Un troyano ? Centro de seguridad y antivirus

ica. Has entendido bien lo de tirar la toalla.
He tomado buena nota del NOD32. Tengo pago Panda hasta el 2008 y ahora el
kaspersky hasta septiembre de 2007. Que me parece que no tiene firewall
propio como el Panda.
Si que me gustaría que me dijeras como no elimino los recordatorios de
sesión en foros, porque cuando aplico el CCcleaner me suele dejar luego con
vuelta a empezar a meter usuario y contraseña.
Este campo es muy amplio y cambiante. En el momento presente : con dos
antivirus no parece una emergencia acudir a un tercero. Contigo y con todo
lo demás creo estar bien protegido..
Un abrazo
Saludos cordiales
pepe

"Verónica B." escribió en el mensaje
news:e$$

Tirar la toalla significa que te das por vencido y no creo que sea el
caso:)
Ahora, si el Kaspersky que tienes es de pago, bueno qué le vamos a hacer,
pero una vez que venza la licencia y no es por menospreciarlo, todo lo
contrario, te recomendaría otro antivirus(tambien de pago) que es el
NOD32. Tiene muy buena prensa y trabaja mucho con la heurística.
Si quieres un antivirus gratuito, tambien bueno(yo lo uso hace tiempo) es
el Avast free.
En cuanto a las galletas, las puedes eliminar, así como Archivos
Temporales e Historial, una vez por semana.
Herramientas-Opciones de Internet-Archivos Temporales-Cookies-Historial.
Aparte, muchas galletas estarán supervisadas y rechazadas por el Spybot.
Hablando del Spybot. Los muy pícaros tienen algunas casillas pre-tildadas
como para que no se escaneen. Yo me tomé el trabajo de destildarlas
despues de la instalación. Fijate en Configuración-Productos, que todas
las casillas estén sin tildar.
Para terminar te recomiendo actualizar y usar los antispy por lo menos una
vez por semana. Es muy importante.
Me alegro que funciones con "normalidad" y cuando tengas algun problema,
comunícate con estos Foros que no habrá inconvenientes en ayudarte.

saludos y hasta mas ver
Verónica B.


"José PR" escribió en el mensaje
news:%

Tiro la toalla.
El sistema funciona.
Quizás no sea importante que tenga que supervisar yo el kaspersky.
Lo único que localizo ahora son galletas.
Tengo el spywareblaster, el windows defender residente, el kaspersky que
no
dice ni mú, etc.
Además tengo tu ayuda, antivirus on line, el spybot, el adaware, etc.etc.
Creo que hemos llegado a la "normalidad".
Gracias

"Verónica B." escribió en el mensaje
news:

Ah José, eso sí que no lo sé. El Registro es algo serio.
Si quieres salir de dudas, haz esta misma pregunta en el Foro de XP.
Seguramente alguien mas avezado te contestará.

Sigo esperando tus noticias.

saludos


"José PR" escribió en el mensaje
news:

El escaneo del panda desinfectó tres virus.
He puesto el spywareblaster para que se inicie como residente. He leido
tu
mensaje posterior. Lo quitamos cuando termine todo esto. Así seguro que
está
actuando desde el principio.
Como recibí en un escaneo el aviso de
microsoftwindowssecuritycenterantivirusoverride cambié el valor
correspondiente en
HKEY_LOCAL_MACHINE\Software\microsoft\SecurityCenter\antivirusOverrided!=dword:0
Lo cambié por un uno, pero lo único que hace es decir que supervisaré
yo el
programa antivirus
en esta clave Security Center los valores que observé de dword son
todos
ceros.

Cuál es su valor normal o típico para estas claves.?
Sólo puede tomar valor 0 ó 1 ?
"José PR" escribió en el mensaje
news:

Verónica yo creo que lo tengo correctamente instalado.
Vamos a verificarlo :
en la barra de tareas no me aparece como residente. Me gustaría
ponerlo en inicio de msconfig.
msconfig
tengo msascui.exe que pertenece al windows defender marcado. Aunque su
icono no lo veo en la barra de tareas.
No veo como poner residente spywareblaster.
Ahora lo he ejecutado y minimizado. Entonces parece que está activo,
aunque no desde el inicio del ordenador.
Lo dejaré así cada vez que entre hasta que encontremos la manera de
ponerlo residente.


