Cuando se recomienda realizar la reinstalación en "limpio" es cuando el
sistema está comprometido o cuando la solución más rápida y sencilla es
realizando esta operación, por ejemplo:
1. Si te has infectado con un troyano y sospechas que han entrado en tu
equipo entonces pudieron dejar un rootkit o cualquier tipo de regalito que
compromete la seguridad de tu sistema operativo y la integridad de tus
archivos.

Justamente y desde mi punto de vista, al ver que la PC tiene el Norton es
que yo"sospecho" que algo no anda muy bien por la PC y que posiblemente esté
infectada con algún virus. (Es que el Norton cada día me cae mejor) =)

Y la respuesta no va con "PAN" je je je je
En todo caso mejor antes de hacer algo que se le scanee al PC con un
antivirus que no sea el Norton a ver que arroja y de allí que se tome la
mejor decisión, sea reinstalando en limpio o desinstalando el Sponsor.

Salu2 buen amigo.
FREDY






"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el mensaje
news:
Tranquilo, que la pregunta no va con "pun" sino por el contrario que
sustentes tu decir:
Norton se inmiscuye demasiado con el sistema operativo, es muy dificil de
desinstalar por completo y su módulo residente ralentiza las PC sobre todo
cuando usas el modo Heurístico, pero eso no le quita eficiencia en el
escaneo de virus (por cierto, uso el McAfee y el AVG)

El problema viene cuando abrimos archivos no confiables o cuando instalamos
cualquier cosa sin informarnos y sin leer las condiciones de uso (Pros y
contras), si no tenemos las minimas precauciones seguramente nos
infectaremos de malware independientemente del antivirus que usemos... es
decir que muchas veces tenemos culpa nosotros mismos.

En el mismo órden de ideas, todos los que somos usuarios del MsgPlus
deberiamos de saber que cuando se instala el sponsor o "programa
auspiciador" te cuela el tipo de adware que se ve en el log de hijackthis y
que para su correcta remoción hay que desinstalar primero el Msgplus,
comprobar con el escaneo lo que haya quedado y hasta entonces eliminarlo...
una vez realizado esto quizá solo tenga que eliminar tres o cuatro lineas
para despues eliminar las carpetas de C2Media y/o Lop.

Cuando se recomienda realizar la reinstalación en "limpio" es cuando el
sistema está comprometido o cuando la solución más rápida y sencilla es
realizando esta operación, por ejemplo:
1. Si te has infectado con un troyano y sospechas que han entrado en tu
equipo entonces pudieron dejar un rootkit o cualquier tipo de regalito que
compromete la seguridad de tu sistema operativo y la integridad de tus
archivos.
2. Si manipulaste erróneamente el registro y te manda constantemente errores
o no puedes iniciar el equipo.
3. Cuando el proceso para solucionar el problema es largo y complicado.

Por lo que en este caso, coincidirás que no es muy necesario porque puedes
solucionarlo al desinstalar el MsgPlus, escanear para corregir y volver a
instalar el MsgPlus pero leyendo las ventanas de instalación.

Indudablemente todos deberíamos de hacer la instalación en limpio con un CD
intregrado de WinXP+SP2, pero esto sería como una opción para mejorar el
performance del sistema operativo y no porque tengamos instalado el sponsor
de MsgPlus.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:
http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux


"Fredy Copari Huanca" wrote in message
news:
Sobre el antivirus te puedo decir que algo de base tengo, puesto que he
utilizado el Norton muchos años y comparado con el NOD32 te diré que es
mejor(Opinión personal), y si piensas que solo es mi caso o que tengo algo
en contra del Norton consulta en el foro de Windows xp para que también
otros usuarios te den sus impresiones y así formar tu opinión respecto al
Norton Antivirus, que no necesariamente tiene que coincidir con la mía.
Además lo que yo he sugerido es por experiencia propia muy aparte de los
análisis que hacen en Internet donde también creo que concuerdan con la
mejoría del NOD32 respecto al Norton.
Respecto al formateo del PC, lo recomiendo también por experiencia propia,
ya que como consecuencia de que el Norton no protegió mi PC, virus y
troyanos afectaron a mi PC sin que siquiera me diera cuenta así que en
este
caso no existe certeza si la PC de la que consulta este libre de virus o
de
troyanos(citaste al blue Camp.exe por ejemplo, pero si ya descartaste como
virus en buena hora), así que mejor y para un descarte total yo he
recomendado formatear la PC.
Si el usuario no desea tomar en cuenta ello, no tengo ningún problema
"recuerda es una sugerencia" no una imposición. Todo lo que he aportado
aquí
solo son sugerencias y no imposiciones, y no necesariamente todos debemos
confluir en una opinión, a mi me parece que es mejor la instalación limpia
del PC (siguiendo las indicaciones que hacen referencia en los link que
cité) y él usuario (forista) que hizo la consulta es libre de elegir la
opción que mejor le parezca.
Sobre la pista que pides, es referente al Blue Cam.exe y al sponsor del
Plus
(lanzar.dll) a mi modesto entender me parece que la PC esta afectada con
troyanos (no necesariamente del Plus) y algunos virus, claro eso lo
podemos
descartar scaneando el PC con un antivirus, vuelvo a recomendar NOD32.(No
lo
recomiendo porque quiera hacer publicidad al antivirus, solo lo recomiendo
por los buenos resultados que me ha dado). O también se puede usar el
Avast
(gratuito)
Ah y para complementar el tema del antivirus, he usado muchos, Norton,
Maccffe, Karsperki, Avast, Panda, Nod32, AVG, Bit Defender y de todos el
que mejor ha funcionado y no me ha ralentizado el PC, para mí es el Nod32.
(Repito es opinión personal)
Salu2
FREDY


"Hupus [MX]" <http://www.cerbermail.com/?EL9PaMwCID> escribió en el
mensaje
news:%
¿Tienes bases para asegurar la eficiencia o deficiencia de los antivirus?

No me queda en claro que es lo que viste en el log para que recomiendes el
formateo del equipo... ¿Pudieras dar una pista? Asi aprendemos todos.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:
http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux


"Fredy Copari Huanca" wrote in message
news:
Adicionalmente a lo recomendado por Hupus, luego de limpiar tu maquina
cambia de antivirus a uno 100% eficiente como el NOD 32 o el Avast
(gratuito).
Aunque yo recomiendo, viendo lo encontrado por el HijackThis que hagas
una
reinstalación de tu XP desde cero, formateando y teniendo en cuenta las
sgtes recomendaciones:
- Primero crea un CD de instalación de Windows XP con el Service Pack 2
incorporado observando lo que se indica en
http://www.multingles.net/docs/xpsp2.htm
- Haz una copia de seguridad de todos tus archivos así como los datos de
tus
cuentas de correo, todo ello lo copias a otra unidad del disco, como la
unidad D por ejemplo.
- Ahora revisa lo que s indica en estos enlaces, es importantísimo:
http://www.multingles.net/docs/cambio.htm
http://www.multingles.net/docs/cons...cticos.htm
-Ahora una ves instalado tu Windows instala un buen antivirus, tienes
muchas
opciones, recomiendo el NOD32, el Karpesky, el AVG, el Avast entre otros.
(Pero yo me quedo con el NOD32 www.nod32.com)
- Y cuando quieras volver a instalar el buen Messenger Plus elige l
opción
"Me niego a ayudar, instalar el Messenger Plus sin el programa
auspiciador".
Te instalará el programa totalmente operativo pero claro sin esas
molestas
barras de publicidad. Aun queda algo más entra a Preferencias del Plus -
Opciones Generales, y deshabilita la opción "Permitir que Plus envíe
estadísticas..."
Aceptas y es todo.
Salu2
FREDY


"Carolus" escribió en el mensaje
news:0f1001c50c99$39e25130$
Hola a todos he escaneado con el HijackThis y esto es lo
que me ha encontrado, podria casi asegurar que muchos
problemas me surguieron depues de descargarme por ej. el
messenguer plus, un pack de codecs de elisoft. Pero bueno
es una suposicion.
Un saludo.

