Un troyano ? Centro de seguridad y antivirus

ay José, mirá cómo salió. Antes que "dos" no sé qué venía:(
Gracias por tu concepto y el saludo, pero como falta todavía un poquito para
Navidad, espero tener buenas noticias de tu parte antes, en lo que respecta
a los problemas que tenías.

Feliz Navidad tambien y el beso, hm, me compromete:))


"José PR" escribió en el mensaje
news:%

dos. Forman un equipo estupendo en este cambiante mundo de la informática.
Feliz Navidad y un beso fuerte.

"Simplemente Osvaldo" escribió en el mensaje
news:%

Verónica!!!
No soy técnico ni conocedor especializado en la
informática, simplemente me gusta aprender y seguir consejos que leo en
los diferentes grupos y o listas, SIEMPRE GUARDO INFORMACIÓN QUE POR SER
REITERATIVA y RECOMENDADA POR INTEGRANTES CON MAYORES CONOCIMIENTOS QUE
LOS MÍOS, ES MUY ÚTIL EN MI CASO PARA TRATAR DE AYUDAR A OTROS
CONSULTANTES, EN OCASIONES SIMILARES y o PROBLEMAS PARECIDOS.

PERO REPITO NO SOY ESPECIALIZADO EN INFORMÁTICA, NI MUCHO MENOS.

No soy un jovencito, pero cada día me gusta aprender cosas nuevas a todo
nivel, pero especialmente en la Informática que me atrapa y me crea
cierta adicción.

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informática:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es







"Verónica B." escribió en el mensaje
news:%23R5cru$

Osvaldo,
En ningun momento dije ni pensé que tus recomendaciones no los haces con
responsabilidad, solamente tenía curiosidad por la procedencia de la
información, la cual me merece toda la confianza por ser de VSantivirus.
Gracias por los enlaces que permitieron agregar mas conocimientos a mi
cabeza, porque reconozco que desconocía ciertos detalles.

saludos


"Simplemente Osvaldo" escribió en el mensaje
news:OAFqxe$

Verónica cuando recomiendo algo siempre lo hago con responsabilidad y
siempre con información de respaldo, nunca tiro cualquier cosa por
decir algo.

Si no fueras Verónica te indicaría solamente la fuente
http://vsantivirus.com y buscas los enlaces.

Pero haré una excepción:

http://vsantivirus.com/faq-modo-fallo.htm

http://vsantivirus.com/faq-winxp.htm

http://vsantivirus.com/ev-parasitos.htm

Respecto a la restauración de Sistema, si tienes el equipo infestado
hace unos cuantos días tienes la copias del sistema infestadas, por mas
que limpies el sistema ahora, hay muchos troyanos que justamente hacen
esa trampita, se autoinstalan nuevamente desde las copias de seguridad,
esto a grandes rasgos son los motivos, LOS TÉCNICOS MAS AVEZADOS TE
PODRÁN EXPLICAR CON DETALLES JUSTAMENTE "TÉCNICOS" LAS VENTAJAS y o
CONVENIENCIAS DE ESTE MÉTODO DE DESACTIVACIÓN DE LA RESTAURACIÓN DEL
SISTEMA.

http://service1.symantec.com/SUPPOR...5173946924

http://alerta-antivirus.red.es/viru...p;articulo&pagina=3

http://www.pandasoftware.com/spain/...ha.aspx?id&IdIdioma=1


Verónica te envió un saludo.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000




"Verónica B." escribió en el mensaje
news:%

Osvaldo,
Es interesante lo que le indicás a José, pero podés decirme de dónde
surge toda esta información y la razón por la que hay que seguir estos
pasos?, sobre todo lo del Boot.ini y desactivar Restauración del
Sistema?

Lo de la eliminación de Temporales no hace falta que me aclares.

saludos
Verónica B.


"Simplemente Osvaldo" escribió en el mensaje
news:%

José mas o menos seguí los hilos de tus mensajes y respuestas, te doy
un dato muy importante, para que la limpieza de cualquier equipo sea
efectiva, sigue estas reglas BÁSICAS, antes de usar cualquier
programa de limpieza e incluso el antivirus:

1) PREVIAMENTE INGRESA EN A MODO DE PRUEBA DE FALLOS;


INICIAR EN A
MODO DE PRUEBA DE FALLOS

Windows XP

1.. Cierre todos los programas.
2.. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.
Aparecerá la "Utilidad de configuración del sistema".
3.. Pinche en la lengüeta "BOOT.INI".
4.. En "Opciones de inicio", marque la casilla "/SAFEBOOT"
5.. Pinche en el botón [ Aceptar ], y en el mensaje siguiente
confirme reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero
en ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme los
cambios, y reinicie su computadora.



2) DESACTIVA LA RESTAURACIÓN DEL SISTEMA

Mi PC- Propiedades- Restaurar Sistema- ALLÍ TILDA EL CASILLERO:
"DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES" a continuación
APLICAR y ACEPTAR.

TERMINADA LA LIMPIEZA VUELVE ATRÁS ESTOS CAMBIOS.



3) PREVIO A ESTAS TAREAS, COMO TAREA INICIAL "ELIMINA ARCHIVOS
TEMPORALES" de esta manera:


PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar
eliminar todo el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que
se encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR
CONTENT.IE5) con la excepción de INDEX.DAT que se borra desde Ms-Dos,
fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA
DE FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada la
pantalla elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el proceso
de eliminación explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de
datos.
El propósito del archivo es de dar Zone Labs acceso a información en
el
caso de problemas con tu computador; por supuesto con la versión
gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este
archivo
rápidamente se hace alarmante y un peso muy importante para un disco
duro chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al
lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del
archivo
>>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >>
Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE
REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de
nuevo al lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con
un tamaño
de 40 kb listo de nuevo para crecer con el uso.