"Verónica B." escribió en el mensaje
news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas
porque caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas espía,
te lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido el
IE7. La cosa sigue igual (con el mensaje del centro de seguridad),
pero la entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó (con
activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra
partición hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el
mensaje news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con Panda o
TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había
perdido la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos
antivirus

al entrar y cargar los programas se me cargó una ventana
fulgurante en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre,
pero supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe el
nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de
socket: 11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web daba
con
frecuencia el resultado de no encontrado



"Verónica B." escribió en el
mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo he
vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte, ya que hay una actualización que es de
pago. Creo que está en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en el
mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque impide
nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y
ejecutar
A mí también me llama la atención Spybot. Además lo hace sin
que kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder para
ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo. Ellos
mismos te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió en
el mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y
troyanos en modo seguro.
Pero la cosa en relación a reconocimiento del antivirus
sigue igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador libre de
espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B." escribió en
el mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin
intrusos, sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el mensaje
news:

Aplicar varias veces el spybot me da resultado. Hasta que
ya no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos on
line ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un par de
troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa que
no tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras particiones
me reconoce windows
kaspersky como antivirus sin problema y en esta no lo
encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

José mas o menos seguí los hilos de tus mensajes y respuestas, te doy un
dato muy importante, para que la limpieza de cualquier equipo sea efectiva,
sigue estas reglas BÁSICAS, antes de usar cualquier programa de limpieza e
incluso el antivirus:

1) PREVIAMENTE INGRESA EN A MODO DE PRUEBA DE FALLOS;


INICIAR EN A MODO DE
PRUEBA DE FALLOS

Windows XP

1.. Cierre todos los programas.
2.. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la
"Utilidad de configuración del sistema".
3.. Pinche en la lengüeta "BOOT.INI".
4.. En "Opciones de inicio", marque la casilla "/SAFEBOOT"
5.. Pinche en el botón [ Aceptar ], y en el mensaje siguiente confirme
reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero en ese
punto, desmarque la casilla "/SAFEBOOT". Luego confirme los cambios, y
reinicie su computadora.



2) DESACTIVA LA RESTAURACIÓN DEL SISTEMA

Mi PC- Propiedades- Restaurar Sistema- ALLÍ TILDA EL CASILLERO: "DESACTIVAR
RESTAURAR SISTEMA EN TODAS LAS UNIDADES" a continuación APLICAR y ACEPTAR.

TERMINADA LA LIMPIEZA VUELVE ATRÁS ESTOS CAMBIOS.



3) PREVIO A ESTAS TAREAS, COMO TAREA INICIAL "ELIMINA ARCHIVOS TEMPORALES"
de esta manera:


PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar eliminar todo
el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que se
encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR CONTENT.IE5)
con la excepción de INDEX.DAT que se borra desde Ms-Dos, fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA DE
FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada la pantalla
elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el proceso de eliminación
explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro
chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del archivo

Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al
lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un
tamaño
de 40 kb listo de nuevo para crecer con el uso.





4) MUY IMPORTANTE PASAR LO MENOS TRES o CUATRO ANTIVIRUS EN LÍNEA, nunca te
quedes con el informe de un solo antivirus, es muy útil comparar diferentes
informes y diferentes antivirus, aquí tienes los mejores antivirus en línea:

ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan








Comenta los resultados, saludos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON RAPIDEZ,
SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo












"José PR" escribió en el mensaje
news:O5z%

los de Trend me informó y los eliminé.
Vamos, que se puede hacer. El otro día me descargué un "freeware" de
pctools
doctorspyware 4.0, pero solo localiza los problemas y no te los resuelve.
Trend sí.
Bueno
He hecho lo siguiente para que spywareblaster me aparezca junto al reloj :
he creado una clave nueva en el registro con su título siguiendo una ayuda
pasada que conservaba (como todas) .
Ahora reinicio y a ver si funciona y lo tengo como residente.
Tiene habilitadas las defensas. Bueno, lo haré cuando termine el escaneo
on
line del Panda.
Seguimos