Logfile of HijackThis v1.99.0
Scan saved at 22:51:18, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirusavapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos
comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccApp.exe
C:\Archivos de programa\CyberLink DVD
Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WinMX\WinMX.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\CARLES\Mis
documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar >> http://www.wwxuuezkmobsxjlbdp.com/O...2IoX2n19p3
6n6Mue6V_XrX3Zp8xELYGWk5Sv786DqgJs3UF4h1.html
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0
\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {774CC581-5EFD-211F-0A8C-
FF8022296F87} - C:\DOCUME~1\CARLES\DATOSD~1\ANTEFO~1\Test
find.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-
943D-298DDF1699E1} - C:\Archivos de programa\Archivos
comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-
4b9e-9B19-A37C9A5676A7} - C:\Archivos de
programa\Archivos comunes\Symantec
Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de
programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de
programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos
de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32
cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de
programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pingscrdashmath] C:\Documents and
Settings\All Users\Datos de programa\List bolt ping
scr\Blue Camp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de
programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1
\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de
programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler]
C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [HelpVc] C:\DOCUME~1\CARLES\DATOSD~1
\PARTRE~1\1 Bias Thunk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk >> C:\Archivos de programa\Archivos
comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - Extra context menu item: &Google Search -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra button: Ibiza - {03FBB191-FB50-4154-91D7-
587D5E3C0000} - C:\Documents and Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: Ibiza - {03FBB191-FB50-4154-
91D7-587D5E3C0000} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-
91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-
FB50-4154-91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -
http://acceso.masminutos.com/software.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462}
(DinaTierraCtl.DinaTierra) -
http://w3.mapya.es/dinatierra_v3/Re...rraCtl.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?lin...lcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar....cab31267.
cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -
http://www.juegos-flash.com/ruboskizo2.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A}
(Microsoft.WinRep) -
https://webresponse.one.microsoft.c...X/winrep.c
ab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by16fd.bay16.hotmail.msn.com...nPUpld.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1}
(IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -
http://213.229.160.209/dialers/dial.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -
http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/.../common/bi
n/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}
(AvxScanOnline Control) - http://www.bitdefender-
es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...atsClient.
cab31267.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987519} -
http://19.sharedsource.org/cabs/LIVE_CAMes.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB}
(SysWebTelecom Class) -
http://www.sponsoradulto.com/SysWebTelecom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B}
(WebResponseAttachments Control) -
https://webresponse.one.microsoft.c...X/FileXfer
.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...tupDownloa
der.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200}
(TragsatecRuntimeVB.TTecRuntimeVBCtl) -
http://w3.mapya.es/dinatierra_v3/Re...timeVB.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4F4F0E-E1C4-
49C8-8634-6984BB71087D}: NameServer >> 80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - Unknown -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32
\ati2sgag.exe
O23 - Service: AutoComplete Service - Unknown -
C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON
CORPORATION - C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI -
Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Unknown - C:\Archivos
de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Archivos
de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus -
Symantec Corporation - C:\Archivos de programa\Norton
Internet Security\Norton AntiVirusavapsvc.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation -
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec
Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~2\SCRIPT~1
\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service -
Symantec Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32
\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe







Respuesta Responder a este mensaje
#20 Anonimo
08/02/2005 - 01:31 | Informe spam
Hola Hupus no se como se cambia la pagina que me dices
que esta secuestrada por la que me parece que me
adjuntas.Y donde me dices que cambie la extension
de "exe". a "bak" pues no me deja, me dice que es un tipo
de arxivo de aplicacion. Lo siento pero voy pegao.
Un saludo y gracias a todos.
Primero desinstala el MsgPlus y vuelves a ejecutar el