4) MUY IMPORTANTE PASAR LO MENOS TRES o CUATRO ANTIVIRUS EN LÍNEA,
nunca te quedes con el informe de un solo antivirus, es muy útil
comparar diferentes informes y diferentes antivirus, aquí tienes los
mejores antivirus en línea:

ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan








Comenta los resultados, saludos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA
CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware
SE, Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON
RAPIDEZ, SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo












"José PR" escribió en el mensaje
news:O5z%

los de Trend me informó y los eliminé.
Vamos, que se puede hacer. El otro día me descargué un "freeware" de
pctools
doctorspyware 4.0, pero solo localiza los problemas y no te los
resuelve.
Trend sí.
Bueno
He hecho lo siguiente para que spywareblaster me aparezca junto al
reloj :
he creado una clave nueva en el registro con su título siguiendo una
ayuda
pasada que conservaba (como todas) .
Ahora reinicio y a ver si funciona y lo tengo como residente.
Tiene habilitadas las defensas. Bueno, lo haré cuando termine el
escaneo on
line del Panda.
Seguimos

"Verónica B." escribió en el
mensaje
news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas
porque caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas
espía, te lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido el
IE7. La cosa sigue igual (con el mensaje del centro de seguridad),
pero la entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó
(con activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra
partición hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el
mensaje news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con Panda
o TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había
perdido la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos
antivirus

al entrar y cargar los programas se me cargó una ventana
fulgurante en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre,
pero supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe
el nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de
socket: 11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web
daba con
frecuencia el resultado de no encontrado



"Verónica B." escribió en el
mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo he
vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte, ya que hay una actualización que es de
pago. Creo que está en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en
el mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque impide
nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y
ejecutar
A mí también me llama la atención Spybot. Además lo hace
sin que kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder para
ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo. Ellos
mismos te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió en
el mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y
troyanos en modo seguro.
Pero la cosa en relación a reconocimiento del antivirus
sigue igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador libre
de espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B." escribió
en el mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin
intrusos, sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el mensaje
news:

Aplicar varias veces el spybot me da resultado. Hasta
que ya no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos on
line ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un par
de troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa
que no tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras particiones
me reconoce windows
kaspersky como antivirus sin problema y en esta no lo
encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

Verónica!!!
Ja, ja, ja, yo quería ser tan realista.

Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000







"Verónica B." escribió en el mensaje
news:

Osvaldo,
Estamos en las mismas, en todo, menos en eso de "cierta adicción". En mi
caso es lisa y llanamente adicción:)

saludos


"Simplemente Osvaldo" escribió en el mensaje
news:%

Verónica!!!
No soy técnico ni conocedor especializado en la
informática, simplemente me gusta aprender y seguir consejos que leo en
los diferentes grupos y o listas, SIEMPRE GUARDO INFORMACIÓN QUE POR SER
REITERATIVA y RECOMENDADA POR INTEGRANTES CON MAYORES CONOCIMIENTOS QUE
LOS MÍOS, ES MUY ÚTIL EN MI CASO PARA TRATAR DE AYUDAR A OTROS
CONSULTANTES, EN OCASIONES SIMILARES y o PROBLEMAS PARECIDOS.

PERO REPITO NO SOY ESPECIALIZADO EN INFORMÁTICA, NI MUCHO MENOS.

No soy un jovencito, pero cada día me gusta aprender cosas nuevas a todo
nivel, pero especialmente en la Informática que me atrapa y me crea
cierta adicción.

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informática:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es







"Verónica B." escribió en el mensaje
news:%23R5cru$

Osvaldo,
En ningun momento dije ni pensé que tus recomendaciones no los haces con
responsabilidad, solamente tenía curiosidad por la procedencia de la
información, la cual me merece toda la confianza por ser de VSantivirus.
Gracias por los enlaces que permitieron agregar mas conocimientos a mi
cabeza, porque reconozco que desconocía ciertos detalles.

saludos


"Simplemente Osvaldo" escribió en el mensaje
news:OAFqxe$

Verónica cuando recomiendo algo siempre lo hago con responsabilidad y
siempre con información de respaldo, nunca tiro cualquier cosa por
decir algo.

Si no fueras Verónica te indicaría solamente la fuente
http://vsantivirus.com y buscas los enlaces.

Pero haré una excepción:

http://vsantivirus.com/faq-modo-fallo.htm

http://vsantivirus.com/faq-winxp.htm

http://vsantivirus.com/ev-parasitos.htm

Respecto a la restauración de Sistema, si tienes el equipo infestado
hace unos cuantos días tienes la copias del sistema infestadas, por mas
que limpies el sistema ahora, hay muchos troyanos que justamente hacen
esa trampita, se autoinstalan nuevamente desde las copias de seguridad,
esto a grandes rasgos son los motivos, LOS TÉCNICOS MAS AVEZADOS TE
PODRÁN EXPLICAR CON DETALLES JUSTAMENTE "TÉCNICOS" LAS VENTAJAS y o
CONVENIENCIAS DE ESTE MÉTODO DE DESACTIVACIÓN DE LA RESTAURACIÓN DEL
SISTEMA.

http://service1.symantec.com/SUPPOR...5173946924

http://alerta-antivirus.red.es/viru...p;articulo&pagina=3

http://www.pandasoftware.com/spain/...ha.aspx?id&IdIdioma=1


Verónica te envió un saludo.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000




"Verónica B." escribió en el mensaje
news:%

Osvaldo,
Es interesante lo que le indicás a José, pero podés decirme de dónde
surge toda esta información y la razón por la que hay que seguir estos
pasos?, sobre todo lo del Boot.ini y desactivar Restauración del
Sistema?

Lo de la eliminación de Temporales no hace falta que me aclares.

saludos
Verónica B.


"Simplemente Osvaldo" escribió en el mensaje
news:%

José mas o menos seguí los hilos de tus mensajes y respuestas, te doy
un dato muy importante, para que la limpieza de cualquier equipo sea
efectiva, sigue estas reglas BÁSICAS, antes de usar cualquier
programa de limpieza e incluso el antivirus:

1) PREVIAMENTE INGRESA EN A MODO DE PRUEBA DE FALLOS;


INICIAR EN A
MODO DE PRUEBA DE FALLOS

Windows XP

1.. Cierre todos los programas.
2.. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.
Aparecerá la "Utilidad de configuración del sistema".
3.. Pinche en la lengüeta "BOOT.INI".
4.. En "Opciones de inicio", marque la casilla "/SAFEBOOT"
5.. Pinche en el botón [ Aceptar ], y en el mensaje siguiente
confirme reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero
en ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme los
cambios, y reinicie su computadora.



2) DESACTIVA LA RESTAURACIÓN DEL SISTEMA

Mi PC- Propiedades- Restaurar Sistema- ALLÍ TILDA EL CASILLERO:
"DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES" a continuación
APLICAR y ACEPTAR.

TERMINADA LA LIMPIEZA VUELVE ATRÁS ESTOS CAMBIOS.



3) PREVIO A ESTAS TAREAS, COMO TAREA INICIAL "ELIMINA ARCHIVOS
TEMPORALES" de esta manera:


PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar
eliminar todo el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que
se encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR
CONTENT.IE5) con la excepción de INDEX.DAT que se borra desde Ms-Dos,
fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA
DE FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada la
pantalla elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el proceso
de eliminación explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de
datos.
El propósito del archivo es de dar Zone Labs acceso a información en
el
caso de problemas con tu computador; por supuesto con la versión
gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este
archivo
rápidamente se hace alarmante y un peso muy importante para un disco
duro chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al
lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del
archivo
>>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >>
Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE
REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de
nuevo al lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con
un tamaño
de 40 kb listo de nuevo para crecer con el uso.





4) MUY IMPORTANTE PASAR LO MENOS TRES o CUATRO ANTIVIRUS EN LÍNEA,
nunca te quedes con el informe de un solo antivirus, es muy útil
comparar diferentes informes y diferentes antivirus, aquí tienes los
mejores antivirus en línea:

ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan








Comenta los resultados, saludos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA
CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware
SE, Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON
RAPIDEZ, SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo












"José PR" escribió en el mensaje
news:O5z%

los de Trend me informó y los eliminé.
Vamos, que se puede hacer. El otro día me descargué un "freeware" de
pctools
doctorspyware 4.0, pero solo localiza los problemas y no te los
resuelve.
Trend sí.
Bueno
He hecho lo siguiente para que spywareblaster me aparezca junto al
reloj :
he creado una clave nueva en el registro con su título siguiendo una
ayuda
pasada que conservaba (como todas) .
Ahora reinicio y a ver si funciona y lo tengo como residente.
Tiene habilitadas las defensas. Bueno, lo haré cuando termine el
escaneo on
line del Panda.
Seguimos

"Verónica B." escribió en el
mensaje
news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas
porque caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas
espía, te lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido el
IE7. La cosa sigue igual (con el mensaje del centro de seguridad),
pero la entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó
(con activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra
partición hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el
mensaje news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con Panda
o TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había
perdido la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos
antivirus

al entrar y cargar los programas se me cargó una ventana
fulgurante en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre,
pero supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe
el nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de
socket: 11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web
daba con
frecuencia el resultado de no encontrado



"Verónica B." escribió en el
mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo he
vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte, ya que hay una actualización que es de
pago. Creo que está en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en
el mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque impide
nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y
ejecutar
A mí también me llama la atención Spybot. Además lo hace
sin que kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder para
ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo. Ellos
mismos te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió en
el mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y
troyanos en modo seguro.
Pero la cosa en relación a reconocimiento del antivirus
sigue igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador libre
de espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B." escribió
en el mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin
intrusos, sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el mensaje
news:

Aplicar varias veces el spybot me da resultado. Hasta
que ya no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos on
line ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un par
de troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa
que no tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras particiones
me reconoce windows
kaspersky como antivirus sin problema y en esta no lo
encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

José!!!
Tratamos de ayudar u orientar de acuerdo a nuestros
conocimientos, granito a granito tratamos de cooperar con los que plantean
diferentes problemas.

Me expreso en plural, porque creo que también es la forma de proceder de
Verónica en los grupos de ayuda.

José comenta como sigue tu problema.

Saludos.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000




















"José PR" escribió en el mensaje
news:%

dos. Forman un equipo estupendo en este cambiante mundo de la informática.
Feliz Navidad y un beso fuerte.

"Simplemente Osvaldo" escribió en el mensaje
news:%

Verónica!!!
No soy técnico ni conocedor especializado en la
informática, simplemente me gusta aprender y seguir consejos que leo en
los diferentes grupos y o listas, SIEMPRE GUARDO INFORMACIÓN QUE POR SER
REITERATIVA y RECOMENDADA POR INTEGRANTES CON MAYORES CONOCIMIENTOS QUE
LOS MÍOS, ES MUY ÚTIL EN MI CASO PARA TRATAR DE AYUDAR A OTROS
CONSULTANTES, EN OCASIONES SIMILARES y o PROBLEMAS PARECIDOS.

PERO REPITO NO SOY ESPECIALIZADO EN INFORMÁTICA, NI MUCHO MENOS.

No soy un jovencito, pero cada día me gusta aprender cosas nuevas a todo
nivel, pero especialmente en la Informática que me atrapa y me crea
cierta adicción.

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informática:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es







"Verónica B." escribió en el mensaje
news:%23R5cru$

Osvaldo,
En ningun momento dije ni pensé que tus recomendaciones no los haces con
responsabilidad, solamente tenía curiosidad por la procedencia de la
información, la cual me merece toda la confianza por ser de VSantivirus.
Gracias por los enlaces que permitieron agregar mas conocimientos a mi
cabeza, porque reconozco que desconocía ciertos detalles.

saludos


"Simplemente Osvaldo" escribió en el mensaje
news:OAFqxe$

Verónica cuando recomiendo algo siempre lo hago con responsabilidad y
siempre con información de respaldo, nunca tiro cualquier cosa por
decir algo.

Si no fueras Verónica te indicaría solamente la fuente
http://vsantivirus.com y buscas los enlaces.

Pero haré una excepción:

http://vsantivirus.com/faq-modo-fallo.htm

http://vsantivirus.com/faq-winxp.htm

http://vsantivirus.com/ev-parasitos.htm

Respecto a la restauración de Sistema, si tienes el equipo infestado
hace unos cuantos días tienes la copias del sistema infestadas, por mas
que limpies el sistema ahora, hay muchos troyanos que justamente hacen
esa trampita, se autoinstalan nuevamente desde las copias de seguridad,
esto a grandes rasgos son los motivos, LOS TÉCNICOS MAS AVEZADOS TE
PODRÁN EXPLICAR CON DETALLES JUSTAMENTE "TÉCNICOS" LAS VENTAJAS y o
CONVENIENCIAS DE ESTE MÉTODO DE DESACTIVACIÓN DE LA RESTAURACIÓN DEL
SISTEMA.

http://service1.symantec.com/SUPPOR...5173946924

http://alerta-antivirus.red.es/viru...p;articulo&pagina=3

http://www.pandasoftware.com/spain/...ha.aspx?id&IdIdioma=1


Verónica te envió un saludo.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000




"Verónica B." escribió en el mensaje
news:%

Osvaldo,
Es interesante lo que le indicás a José, pero podés decirme de dónde
surge toda esta información y la razón por la que hay que seguir estos
pasos?, sobre todo lo del Boot.ini y desactivar Restauración del
Sistema?

Lo de la eliminación de Temporales no hace falta que me aclares.

saludos
Verónica B.


"Simplemente Osvaldo" escribió en el mensaje
news:%

José mas o menos seguí los hilos de tus mensajes y respuestas, te doy
un dato muy importante, para que la limpieza de cualquier equipo sea
efectiva, sigue estas reglas BÁSICAS, antes de usar cualquier
programa de limpieza e incluso el antivirus:

1) PREVIAMENTE INGRESA EN A MODO DE PRUEBA DE FALLOS;


INICIAR EN A
MODO DE PRUEBA DE FALLOS

Windows XP

1.. Cierre todos los programas.
2.. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.
Aparecerá la "Utilidad de configuración del sistema".
3.. Pinche en la lengüeta "BOOT.INI".
4.. En "Opciones de inicio", marque la casilla "/SAFEBOOT"
5.. Pinche en el botón [ Aceptar ], y en el mensaje siguiente
confirme reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero
en ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme los
cambios, y reinicie su computadora.



2) DESACTIVA LA RESTAURACIÓN DEL SISTEMA

Mi PC- Propiedades- Restaurar Sistema- ALLÍ TILDA EL CASILLERO:
"DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES" a continuación
APLICAR y ACEPTAR.

TERMINADA LA LIMPIEZA VUELVE ATRÁS ESTOS CAMBIOS.



3) PREVIO A ESTAS TAREAS, COMO TAREA INICIAL "ELIMINA ARCHIVOS
TEMPORALES" de esta manera:


PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar
eliminar todo el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que
se encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR
CONTENT.IE5) con la excepción de INDEX.DAT que se borra desde Ms-Dos,
fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA
DE FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada la
pantalla elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el proceso
de eliminación explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de
datos.
El propósito del archivo es de dar Zone Labs acceso a información en
el
caso de problemas con tu computador; por supuesto con la versión
gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este
archivo
rápidamente se hace alarmante y un peso muy importante para un disco
duro chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al
lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del
archivo
>>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >>
Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE
REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de
nuevo al lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm con
un tamaño
de 40 kb listo de nuevo para crecer con el uso.





4) MUY IMPORTANTE PASAR LO MENOS TRES o CUATRO ANTIVIRUS EN LÍNEA,
nunca te quedes con el informe de un solo antivirus, es muy útil
comparar diferentes informes y diferentes antivirus, aquí tienes los
mejores antivirus en línea:

ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan








Comenta los resultados, saludos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA
CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware
SE, Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON
RAPIDEZ, SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo












"José PR" escribió en el mensaje
news:O5z%

los de Trend me informó y los eliminé.
Vamos, que se puede hacer. El otro día me descargué un "freeware" de
pctools
doctorspyware 4.0, pero solo localiza los problemas y no te los
resuelve.
Trend sí.
Bueno
He hecho lo siguiente para que spywareblaster me aparezca junto al
reloj :
he creado una clave nueva en el registro con su título siguiendo una
ayuda
pasada que conservaba (como todas) .
Ahora reinicio y a ver si funciona y lo tengo como residente.
Tiene habilitadas las defensas. Bueno, lo haré cuando termine el
escaneo on
line del Panda.
Seguimos

"Verónica B." escribió en el
mensaje
news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas
porque caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas
espía, te lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido el
IE7. La cosa sigue igual (con el mensaje del centro de seguridad),
pero la entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó
(con activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra
partición hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el
mensaje news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con Panda
o TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había
perdido la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos
antivirus

al entrar y cargar los programas se me cargó una ventana
fulgurante en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre,
pero supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe
el nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de
socket: 11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web
daba con
frecuencia el resultado de no encontrado



"Verónica B." escribió en el
mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo he
vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte, ya que hay una actualización que es de
pago. Creo que está en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en
el mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque impide
nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y
ejecutar
A mí también me llama la atención Spybot. Además lo hace
sin que kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder para
ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo. Ellos
mismos te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió en
el mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y
troyanos en modo seguro.
Pero la cosa en relación a reconocimiento del antivirus
sigue igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador libre
de espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B." escribió
en el mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin
intrusos, sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el mensaje
news:

Aplicar varias veces el spybot me da resultado. Hasta
que ya no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos on
line ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un par
de troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa
que no tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras particiones
me reconoce windows
kaspersky como antivirus sin problema y en esta no lo
encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

e (2)
Jope (3)
Veo que todavía se cortan las líneas en mis mensajitos.
Estoy encantado que seas una adicta. En esto lo somos todos un poco.
Si vieras como funciona aquí la navidad. Yo tengo ya montado el portal de
belén, el arbolito, la bota, la bolsa para que se acuerden los reyes, etc
etc.
Hace semanas que las luces de navidad estaban preparadas y desde hace días
la iluminación de los comercios y de la calle estaba puesta.
En madrid, que visité no hace mucho empiezan antes también.
Aquí la navidad es un jolgorio impresionante que dura dos meses.
En fin, eso , que te asombrarías.
Aunque yo creo que la navidad es un encuentro pausado con nuestro hacer, con
nuestra trayectoria, con nuestros familiares y amigos. A veces etapa
dolorosa y siempre edificante.
Te mando otro besito corriendo yo también mis riesgos, no te vayas a
pensarrrrrrrrrrr.
Voy a poner en el foro de outlook express el tema este de corte de líneas a
ver que me dicen, porque virus no tengoooooooooooo gracias a tí.
A Osvaldo otro beso.
Y decía que en esto de la informática siempre se está aprendiendo. Y algunas
personas aprenden y enseñan, que es lo mejor que hay. Agradecido de tu
adicción.
Besitos
pepe


"Verónica B." escribió en el mensaje
news:%

ay José, mirá cómo salió. Antes que "dos" no sé qué venía:(
Gracias por tu concepto y el saludo, pero como falta todavía un poquito
para Navidad, espero tener buenas noticias de tu parte antes, en lo que
respecta a los problemas que tenías.

Feliz Navidad tambien y el beso, hm, me compromete:))


"José PR" escribió en el mensaje
news:%

dos. Forman un equipo estupendo en este cambiante mundo de la
informática.
Feliz Navidad y un beso fuerte.

"Simplemente Osvaldo" escribió en el mensaje
news:%

Verónica!!!
No soy técnico ni conocedor especializado en la
informática, simplemente me gusta aprender y seguir consejos que leo en
los diferentes grupos y o listas, SIEMPRE GUARDO INFORMACIÓN QUE POR SER
REITERATIVA y RECOMENDADA POR INTEGRANTES CON MAYORES CONOCIMIENTOS QUE
LOS MÍOS, ES MUY ÚTIL EN MI CASO PARA TRATAR DE AYUDAR A OTROS
CONSULTANTES, EN OCASIONES SIMILARES y o PROBLEMAS PARECIDOS.

PERO REPITO NO SOY ESPECIALIZADO EN INFORMÁTICA, NI MUCHO MENOS.

No soy un jovencito, pero cada día me gusta aprender cosas nuevas a todo
nivel, pero especialmente en la Informática que me atrapa y me crea
cierta adicción.

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informática:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es







"Verónica B." escribió en el mensaje
news:%23R5cru$

Osvaldo,
En ningun momento dije ni pensé que tus recomendaciones no los haces
con responsabilidad, solamente tenía curiosidad por la procedencia de
la información, la cual me merece toda la confianza por ser de
VSantivirus.
Gracias por los enlaces que permitieron agregar mas conocimientos a mi
cabeza, porque reconozco que desconocía ciertos detalles.

saludos


"Simplemente Osvaldo" escribió en el mensaje
news:OAFqxe$

Verónica cuando recomiendo algo siempre lo hago con responsabilidad y
siempre con información de respaldo, nunca tiro cualquier cosa por
decir algo.

Si no fueras Verónica te indicaría solamente la fuente
http://vsantivirus.com y buscas los enlaces.

Pero haré una excepción:

http://vsantivirus.com/faq-modo-fallo.htm

http://vsantivirus.com/faq-winxp.htm

http://vsantivirus.com/ev-parasitos.htm

Respecto a la restauración de Sistema, si tienes el equipo infestado
hace unos cuantos días tienes la copias del sistema infestadas, por
mas que limpies el sistema ahora, hay muchos troyanos que justamente
hacen esa trampita, se autoinstalan nuevamente desde las copias de
seguridad, esto a grandes rasgos son los motivos, LOS TÉCNICOS MAS
AVEZADOS TE PODRÁN EXPLICAR CON DETALLES JUSTAMENTE "TÉCNICOS" LAS
VENTAJAS y o CONVENIENCIAS DE ESTE MÉTODO DE DESACTIVACIÓN DE LA
RESTAURACIÓN DEL SISTEMA.

http://service1.symantec.com/SUPPOR...5173946924

http://alerta-antivirus.red.es/viru...p;articulo&pagina=3

http://www.pandasoftware.com/spain/...ha.aspx?id&IdIdioma=1


Verónica te envió un saludo.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000




"Verónica B." escribió en el mensaje
news:%

Osvaldo,
Es interesante lo que le indicás a José, pero podés decirme de dónde
surge toda esta información y la razón por la que hay que seguir
estos pasos?, sobre todo lo del Boot.ini y desactivar Restauración
del Sistema?

Lo de la eliminación de Temporales no hace falta que me aclares.

saludos
Verónica B.


"Simplemente Osvaldo" escribió en el mensaje
news:%

José mas o menos seguí los hilos de tus mensajes y respuestas, te
doy un dato muy importante, para que la limpieza de cualquier equipo
sea efectiva, sigue estas reglas BÁSICAS, antes de usar cualquier
programa de limpieza e incluso el antivirus:

1) PREVIAMENTE INGRESA EN A MODO DE PRUEBA DE FALLOS;


INICIAR EN A
MODO DE PRUEBA DE FALLOS

Windows XP

1.. Cierre todos los programas.
2.. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.
Aparecerá la "Utilidad de configuración del sistema".
3.. Pinche en la lengüeta "BOOT.INI".
4.. En "Opciones de inicio", marque la casilla "/SAFEBOOT"
5.. Pinche en el botón [ Aceptar ], y en el mensaje siguiente
confirme reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4,
pero en ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme
los cambios, y reinicie su computadora.



2) DESACTIVA LA RESTAURACIÓN DEL SISTEMA

Mi PC- Propiedades- Restaurar Sistema- ALLÍ TILDA EL CASILLERO:
"DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES" a continuación
APLICAR y ACEPTAR.

TERMINADA LA LIMPIEZA VUELVE ATRÁS ESTOS CAMBIOS.



3) PREVIO A ESTAS TAREAS, COMO TAREA INICIAL "ELIMINA ARCHIVOS
TEMPORALES" de esta manera:


PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar
eliminar todo el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que
se encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas las
carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR
CONTENT.IE5) con la excepción de INDEX.DAT que se borra desde
Ms-Dos, fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA
DE FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada
la pantalla elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el
proceso de eliminación explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de
datos.
El propósito del archivo es de dar Zone Labs acceso a información en
el
caso de problemas con tu computador; por supuesto con la versión
gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este
archivo
rápidamente se hace alarmante y un peso muy importante para un disco
duro chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al
lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre del
archivo
>>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >>
Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE
REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de
nuevo al lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm
con un tamaño
de 40 kb listo de nuevo para crecer con el uso.





4) MUY IMPORTANTE PASAR LO MENOS TRES o CUATRO ANTIVIRUS EN LÍNEA,
nunca te quedes con el informe de un solo antivirus, es muy útil
comparar diferentes informes y diferentes antivirus, aquí tienes los
mejores antivirus en línea:

ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan








Comenta los resultados, saludos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA
CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware
SE, Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON
RAPIDEZ, SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo












"José PR" escribió en el mensaje
news:O5z%

los de Trend me informó y los eliminé.
Vamos, que se puede hacer. El otro día me descargué un "freeware"
de pctools
doctorspyware 4.0, pero solo localiza los problemas y no te los
resuelve.
Trend sí.
Bueno
He hecho lo siguiente para que spywareblaster me aparezca junto al
reloj :
he creado una clave nueva en el registro con su título siguiendo
una ayuda
pasada que conservaba (como todas) .
Ahora reinicio y a ver si funciona y lo tengo como residente.
Tiene habilitadas las defensas. Bueno, lo haré cuando termine el
escaneo on
line del Panda.
Seguimos

"Verónica B." escribió en el
mensaje
news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas
porque caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas
espía, te lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido el
IE7. La cosa sigue igual (con el mensaje del centro de
seguridad), pero la entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó
(con activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra
partición hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el
mensaje news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con Panda
o TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había
perdido la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos
antivirus

al entrar y cargar los programas se me cargó una ventana
fulgurante en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre,
pero supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe
el nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de
socket: 11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web
daba con
frecuencia el resultado de no encontrado



"Verónica B." escribió en el
mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo
he vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte, ya que hay una actualización que es de
pago. Creo que está en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en
el mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque
impide nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y
ejecutar
A mí también me llama la atención Spybot. Además lo hace
sin que kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder para
ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo. Ellos
mismos te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió
en el mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y
troyanos en modo seguro.
Pero la cosa en relación a reconocimiento del antivirus
sigue igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador libre
de espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B." escribió
en el mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin
intrusos, sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el mensaje
news:

Aplicar varias veces el spybot me da resultado. Hasta
que ya no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos on
line ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un par
de troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el
mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa
que no tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras
particiones me reconoce windows
kaspersky como antivirus sin problema y en esta no lo
encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

José, sos muy simpático(no te vayas a agrandar, eh?)
De qué lugar de España sos?

Debe quedar todo muy bonito para recibir la Navidad.

Bueno, lo que esté a mi alcance te servirá de apoyo cuando lo necesites.
Por suerte hay bastantes personas que aprenden y enseñan aquí.