"Verónica B." escribió en el mensaje
news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas porque
caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas espía, te
lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido el IE7.
La cosa sigue igual (con el mensaje del centro de seguridad), pero la
entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó (con
activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra partición
hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el mensaje
news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con Panda o
TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había perdido la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos antivirus

al entrar y cargar los programas se me cargó una ventana fulgurante
en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre, pero
supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe el
nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de socket:
11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web daba con
frecuencia el resultado de no encontrado



"Verónica B." escribió en el
mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he actualizado en
parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo he
vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he actualizado en
parte, ya que hay una actualización que es de pago. Creo que está
en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en el
mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque impide
nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y ejecutar
A mí también me llama la atención Spybot. Además lo hace sin que
kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder para
ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo. Ellos mismos
te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió en el
mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y troyanos en
modo seguro.
Pero la cosa en relación a reconocimiento del antivirus sigue
igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador libre de
espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B." escribió en el
mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin intrusos,
sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el mensaje
news:

Aplicar varias veces el spybot me da resultado. Hasta que ya
no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos on line
ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un par de
troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa que no
tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras particiones me
reconoce windows
kaspersky como antivirus sin problema y en esta no lo
encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

do.

"Simplemente Osvaldo" escribió en el mensaje
news:%

José mas o menos seguí los hilos de tus mensajes y respuestas, te doy un
dato muy importante, para que la limpieza de cualquier equipo sea
efectiva, sigue estas reglas BÁSICAS, antes de usar cualquier programa de
limpieza e incluso el antivirus:

1) PREVIAMENTE INGRESA EN A MODO DE PRUEBA DE FALLOS;


INICIAR EN A MODO
DE PRUEBA DE FALLOS

Windows XP

1.. Cierre todos los programas.
2.. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la
"Utilidad de configuración del sistema".
3.. Pinche en la lengüeta "BOOT.INI".
4.. En "Opciones de inicio", marque la casilla "/SAFEBOOT"
5.. Pinche en el botón [ Aceptar ], y en el mensaje siguiente confirme
reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero en
ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme los cambios, y
reinicie su computadora.



2) DESACTIVA LA RESTAURACIÓN DEL SISTEMA

Mi PC- Propiedades- Restaurar Sistema- ALLÍ TILDA EL CASILLERO:
"DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES" a continuación
APLICAR y ACEPTAR.

TERMINADA LA LIMPIEZA VUELVE ATRÁS ESTOS CAMBIOS.



3) PREVIO A ESTAS TAREAS, COMO TAREA INICIAL "ELIMINA ARCHIVOS TEMPORALES"
de esta manera:


PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar eliminar
todo el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que se
encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR
CONTENT.IE5) con la excepción de INDEX.DAT que se borra desde Ms-Dos,
fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA DE
FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada la
pantalla elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el proceso de
eliminación explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este
archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro
chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del
archivo
>>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE
REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al
lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un
tamaño
de 40 kb listo de nuevo para crecer con el uso.





4) MUY IMPORTANTE PASAR LO MENOS TRES o CUATRO ANTIVIRUS EN LÍNEA, nunca
te quedes con el informe de un solo antivirus, es muy útil comparar
diferentes informes y diferentes antivirus, aquí tienes los mejores
antivirus en línea:

ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan








Comenta los resultados, saludos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON
RAPIDEZ, SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo












"José PR" escribió en el mensaje
news:O5z%

los de Trend me informó y los eliminé.
Vamos, que se puede hacer. El otro día me descargué un "freeware" de
pctools
doctorspyware 4.0, pero solo localiza los problemas y no te los resuelve.
Trend sí.
Bueno
He hecho lo siguiente para que spywareblaster me aparezca junto al reloj
:
he creado una clave nueva en el registro con su título siguiendo una
ayuda
pasada que conservaba (como todas) .
Ahora reinicio y a ver si funciona y lo tengo como residente.
Tiene habilitadas las defensas. Bueno, lo haré cuando termine el escaneo
on
line del Panda.
Seguimos

"Verónica B." escribió en el mensaje
news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas porque
caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas espía, te
lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido el IE7.
La cosa sigue igual (con el mensaje del centro de seguridad), pero la
entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó (con
activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra partición
hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el mensaje
news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con Panda o
TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había perdido
la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos antivirus

al entrar y cargar los programas se me cargó una ventana fulgurante
en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre, pero
supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe el
nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de socket:
11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web daba
con
frecuencia el resultado de no encontrado



"Verónica B." escribió en el
mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he actualizado
en parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo he
vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he actualizado
en parte, ya que hay una actualización que es de pago. Creo que
está en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en el
mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque impide
nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y ejecutar
A mí también me llama la atención Spybot. Además lo hace sin que
kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder para
ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo. Ellos
mismos te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió en el
mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y troyanos
en modo seguro.
Pero la cosa en relación a reconocimiento del antivirus sigue
igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador libre de
espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B." escribió en el
mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin
intrusos, sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el mensaje
news:

Aplicar varias veces el spybot me da resultado. Hasta que ya
no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos on line
ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un par de
troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa que no
tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras particiones me
reconoce windows
kaspersky como antivirus sin problema y en esta no lo
encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

José,
sin embargo aun no está 10 puntos tu sistema, ya que los mensajes siguen
saliendo cortados. Por lo menos la primera línea. En vez de Verónica, salió
ica:) (decí que yo soy adivina:) )
Te pregunto: Tienes ambos antivirus residentes? Porque si es así, con razón
que Kaspersky no te "dice ni mu".
No es para nada aconsejable, pues puede no funcionar bien ninguno de los
dos, por interferencias entre ambos.
Si quieres tener firewall , te puedo recomendar ZoneAlarm que tiene su
versión gratuita.
Lo que no entendí es:como no elimino los recordatorios de

sesión en foros"

En qué circunstancias usas el CCcleaner?

no mando un abrazo porque puede comprometerme:)

saludos cordiales


"José PR" escribió en el mensaje
news:

ica. Has entendido bien lo de tirar la toalla.
He tomado buena nota del NOD32. Tengo pago Panda hasta el 2008 y ahora el
kaspersky hasta septiembre de 2007. Que me parece que no tiene firewall
propio como el Panda.
Si que me gustaría que me dijeras como no elimino los recordatorios de
sesión en foros, porque cuando aplico el CCcleaner me suele dejar luego
con vuelta a empezar a meter usuario y contraseña.
Este campo es muy amplio y cambiante. En el momento presente : con dos
antivirus no parece una emergencia acudir a un tercero. Contigo y con todo
lo demás creo estar bien protegido..
Un abrazo
Saludos cordiales
pepe

"Verónica B." escribió en el mensaje
news:e$$

Tirar la toalla significa que te das por vencido y no creo que sea el
caso:)
Ahora, si el Kaspersky que tienes es de pago, bueno qué le vamos a hacer,
pero una vez que venza la licencia y no es por menospreciarlo, todo lo
contrario, te recomendaría otro antivirus(tambien de pago) que es el
NOD32. Tiene muy buena prensa y trabaja mucho con la heurística.
Si quieres un antivirus gratuito, tambien bueno(yo lo uso hace tiempo) es
el Avast free.
En cuanto a las galletas, las puedes eliminar, así como Archivos
Temporales e Historial, una vez por semana.
Herramientas-Opciones de Internet-Archivos Temporales-Cookies-Historial.
Aparte, muchas galletas estarán supervisadas y rechazadas por el Spybot.
Hablando del Spybot. Los muy pícaros tienen algunas casillas pre-tildadas
como para que no se escaneen. Yo me tomé el trabajo de destildarlas
despues de la instalación. Fijate en Configuración-Productos, que todas
las casillas estén sin tildar.
Para terminar te recomiendo actualizar y usar los antispy por lo menos
una vez por semana. Es muy importante.
Me alegro que funciones con "normalidad" y cuando tengas algun problema,
comunícate con estos Foros que no habrá inconvenientes en ayudarte.

saludos y hasta mas ver
Verónica B.


