745.374 temas | 5.024.826 mensajes | seremos forros, pero somos una bocha
Viejo Motorpsico dijo: 29.11.06
Originalmente publicado por aye Ver mensaje
Dejen de contestarle mal....

Ayudenlo!!!

Quiere simplificar su vida cibernetica y se burlan!!!


A mi me rompen las bolas las impresiones esas.... alguien que las saque...
Vos necesitas ayuda!!!.....

Algo vamos a hacer...

60 Comentarios | Registrate y participá

Viejo mr paTTon dijo: 29.11.06
Si. A mi me toco varias veces sacar el famoso WinAntiVirus en muchas pcs que repare.

No se por que, pero estas cosas no me pasan...
Gracias, Zone Alarm!
Viejo Calamardo dijo: 29.11.06
Hola:

Primero que nada <Anita> y Aye gracias por la buena onda.

MrPatton, ElBarto y Motorpsico, si tengo un spyware el cretino no se quiere identificar como tal. Seguí las instrucciones para remover segun distintos foros, me baje archivos .reg y nada.

Me baje este programa de la página http://www.aceviper.net/WinAntiVirus_Pro_2006.php
y me da esto:
[11/29/2006, 11:34:50] - VirtumundoBeGone v1.5 ( "c:\VirtumundoBeGone.exe" )
[11/29/2006, 11:35:14] - Detected System Information:
[11/29/2006, 11:35:14] - Windows Version: 5.1.2600, Service Pack 2
[11/29/2006, 11:35:14] - Current Username: Blaster (Admin)
[11/29/2006, 11:35:15] - Windows is in NORMAL mode.
[11/29/2006, 11:35:15] - Searching for Browser Helper Objects:
[11/29/2006, 11:35:15] - BHO 1: {0000CC75-ACF3-4cac-A0A9-DD3868E06852} (DAPHelper Class)
[11/29/2006, 11:35:15] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/29/2006, 11:35:16] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/29/2006, 11:35:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/29/2006, 11:35:16] - No filename found. Continuing.
[11/29/2006, 11:35:17] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/29/2006, 11:35:17] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/29/2006, 11:35:18] - BHO 6: {CC7E636D-39AA-49b6-B511-65413DA137A1} (IE DOM Explorer)
[11/29/2006, 11:35:18] - Finished Searching Browser Helper Objects
[11/29/2006, 11:35:19] - Finishing up...
[11/29/2006, 11:35:19] - Nothing found! Exiting...

Luego esto es el informe del hijackthis renombrado como también recomiendan:

Logfile of HijackThis v1.99.1
Scan saved at 11:27:09 AM, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ProcessGuard\dcsuserprot.exe
D:\Miscelaneos\Diskeeper\DkService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
c:\archiv~1\mcafee\mcafee antispyware\massrv.exe
C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
c:\archivos de programa\mcafee.com\agent\mcagent.exe
c:\archiv~1\mcafee.com\vso\mcvsescn.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Archivos de programa\ProcessGuard\pgaccount.exe
C:\archiv~1\mcafee\MCAFEE~1\masalert.exe
D:\Fuentes\VC5\QuickResNT\QuickResNT.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\DynDNS Updater\DynDNS.exe
c:\archivos de programa\mcafee.com\agent\mcdetect.exe
c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\ProcessGuard\procguard.exe
c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\archiv~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Internet\eMule\emule.exe
C:\WinCommander5\TOTALCMD.EXE
D:\Miscelaneos\HJT.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Internet\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Archivos de programa\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\Internet\DAP\DAPIEBar.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Archivos de programa\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Miscelaneos\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Archivos de programa\ProcessGuard\pgaccount.exe"
O4 - HKLM\..\Run: [_AntiSpyware] c:\archiv~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKLM\..\Run: [MXMX QuickRes NT] "D:\Fuentes\VC5\QuickResNT\QuickResNT.exe"
O4 - HKLM\..\RunOnce: [Index Washer] D:\Internet\Webroot\Washer\WashIdx.exe "Blaster"
O4 - HKCU\..\Run: [Window Washer] D:\Internet\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\Run: [msnmsgr] "c:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Archivos de programa\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Archivos de programa\ProcessGuard\procguard.exe" -minimize
O4 - Startup: Microsoft Office.lnk = C:\MSOffice\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\MSOffice\Office10\OSA.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Document Tree - C:\WINDOWS\web\tree.htm
O8 - Extra context menu item: &Download with &DAP - D:\Internet\DAP\dapextie.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: View Partial So&urce - C:\WINDOWS\web\source.htm
O9 - Extra button: (no name) - {438AFBA1-B0CB-11d2-9214-00104B3BCE5F} - C:\WINDOWS\web\tree.htm
O9 - Extra 'Tools' menuitem: &Document Tree - {438AFBA1-B0CB-11d2-9214-00104B3BCE5F} - C:\WINDOWS\web\tree.htm
O9 - Extra button: IEWatch - {78E5BB46-9A20-402F-BA66-B5634D177D77} - C:\Archivos de programa\IEWatch\IEWatch.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175...at-no-eula.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10...o.cab34246.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/is...87/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mx-fastfile - {38E16316-8D62-4C75-8215-634F906D2FE7} - c:\Fuentes\VC5\MakeFastFile\FastFileIEProtocol\Fas tFileIEProtocol.dll
O20 - AppInit_DLLs: NVDESK32.DLL,wbsys.dll
O20 - Winlogon Notify: WB - C:\ARCHIV~1\Stardock\OBJECT~1\WINDOW~1\fastload.dl l
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Archivos de programa\ProcessGuard\dcsuserprot.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Miscelaneos\Diskeeper\DkService.exe
O23 - Service: DriverStudio Remote Control - Unknown owner - C:\Lenguaje\DriverStudio\Common\Bin\DSRSvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\archiv~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: MySQL - Unknown owner - D:\Lenguaje\MySQL\MySQL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Si tienen otra página para recomendar les agradecería que me la digan aunque hoy el popup no me aparecio.