En mi casa no están tan contentos con mi adicción:)



"José PR" escribió en el mensaje
news:

e (2)
Jope (3)
Veo que todavía se cortan las líneas en mis mensajitos.
Estoy encantado que seas una adicta. En esto lo somos todos un poco.
Si vieras como funciona aquí la navidad. Yo tengo ya montado el portal de
belén, el arbolito, la bota, la bolsa para que se acuerden los reyes, etc
etc.
Hace semanas que las luces de navidad estaban preparadas y desde hace días
la iluminación de los comercios y de la calle estaba puesta.
En madrid, que visité no hace mucho empiezan antes también.
Aquí la navidad es un jolgorio impresionante que dura dos meses.
En fin, eso , que te asombrarías.
Aunque yo creo que la navidad es un encuentro pausado con nuestro hacer,
con nuestra trayectoria, con nuestros familiares y amigos. A veces etapa
dolorosa y siempre edificante.
Te mando otro besito corriendo yo también mis riesgos, no te vayas a
pensarrrrrrrrrrr.
Voy a poner en el foro de outlook express el tema este de corte de líneas
a ver que me dicen, porque virus no tengoooooooooooo gracias a tí.
A Osvaldo otro beso.
Y decía que en esto de la informática siempre se está aprendiendo. Y
algunas personas aprenden y enseñan, que es lo mejor que hay. Agradecido
de tu adicción.
Besitos
pepe


"Verónica B." escribió en el mensaje
news:%

ay José, mirá cómo salió. Antes que "dos" no sé qué venía:(
Gracias por tu concepto y el saludo, pero como falta todavía un poquito
para Navidad, espero tener buenas noticias de tu parte antes, en lo que
respecta a los problemas que tenías.

Feliz Navidad tambien y el beso, hm, me compromete:))


"José PR" escribió en el mensaje
news:%

dos. Forman un equipo estupendo en este cambiante mundo de la
informática.
Feliz Navidad y un beso fuerte.

"Simplemente Osvaldo" escribió en el mensaje
news:%

Verónica!!!
No soy técnico ni conocedor especializado en la
informática, simplemente me gusta aprender y seguir consejos que leo en
los diferentes grupos y o listas, SIEMPRE GUARDO INFORMACIÓN QUE POR
SER REITERATIVA y RECOMENDADA POR INTEGRANTES CON MAYORES CONOCIMIENTOS
QUE LOS MÍOS, ES MUY ÚTIL EN MI CASO PARA TRATAR DE AYUDAR A OTROS
CONSULTANTES, EN OCASIONES SIMILARES y o PROBLEMAS PARECIDOS.

PERO REPITO NO SOY ESPECIALIZADO EN INFORMÁTICA, NI MUCHO MENOS.

No soy un jovencito, pero cada día me gusta aprender cosas nuevas a
todo nivel, pero especialmente en la Informática que me atrapa y me
crea cierta adicción.

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires-
Argentina-
Casi al sur del Continente Americano-

Te interesa la informática y la seguridad de tu computadora:
www.vsantivirus.com
El sitio de un ESTUDIOSO de la informática:
http://www.miguelms.com/indice.htm
Quieres saber mas: http://www.fermu.com
Un momento de relax: http://listas.vsantivirus.com/lista/vsamigos
Grupos Microsoft: news://msnews.microsoft.com/microsoft.public.es







"Verónica B." escribió en el mensaje
news:%23R5cru$

Osvaldo,
En ningun momento dije ni pensé que tus recomendaciones no los haces
con responsabilidad, solamente tenía curiosidad por la procedencia de
la información, la cual me merece toda la confianza por ser de
VSantivirus.
Gracias por los enlaces que permitieron agregar mas conocimientos a mi
cabeza, porque reconozco que desconocía ciertos detalles.

saludos


"Simplemente Osvaldo" escribió en el mensaje
news:OAFqxe$

Verónica cuando recomiendo algo siempre lo hago con responsabilidad y
siempre con información de respaldo, nunca tiro cualquier cosa por
decir algo.

Si no fueras Verónica te indicaría solamente la fuente
http://vsantivirus.com y buscas los enlaces.

Pero haré una excepción:

http://vsantivirus.com/faq-modo-fallo.htm

http://vsantivirus.com/faq-winxp.htm

http://vsantivirus.com/ev-parasitos.htm

Respecto a la restauración de Sistema, si tienes el equipo infestado
hace unos cuantos días tienes la copias del sistema infestadas, por
mas que limpies el sistema ahora, hay muchos troyanos que justamente
hacen esa trampita, se autoinstalan nuevamente desde las copias de
seguridad, esto a grandes rasgos son los motivos, LOS TÉCNICOS MAS
AVEZADOS TE PODRÁN EXPLICAR CON DETALLES JUSTAMENTE "TÉCNICOS" LAS
VENTAJAS y o CONVENIENCIAS DE ESTE MÉTODO DE DESACTIVACIÓN DE LA
RESTAURACIÓN DEL SISTEMA.

http://service1.symantec.com/SUPPOR...5173946924

http://alerta-antivirus.red.es/viru...p;articulo&pagina=3

http://www.pandasoftware.com/spain/...ha.aspx?id&IdIdioma=1


Verónica te envió un saludo.


Osvaldo L. Vila-
Burzaco- Buenos Aires-
Argentina-
Casi, casi al sur del Continente Americano-

Estos programas sobre SEGURIDAD no deben faltar en tu equipo:
Ad-Aware SE, Spybot Search 1.4, Spyware Blaster 3.5.1-
Antivirus el mejor Nod 32 (de pago) y Avg 7.0 Avast 4.7 gratuitos-
ZoneAlarm Versión 6.5.737.000




"Verónica B." escribió en el
mensaje news:%

Osvaldo,
Es interesante lo que le indicás a José, pero podés decirme de dónde
surge toda esta información y la razón por la que hay que seguir
estos pasos?, sobre todo lo del Boot.ini y desactivar Restauración
del Sistema?

Lo de la eliminación de Temporales no hace falta que me aclares.

saludos
Verónica B.


"Simplemente Osvaldo" escribió en el mensaje
news:%

José mas o menos seguí los hilos de tus mensajes y respuestas, te
doy un dato muy importante, para que la limpieza de cualquier
equipo sea efectiva, sigue estas reglas BÁSICAS, antes de usar
cualquier programa de limpieza e incluso el antivirus:

1) PREVIAMENTE INGRESA EN A MODO DE PRUEBA DE FALLOS;


INICIAR EN A
MODO DE PRUEBA DE FALLOS

Windows XP

1.. Cierre todos los programas.
2.. Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter.
Aparecerá la "Utilidad de configuración del sistema".
3.. Pinche en la lengüeta "BOOT.INI".
4.. En "Opciones de inicio", marque la casilla "/SAFEBOOT"
5.. Pinche en el botón [ Aceptar ], y en el mensaje siguiente
confirme reiniciar su computadora.
Para volver a la normalidad el sistema, reitere los pasos 1 a 4,
pero en ese punto, desmarque la casilla "/SAFEBOOT". Luego confirme
los cambios, y reinicie su computadora.



2) DESACTIVA LA RESTAURACIÓN DEL SISTEMA

Mi PC- Propiedades- Restaurar Sistema- ALLÍ TILDA EL CASILLERO:
"DESACTIVAR RESTAURAR SISTEMA EN TODAS LAS UNIDADES" a continuación
APLICAR y ACEPTAR.

TERMINADA LA LIMPIEZA VUELVE ATRÁS ESTOS CAMBIOS.



3) PREVIO A ESTAS TAREAS, COMO TAREA INICIAL "ELIMINA ARCHIVOS
TEMPORALES" de esta manera:


PROCESO DE ELIMINACIÓN DE ARCHIVOS TEMPORALES
MODO NORMAL (Usuario común)



1) Abrir Internet Explorer ir a HERRAMIENTAS-OPCIONES DE
INTERNET-GENERAL Eliminar COOKIES y Eliminar ARCHIVOS, marcar
eliminar todo el contenido sin conexión

2) Ir a INICIO-EJECUTAR %Temp% , aceptar y eliminar todo lo que
se encuentra.



MODO AVANZADO (Mas para expertos, OPCIONAL)



3) Ir a INICIO-BUSCAR= content.ie5, aceptar y eliminar todas
las carpetas que se encuentran dentro de content.ie5, (NO ELIMINAR
CONTENT.IE5) con la excepción de INDEX.DAT que se borra desde
Ms-Dos, fuera del sistema.

4) Si algún archivo no se puede borrar, entrar a MODO DE PRUEBA
DE FALLOS, o sea reiniciar el equipo apretando F8, una vez cargada
la pantalla elegir a MODO A PRUEBAS DE FALLOS y efectuar todo el
proceso de eliminación explicado anteriormente, desde esta opción.

5) OTROS ARCHIVOS INNECESARIOS QUE SE PUEDEN BORRAR

*.TMP
*.$$$
*.WKB
*.OLD
*.??~
*.GID
*.FTS
*.
*.00
*.COR
*.NAV
*.TBK
*.WBK
*.CHK
*.I~I
*.SHD





SI TIENES ZONEALARM

ELIMINAR ARCHIVO INNECESARIO DE ZONEALARM



El archivo se llama tvDebug.log.

Es un archivo usado por el True Vector de ZA para almacenamiento de
datos.
El propósito del archivo es de dar Zone Labs acceso a información
en el
caso de problemas con tu computador; por supuesto con la versión
gratuita
esta posibilidad es remota.

Si alguien pasa mucho tiempo conectado a Internet el tamaño de este
archivo
rápidamente se hace alarmante y un peso muy importante para un
disco duro chico.

Se puede averiguar el tamaño usando el siguiente camino:

C:\WINDOWS\INTERNET LOGS\tvDebug.log;

Si lo queréis limpiar hace lo siguiente:

Desconectar de Internet >> Cerrar ZoneAlarm (Clic derecho Icono al
lado
del reloj) >> Navegar a tvDebug.log >> Clic derecho sobre nombre
del archivo
>>
Eliminar en el menú contextual >> Cerrar Ventana >> Inicio >>
Programas >>
Zone Labs >> Clic sobre Zone Labs Security... O SIMPLEMENTE
REINICIANDO.
El programa de cortafuegos va reiniciarse y el Icono aparece de
nuevo al lado
del reloj. El archivo tvDebug.log va ser regenerado por ZoneAlarm
con un tamaño
de 40 kb listo de nuevo para crecer con el uso.





4) MUY IMPORTANTE PASAR LO MENOS TRES o CUATRO ANTIVIRUS EN LÍNEA,
nunca te quedes con el informe de un solo antivirus, es muy útil
comparar diferentes informes y diferentes antivirus, aquí tienes
los mejores antivirus en línea:

ANTIVIRUS EN LÍNEA



http://es.trendmicro-europe.com/con...launch.php

http://housecall.antivirus.com/hous...t_corp.asp

http://www.bitdefender-es.com/index.php

http://www.kaspersky.com/remoteviruschk.html

http://www.kaspersky.com/virusscanner

http://security.norton.com/sscv6/de...;venid=sym

http://us.mcafee.com/root/speedometer.asp?cid”38

http://www.pandasoftware.es/activescan








Comenta los resultados, saludos.


LO BÁSICO

LO QUE NECESITAMOS SABER SOBRE TU CPU ANTES DE RESPONDER UNA
CONSULTA.

¿Sistema Operativo?
¿Versión?
¿Tienes instaladas las ultimas actualizaciones vía Windows Update?
¿Memoria instalada en el CPU?
¿Tienes firewall? ¿Cuál?
¿Tienes antivirus? ¿Cuál?
¿Utilizas algún programa preventivo sobre seguridad (tipo; Ad-Aware
SE, Spybot Search o Spyware Blaster)? ¿Cuál?

ESTA INFORMACIÓN NOS AYUDA EN EL MOMENTO DE QUERER RESPONDERTE CON
RAPIDEZ, SIN TENER QUE REPREGUNTAR.

Osvaldo L. Vila
Desde Argentina
hacia el Mundo












"José PR" escribió en el mensaje
news:O5z%

los de Trend me informó y los eliminé.
Vamos, que se puede hacer. El otro día me descargué un "freeware"
de pctools
doctorspyware 4.0, pero solo localiza los problemas y no te los
resuelve.
Trend sí.
Bueno
He hecho lo siguiente para que spywareblaster me aparezca junto al
reloj :
he creado una clave nueva en el registro con su título siguiendo
una ayuda
pasada que conservaba (como todas) .
Ahora reinicio y a ver si funciona y lo tengo como residente.
Tiene habilitadas las defensas. Bueno, lo haré cuando termine el
escaneo on
line del Panda.
Seguimos

"Verónica B." escribió en el
mensaje
news:

Todos los que encontró Trend, aparentemente son spys.
Te los eliminó o solamente te informó?

Insisto, si no instalaste Spywareblaster es urgente que lo hagas
porque caso contrario en cada scan aparecerán nuevos spys.

No sé si ya te pasé links para hacer scan online de programas
espía, te lo paso ahora:

http://www.zonelabs.com/store/conte.../index.jsp

http://www.trendmicro.com/spyware-scan/

saludos


"José PR" escribió en el mensaje
news:

lizar windows y me actualicé como cinco o seis cosas, incluido
el IE7. La cosa sigue igual (con el mensaje del centro de
seguridad), pero la entrada del spooIsv.exe ha desaparecido.
Probablemente se fue antes incluso, ya que el busca no localizó
(con activado archivos ocultos y de sistema)
Voy a mirar tu enlace, pero panda lo he ejecutado desde otra
partición hacia ésta sin resultado.
Trend lo dejé anoche y detectó
cookie-partypoker
cookie-reusci
adware-winAd
adware-HotOffers
adware-FastFind
TSPY-Favadd
Dialer-PlayGames
Adware-Altnet

Seguimos
voy al escaner on line de Panda

"Verónica B." escribió en el
mensaje news:

Aparentemente es un virus o una secuela.
Lo busqué en Google y aparte en Symantec.

http://searchg.symantec.com/search?...p;hitsceil0&site=symc_en_US&output=xml_no_dtd&context=gbh&x=6&y=3

Me parece que convendría hacer un scan on-line, ya sea con
Panda o TrendMicro o ambos.

www.pandasoftware.com y buscás ActiveScan

http://es.trendmicro-europe.com/con...launch.php

saludos


"José PR" escribió en el mensaje
news:

A ver.
Tengo en msconfig inicio la entrada sin activar :

spooIsv.exe

no es spooLsv.exe , sino con i .

Me gustaría quitarlo.

"José PR" escribió en el mensaje
news:

Me refería a que las autoupdates requieren licencia.
Los recordatorios de "donate" son frecuentes.
Creo que lo tengo todo bien configurado y actualizado.

El spybot lo tengo en español.

Hace unas horas me salí de mi system technics porque había
perdido la
conexión a internet.
Le pasé desde mi system general (otra partición) numerosos
antivirus

al entrar y cargar los programas se me cargó una ventana
fulgurante en la
barra baja de tareas.

el spybot detectó
MicrosoftWindowsSecurityCenterAntivirusOverride
y en el registro la clave
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityCenter\AntivirusOverride!=dword:0

Quité del msconfig una entrada en inicio que no tenía nombre,
pero supuse
que luego podría examinarla y desapareció.

Para la próxima.

Ahora vuelvo a tener conexión. Antes obtuve el mensaje :

No se pudo encontrar el host "pop3.telefonica.net". Compruebe
el nombre del
servidor. Cuenta: 'pop3.telefonica.net', Servidor:
'pop3.telefonica.net',
Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de
socket: 11004,
Número de error: 0x800CCC0D

al intentar descargar el correo y la consulta de páginas web
daba con
frecuencia el resultado de no encontrado



"Verónica B." escribió en
el mensaje
news:e%23ML$

"Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte,
ya que hay una actualización que es de pago. " ????????
Este programa es gratuíto...
Cómo se entiende que lo actualizaste en parte?

El spybot lo tienes bien configurado? Lo tienes en español?

Si no recuerdo mal, DoubleClick es un espía.

Es importante que instales y actualices en forma correcta
Spywareblaster para tener el equipo protegido.


Si no entiendes las configuraciones, pregunta.

saludos



"José PR" escribió en el mensaje
news:

der : Your computer is running normally
CWShredder : lo había ejecutado anteriormente de Trend. Lo
he vuelto a ejecutar y no detecta nada.
Voy con spywareblaster, que no entiendo mucho. Lo he
actualizado en parte, ya que hay una actualización que es
de pago. Creo que está en modo protección

Spybot detecta tras visitar páginas informativas de grupos
electrógenos esta tarde :
Avenue,Inc
DoubleClick
MediaPlex
Tradedouble

Seguimos


"Verónica B." escribió en
el mensaje news:u73a%

Muy bien pepe, es importante el Spywareblaster porque
impide nuevas infecciones.
El CWShredder es muy útil tambien.

Si no tienes los links, aquí te los paso:

http://www.intermute.com/spysubtract/cwshredder/

http://www.wilderssecurity.net/

saludos
Verónica B.


"José PR" escribió en el mensaje
news:

Uy. No me extraña. Si que son muchos posts.
Sí, tengo activado el firewall de windows
No he instalado WindowsDefender, pero lo voy a hacer y
ejecutar
A mí también me llama la atención Spybot. Además lo hace
sin que kaspersky
me avise de nada.
Ad-Aware corrido completito. Voy a buscar CWSchereder
para ejecutarlo y
comentamos.
Sí, actualicé los antiespías. Es difícil no hacerlo.
Ellos mismos te lo
piden.
No, no he instalado Spywareblaster, pero lo voy a hacer
juntamente con los
otros.
Ya te comentaré si noto algo nuevo.
Saludos cordiales
pepe

"Verónica B." escribió
en el mensaje
news:%

Con tantos posts ya me perdí.
Tienes activado el Firewall de Windows?
No me acuerdo si instalaste WindowsDefender.
me llama la atención que Spybot siga encontrando cosas.
Ad-Aware y CWSchreder tambien los corriste?
Antes de correr los anti-espías, los has actualizado?
Instalaste Spywareblaster?

saludos
Verónica B.


"José PR" escribió en el mensaje
news:O%

He tratado , posteriormente, de aplicar antivirus y
troyanos en modo seguro.
Pero la cosa en relación a reconocimiento del antivirus
sigue igual. Incluso
desinstalándolo y volviéndolo a instalar.
El spybot da resultados intermitentes de ordenador
libre de espías o detecta
un par de problemas del tipo :
CasaleMedia
TagAsaurus
y otro que tiene que ver con securitycenteroverride.

Espero tomar buena nota en lo sucesivo de los bichos
aparecidos. Lo cual he
descuidado hasta este momento.

Saludos

"Verónica B."
escribió en el mensaje
news:

;)

Bueno, esperemos que en algun momento quede todo sin
intrusos, sean fauna, flora, etc.etc.

saludos


"José PR" escribió en el
mensaje news:

Aplicar varias veces el spybot me da resultado. Hasta
que ya no detecta
espías.
El ewido, que lo estoy ejecutando en estos momentos
on line ha detectado
como cincuenta cosas, incluidas algún troyano.
Mientras kaspersky también actúa y ha detectado un
par de troyanos más.
En mi vida había tenido tanta "fauna" junta..
Seguimos

"José PR" escribió en el
mensaje
news:%

Bueno, me he pasado a mi partición técnica.
En ella observo que el escudo de seguridad me avisa
que no tengo antivirus
asociado.
Pongo que supervisaré yo el kaspersky.
Lo que no entiendo es por qué en las otras
particiones me reconoce windows
kaspersky como antivirus sin problema y en esta no
lo encuentra.
Le he pasado el kaspersky, el spybot, el adaware

En fin, no sé.



I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/

I'm protected by SpamBrave
http://www.spambrave.com/