"José PR" escribió en el mensaje
news:%

Tiro la toalla.
El sistema funciona.
Quizás no sea importante que tenga que supervisar yo el kaspersky.
Lo único que localizo ahora son galletas.
Tengo el spywareblaster, el windows defender residente, el kaspersky que
no
dice ni mú, etc.
Además tengo tu ayuda, antivirus on line, el spybot, el adaware,
etc.etc.
Creo que hemos llegado a la "normalidad".
Gracias

"Verónica B." escribió en el mensaje
news:

Ah José, eso sí que no lo sé. El Registro es algo serio.
Si quieres salir de dudas, haz esta misma pregunta en el Foro de XP.
Seguramente alguien mas avezado te contestará.

Sigo esperando tus noticias.

saludos


"José PR" escribió en el mensaje
news:

El escaneo del panda desinfectó tres virus.
He puesto el spywareblaster para que se inicie como residente. He
leido tu
mensaje posterior. Lo quitamos cuando termine todo esto. Así seguro
que está
actuando desde el principio.
Como recibí en un escaneo el aviso de
microsoftwindowssecuritycenterantivirusoverride cambié el valor
correspondiente en
HKEY_LOCAL_MACHINE\Software\microsoft\SecurityCenter\antivirusOverrided!=dword:0
Lo cambié por un uno, pero lo único que hace es decir que supervisaré
yo el
programa antivirus
en esta clave Security Center los valores que observé de dword son
todos
ceros.

Cuál es su valor normal o típico para estas claves.?
Sólo puede tomar valor 0 ó 1 ?
"José PR" escribió en el mensaje
news:

Verónica yo creo que lo tengo correctamente instalado.
Vamos a verificarlo :
en la barra de tareas no me aparece como residente. Me gustaría
ponerlo en inicio de msconfig.
msconfig
tengo msascui.exe que pertenece al windows defender marcado. Aunque
su icono no lo veo en la barra de tareas.
No veo como poner residente spywareblaster.
Ahora lo he ejecutado y minimizado. Entonces parece que está activo,
aunque no desde el inicio del ordenador.
Lo dejaré así cada vez que entre hasta que encontremos la manera de
ponerlo residente.


"Verónica B." escribió en el
mensaje news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas
porque caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas espía,
te lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido el
IE7. La cosa sigue igual (con el mensaje del centro de seguridad),
pero la entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó
(con activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra
partición hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el
mensaje news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con Panda o
TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había
perdido la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos
antivirus

al entrar y cargar los programas se me cargó una ventana
fulgurante en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre,
pero supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe el
nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de
socket: 11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web
daba con
frecuencia el resultado de no encontrado



"Verónica B." escribió en el
mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo he
vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte, ya que hay una actualización que es de
pago. Creo que está en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en el
mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque impide
nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y
ejecutar
A mí también me llama la atención Spybot. Además lo hace sin
que kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder para
ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo. Ellos
mismos te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió en
el mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y
troyanos en modo seguro.
Pero la cosa en relación a reconocimiento del antivirus
sigue igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador libre
de espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B." escribió
en el mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin
intrusos, sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el mensaje
news:

Aplicar varias veces el spybot me da resultado. Hasta
que ya no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos on
line ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un par
de troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa que
no tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras particiones
me reconoce windows
kaspersky como antivirus sin problema y en esta no lo
encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

Osvaldo,
Es interesante lo que le indicás a José, pero podés decirme de dónde surge
toda esta información y la razón por la que hay que seguir estos pasos?,
sobre todo lo del Boot.ini y desactivar Restauración del Sistema?

Lo de la eliminación de Temporales no hace falta que me aclares.

saludos
Verónica B.


"Simplemente Osvaldo" escribió en el mensaje
news:%

José mas o menos seguí los hilos de tus mensajes y respuestas, te doy un
dato muy importante, para que la limpieza de cualquier equipo sea
efectiva, sigue estas reglas BÁSICAS, antes de usar cualquier programa de
limpieza e incluso el antivirus:

1) PREVIAMENTE INGRESA EN A MODO DE PRUEBA DE FALLOS;


INICIAR EN A MODO
DE PRUEBA DE FALLOS

Windows XP

1.. Cierre todos los programas.
2.. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá la
"Utilidad de configuración del sistema".
3.. Pinche en la lengüeta "BOOT.INI".
4.. En "Opciones de inicio", marque la casilla "/SAFEBOOT"
5.. Pinche en el botón [ Aceptar ], y en el mensaje siguiente confirme
reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero en
ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme los cambios, y
reinicie su computadora.



2) DESACTIVA LA RESTAURACIÓN DEL SISTEMA

Mi PC- Propiedades- Restaurar Sistema- ALLÍ TILDA EL CASILLERO:
"DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES" a continuación
APLICAR y ACEPTAR.

TERMINADA LA LIMPIEZA VUELVE ATRÁS ESTOS CAMBIOS.



3) PREVIO A ESTAS TAREAS, COMO TAREA INICIAL "ELIMINA ARCHIVOS TEMPORALES"
de esta manera:


PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar eliminar
todo el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que se
encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR
CONTENT.IE5) con la excepción de INDEX.DAT que se borra desde Ms-Dos,
fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA DE
FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada la
pantalla elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el proceso de
eliminación explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de datos.
El propósito del archivo es de dar Zone Labs acceso a información en el
caso de problemas con tu computador; por supuesto con la versión gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este
archivo
rápidamente se hace alarmante y un peso muy importante para un disco duro
chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del
archivo
>>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >> Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE
REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de nuevo al
lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con un
tamaño
de 40 kb listo de nuevo para crecer con el uso.





4) MUY IMPORTANTE PASAR LO MENOS TRES o CUATRO ANTIVIRUS EN LÍNEA, nunca
te quedes con el informe de un solo antivirus, es muy útil comparar
diferentes informes y diferentes antivirus, aquí tienes los mejores
antivirus en línea:

ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan








Comenta los resultados, saludos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware SE,
Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON
RAPIDEZ, SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo












"José PR" escribió en el mensaje
news:O5z%

los de Trend me informó y los eliminé.
Vamos, que se puede hacer. El otro día me descargué un "freeware" de
pctools
doctorspyware 4.0, pero solo localiza los problemas y no te los resuelve.
Trend sí.
Bueno
He hecho lo siguiente para que spywareblaster me aparezca junto al reloj
:
he creado una clave nueva en el registro con su título siguiendo una
ayuda
pasada que conservaba (como todas) .
Ahora reinicio y a ver si funciona y lo tengo como residente.
Tiene habilitadas las defensas. Bueno, lo haré cuando termine el escaneo
on
line del Panda.
Seguimos

"Verónica B." escribió en el mensaje
news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas porque
caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas espía, te
lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido el IE7.
La cosa sigue igual (con el mensaje del centro de seguridad), pero la
entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó (con
activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra partición
hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el mensaje
news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con Panda o
TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había perdido
la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos antivirus

al entrar y cargar los programas se me cargó una ventana fulgurante
en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre, pero
supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe el
nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de socket:
11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web daba
con
frecuencia el resultado de no encontrado



"Verónica B." escribió en el
mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he actualizado
en parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo he
vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he actualizado
en parte, ya que hay una actualización que es de pago. Creo que
está en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en el
mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque impide
nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y ejecutar
A mí también me llama la atención Spybot. Además lo hace sin que
kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder para
ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo. Ellos
mismos te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió en el
mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y troyanos
en modo seguro.
Pero la cosa en relación a reconocimiento del antivirus sigue
igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador libre de
espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B." escribió en el
mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin
intrusos, sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el mensaje
news:

Aplicar varias veces el spybot me da resultado. Hasta que ya
no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos on line
ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un par de
troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa que no
tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras particiones me
reconoce windows
kaspersky como antivirus sin problema y en esta no lo
encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/