Saludos, Mauro.
Viejo Motorpsico dijo: 29.11.06
Proba con esto, a mi me anduvo

http://www.zonavirus.com/datos/desca...8/EliStarA.asp
Viejo Cooker dijo: 29.11.06
http://www.pandasoftware.es/productos/activescan.htm

Anda abajo donde dice "Analiza tu PC"

Te aconsejo que para el analisis uses IE porque con Mozilla no funca... exepto que tenga IETab.

Saludos
Viejo Calamardo dijo: 30.11.06
Hola:

Motorpsico, el EliStartPage no me detectó nada. El activescan que me indicó Cooker no lo probé pero tengo instalado un plugin llamado IEWatch que lo uso para hacer análisis de páginas e investigando a fondo encontré lo siguiente:

http://www.impresionesweb.com/p/cia....3D%3D&m=1&tp=3

Hagan click en el vínculo ese y van a ver al queridísimo banner molesto que ImpresionesWeb SI te envia. No se preocupen que no instala nada. Solo abre una ventana, les pregunta si quieren el antivirus, le dan cancelar y les aparecerá el gigante banner. Tal como me hace a mi.

Saludos, Mauro.
Viejo Motorpsico dijo: 30.11.06
Vi la ventana, lo que no entiendo es como te pasa a vos...

Yo llevo un par de dias probando sin loguearme automaticamente y nada....
Viejo dvdrgn dijo: 30.11.06
Sí, es increíble no? A mí tampoco me pasa, y eso que yo me logueo de nuevo todos los días. Ese banner ni me existe...
Viejo Calamardo dijo: 30.11.06
No sé en qué se basa exactamente para mostrar las publicidades. Generalmente son las de ML o DeRemate. A veces cambio la conf. regional o la codificación en el IE (Europeo occidental ISO por ej.) para hacer algunas pruebas en programas o sitios web pero no es algo que haga seguido.

Quizás eso afecte la cabecera del pedido http que le hace al servidor y por ende me mande el molesto winantivirus pero viste que loco no estoy y lo pude capturar con el IEWatch que me muestra todo el tráfico de información entre los servidores y mi IE.

Yo creo que esto queda de experiencia por si a otra persona le pasa.

Saludos, Mauro.
Viejo ElBarto dijo: 30.11.06
Gracias por el dato Calamardo, volvi a postear en el foro de IW para ver si pueden revisar ese pop-up o que me comuniquen el nombre de la campaña para desactivarla (sigo sin encontrarla dentro de las campañas activas)

Cuando se solucione aviso por aca

Herramientas
Iniciar Sesion

Recordarme