Hijackthis (Ya después volverás a instalar el Messenger
Plus, pero sin aceptar el sponsor si así lo deseas)

Dentro del Log veo lo siguiente:

1. Tienes un hijack o secuestro en la página de búsqueda:
HKCU\Software\Microsoft\Internet Explorer\Main,Search


Bar = http://www.wwxuuezkmobsxjlbdp (Cortado por
seguridad)
Cámbialo a
HKCU\Software\Microsoft\Internet Explorer\Main,Search


Bar = http://www.microsoft.com/isapi/redir.dll?
prd=ie&ar=iesearch

2.Borra el BHO:
O2 - BHO: (no name) - {774CC581-5EFD-211F-0A8C-


FF8022296F87} - C:\DOCUME~1\CARLES\DATOSD~1\ANTEFO~1\Test
find.exe (file missing)

3.- Este me suena a virus, pero no lo ubico
O4 - HKLM\..\Run: [pingscrdashmath] C:\Documents and


Settings\All Users\Datos de programa\List bolt ping
scr\Blue Camp.exe

Te sugiero que entres a C:\Documents and Settings\All


Users\Datos de programa\List bolt ping scr\ y le cambies
la extensión de "exe" a "bak" (de "Blue Camp.exe"
a "Blue Camp.bak"), si ves que no te hace falta entonces
eliminas la carpeta y esta entrada del registro de Windows

4.- estos son otros que no ubico, asi que entra a las


carpetas respectivas y dinos el nombre completo que tiene
asi como si reconoces al programa asociado (o puedes
realizar el procedimiento anterior)
O4 - HKLM\..\RunServices: [RegisterDropHandler]


C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [HelpVc] C:\DOCUME~1\CARLES\DATOSD~1


\PARTRE~1\1 Bias Thunk.exe

5. Borra directamente este:
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-


8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)
Despues entra a C:\ y elimina la carpeta si existiera.

6. Estos están asociados al Messenger plus:
O9 - Extra button: Ibiza - {03FBB191-FB50-4154-91D7-


587D5E3C0000} - C:\Documents and Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: Ibiza - {03FBB191-FB50-4154-


91D7-587D5E3C0000} - C:\Documents and
Settings\CARLES\Datos de


programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-


91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de


programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-


FB50-4154-91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)

Para desinstalarlos correctamente, debes de


desinstalar primero el MessengerPlus y volver a ejecutar
el Hijackthis, si te aparecen nuevamente los eliminas
(Pero solo una vez que hayas desinstalado el MsgPlus),
despues vas a Inicio > Ejecutar y tecleas (sin las
comillas) "%appdata%" y elimina la carpeta MATRIX

7. Este es un dialer
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -


http://acceso.masminutos.com/software.cab

8. Y este parece ser un visualizador que desconozco que


tan seguro sea
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462}


(DinaTierraCtl.DinaTierra) -
http://w3.mapya.es/dinatierra_v3/Re...rraCtl.CAB

9. Borra este:
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -


http://www.juegos-flash.com/ruboskizo2.cab

10. Componentes de un dialer y sponsored links
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1}


(IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -


http://213.229.160.209/dialers/dial.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -


http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987519} -


http://19.sharedsource.org/cabs/LIVE_CAMes.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB}


(SysWebTelecom Class) -
http://www.sponsoradulto.com/SysWebTelecom.cab

11. Parece ser el runtime para el visualizador de


DinaTierra
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200}


(TragsatecRuntimeVB.TTecRuntimeVBCtl) -
http://w3.mapya.es/dinatierra_v3/Re...timeVB.CAB

12. Esta clave apunta hacia RIMA/Telefónica España ¿Es


tu proveedor de Internet?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4F4F0E-E1C4-


49C8-8634-6984BB71087D}: NameServer =
80.58.0.33,80.58.32.97

13. Elimina esta:
O23 - Service: AutoComplete Service - Unknown -


C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)

Suerte!!
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:


http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux


.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida