no doy con el spy..

[gsx666]

Ponia de poner el CD porque tenia que borrar unos archivos que no eran los originales de windows o algo asi.Pase de el ya que no lo cogia y los que tenias en cuarantena les di a kill virus pero seguian las ventanas asi que volvi a pasarlo y ahora le cogi un screen del raporte.
Para ver este enlace Registrate o Inicia Sesion

 ,
Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion

sigo teniendo las ventans cuando navego y el PC va lento ,los programas no se abren cuando selecciono un archivo para hacer un copiar y pegar se congela esa ventana(especialmente con una) etc..

[gsx666]

aqui te dejo lo que saco el ikarus
Para ver este enlace Registrate o Inicia Sesion

este post sabra ,no se como borrarlo .Sorry

[wanm28]

aqui te dejo lo que saco el ikarus
Para ver este enlace Registrate o Inicia Sesion

este post sabra ,no se como borrarlo .Sorry

joe tienes o tenias un monton de troyanos empaquetados ............


 lo as echo todo desactivando el restaurador de windox ?

   mira en el caso de el COUNTER.EXE  y el notepad.exe  est ultimo  aunque es un proceso de  windox tienes inyectado en el mismo un  troyano que estan en tu pc ,  NO SE SI EL ikarus lo abra eliminado ,si no buscalos con el buscador y eliminalos

 recuerda tener desactivada la opcion restaurar sistema .............


 luego te recomiendo desisntalar el programa  Daxter.exe si no eres consciente que lo tienes mira en agregar y quitar programas y eliminalo

 si no , busca  Daxter.exe y eliminalo


 ten cuidado con lo que bajas con el lphant o cualquiier p2p veo que muchas infeccioones vienen de ai .............. .
 
 ya me comentaras

[gsx666]

No hay manera de que el buscador me de algo sobre el NOTEPAD o el COUNTER.Ademas en el informe del ikarus lo pone con una ruta rara ,ponee:\l386\NOTEPAD: y con eso tampoco me sale.......... el daxter lo eliminne.
PS EL PC sigue como una cacerola.Ysi bajo un onton por p2p ,tendre que estar mas al loro.Voy a seguir a ver si doy de alguna manera con eso pero lo veo chungo.
Si voy manualmente por system32 no veo ninguna de las tampoco.Puede ser que el ikarus los hea puesto en otro sitio para que esten en cuarentena?

[gsx666]

  ;DMe parece que ya esta ,de momento ya no me salen las ventanas y la velocida es buena.
Volvi a quitar el ikarus y con las mismas lo volvi a instalas y pasar un escaneo ,no aparecieron ninguna amenaza o virus.
Si sigo sin problemas mañana supongo que rehabilito lo de restaurar sistema no?
Otra cosa ,como puedo hacer para que el spyware blaster aranque con windows y tambien q no aparezca en la barra de tareas ,solo puedo minimizarla y si le doy a "cerrar" se cierrapor completo ,no como los otros q se van pero estan alli a donde el reloj.(Me sigues?)
Y para acabar ,como lo hago ,dejo el nod32 q tengo el crack o hay algun crack servible para el ikarus?O mejor otro?
Para los spys ?tengo el avg anti spyware sigo con eso tambien?Y por encimael spywareblaster no?

Otra vez te doy las gracias por haber etado alli cada vez para sacar me de lios. Saludos


  Ya me parecia esto demasiado bonito para que pueda ser real.Lo de internet sigo sin problemas ,navega super rapido y ninguna ventana de momento .pero me fui a la carppeta que me daba problemas y me volvio s pasar lo mismo se congela y tengo q esperar un buen rato o cerra la por el admin de tareas.Las otras carpetas no me dan ese problema.
La carpeta q me jo** tiene un acceso directo en el escritorio ,pero por el acceso directo o siguiendo la ruta hace lo mismo.Eso ya no  tiene que ver con algun virus o algo no?

[gsx666]

Pues nada ,aun siguen las ventanas emergentes cuando navego.Suelen salir en el momento que cambio de pagina. la velocidad me parece buena pero salen tambien esas ventanas diciendo q el pc va lento y hay q analizarlo.Voy a pasar otra vez el ikarus y te dejo un screen de los procesos actual.
Para ver este enlace Registrate o Inicia Sesion

Cuando acabe el ikarus te pongo el informe

Acabe con el ikarus ,y no me saca nada.Ademas es estaño pq habia el notepad.exe que decia no poder eliminar y ahora ya no lo saca??
Me parece que voy a formatear todo por acabar ,he leido alguna vez que despues de un tiempo que era mejor formatear(Es verdad?) .De todos modos llevo 2años y medio con este pc y ya puedes imaginar todas las mierdas que pudieron entrar.Me acuerdo al principio lo rapido que se abrian los programas y todo y ahora todo se hace un calvario.
Pero tambien si formateo despues habra que volver a instalar los programas , los crack ,etc..

[wanm28]

wenassssssssss


 claro si formateas tienes que instalar todo de nuevo .............



 ponme una captura de msconfig


 ya sabes

 inicio-ejecutar-pones-msconfig- enter-te saldra una ventana vas a la lengueta-inicio-y ai desmarca lo que veas que no deveria estar por ai  y me pones eso en una captura .............. ..


 saludos

[gsx666]

Buenas ,aqui te dejo la captura del msconf y otra del proces.Lo del inicio si desmarco la de msnmsngr se vuelve a poner solo al volver a iniciar ,y el wcescomm tampoco lo tenia marcado.Solo puse el del sound... ,avgas y guardxkickoff

Para ver este enlace Registrate o Inicia Sesion

Para ver este enlace Registrate o Inicia Sesion

[gsx666]

He estado pasando unos cuantos antivirus on line y ninguno detecta algo.De momento me va bastante bien y no salen ninguna ventana.
Voy a seguir el dia asi a ver si m encuentro con algun mal rollo.
Ya te contare.Gracia s por todo otra vez.Un saludo

Llevo unas horas y hasta ahora el navegar se hace sin problema ,es bastante rapido y ya no me salen ventanas.Lo unico q aun me pasa es una carpeta con acceso directo q cuando la abro y selecciono un archivo se congela la ventana  y tengo q esperar un buen rato para q se descongele pero la vuelvo a tocar y otra vez lo mismo.Ademas si voy hasta la carpeta por su ruta y la abro pasa lo mismo.......
Tambien he leido por ahi algo del hijackthis y aqui te dejo el log del escaneo hecho por ese programa por si acaso.

Para ver este enlace Registrate o Inicia Sesion


como la carpeta esa me daba problemas he creado otra ,es ahi donde van las peli q paso a mp4.Cuando acabo de convertir la peli me fui a esa nueva carpeta de destino y me pasa exactamente lo mismo q con la otra.Eso puede ser un virus o ya es problema del pc?
Tambien queria preguntarte si hay algun tuto para los formateos ,he leido varios rollos y por lo que he entendido es como si se reinstalaba encima.......C ual seria la mejor manera para que me quede como de "fabrica"(por ir mirando ,me lo estoy planteando)

[gsx666]

Wanm28 ,te esppero como agua en mayo.A er si ya te veo el pelo y acabamos con esto de una vez.Saludos

[gsx666]

buenas llevo unos dias q el pc va algo mejor.En los procesos hay uno q se llama MsMpEng.exe y rapimgr.exe y otro q es winlogon.exe.
Ultimamente cuando miraba el admin de tareas la cpu siempre estaba por las nuves ,95 ,99% y ahora ya se ve mas normal ,el uso es ahora de unos 2 ,4% o poco mas.Claro segun lo que haga con el pc.
Un sabado por mi ppuede ser bueno ,trabajo por la noche y empiezo a las 0.00
que son las 01.00 hora peninsular.
Ahora tambien con el outpost me salen ventanas por saber si hay q dejar coneccion o no.Estou intentendo aclaararme con un tuto pero no es evidente.

                                      Saludos y gracias

[wanm28]

buenas llevo unos dias q el pc va algo mejor.En los procesos hay uno q se llama MsMpEng.exe y rapimgr.exe y otro q es winlogon.exe.
Ultimamente cuando miraba el admin de tareas la cpu siempre estaba por las nuves ,95 ,99% y ahora ya se ve mas normal ,el uso es ahora de unos 2 ,4% o poco mas.Claro segun lo que haga con el pc.
Un sabado por mi ppuede ser bueno ,trabajo por la noche y empiezo a las 0.00
que son las 01.00 hora peninsular.
Ahora tambien con el outpost me salen ventanas por saber si hay q dejar coneccion o no.Estou intentendo aclaararme con un tuto pero no es evidente.

                                      Saludos y gracias

los procesos que as puesto no son ningun virus ,si el pc te va mejor ,dejalo unos dias y si sigue asi quizas era algun proceso que te consumia mucho


o  el outpost que te esta parando el troyano ........ lee bien el manual ,crea todas las reglas para los programas necesariios y sube el nivel de avisos de intrusion para que solo te avise en caso de atake real


 salu2

[gsx666]

he visto q el outpost haay dos versiones una de pago y otr gratis.Supongo q la de pago tendria q ser mejor o la interfaz mas facil.Para el de pago he visto q hay cracks etc...pero funcionan y dejan actualizar el programa?
Por lo q es de configurar estoy leyendo un tuto pero la verda no es simple y a veces ya no puedo conectar ni mesenger o el iexplorer.
El pc si q va mejor ,pero aun hay algunas cosas que no furulan muy bien por momento.
Lo q si he constatado desde q puse el outpost ,en el admin de tareas ya no veo la cpu funcionando a 100% sin yo hacer nada en especial
Si alguno se mete en mi pc , hay manera de saber quien es?Su ip por lo menos?Tiene q ser una persona q le di mi msn o mi email o puede ser cualquiera que ni conozco.
De momento si me puedes un poquito aclarar sobre esto te sere agradecido.Un  saludo y gracias

[wanm28]

he visto q el outpost haay dos versiones una de pago y otr gratis.Supongo q la de pago tendria q ser mejor o la interfaz mas facil.Para el de pago he visto q hay cracks etc...pero funcionan y dejan actualizar el programa?
Por lo q es de configurar estoy leyendo un tuto pero la verda no es simple y a veces ya no puedo conectar ni mesenger o el iexplorer.
El pc si q va mejor ,pero aun hay algunas cosas que no furulan muy bien por momento.
Lo q si he constatado desde q puse el outpost ,en el admin de tareas ya no veo la cpu funcionando a 100% sin yo hacer nada en especial
Si alguno se mete en mi pc , hay manera de saber quien es?Su ip por lo menos?Tiene q ser una persona q le di mi msn o mi email o puede ser cualquiera que ni conozco.
De momento si me puedes un poquito aclarar sobre esto te sere agradecido.Un  saludo y gracias

 
 perdona por la tardanza gsx666, pero anduve muy liado ...........


 si el outpost tiene version free y version de pago ,yo te recomiendo la version free o la version de pago pero una nunca superior a la 2.5 ai ya es un tema muy personal mio pero apartir de esa version le han ido metiendo muchas cosillas que a mi entender no debe llevar un firewall como antyspyware y algun otro plugin que lo unico que hace es que en algunos casos provoque algun problema ,sinceramente con el outpost free vas bien protegido a si que yo no me comeria la cabeza

 tambien es cierto que las versiones antiguas son mas dificiles de configurar ya que las nuevas te crean muchas reglas automaticament e , pero ami eso mismo ya no me gusta me gusta valga la rebundancia esa crear yo las reglas personalmente .............. ...


 ahopra tu elijes que version elijes ,pero si tienes ya instalada la free dejala ,sobre la actualizacion de el programa esto no es como un antivirus solo actualiza cuando cambian de version o añaden algun parche a cualquier bug que haya podido aparecer ,pero vamos suele ser muy de pascuas a ramos .....

 

Por lo q es de configurar estoy leyendo un tuto pero la verda no es simple y a veces ya no puedo conectar ni mesenger o el iexplorer.

  si tienes alguna duda planteala aqui entre todos te ayudamos a configurarlo

   eso te pasa por que as creado alguna regla bien sea al programa o algun proceso de el mismo que as blokeado ,te recomiendo vayas a aplicaciones y ai mires las que tienes permitidas o blokeadas o con regla


 si tienes en blokeadas el ie o el messenger o algun proceso de estos , eliminas la regla ,le das a aplicar y aceptar y reinicias

acto seguido de reiniciar abres el messenger y el ie te mandara volver a crearle una regla  y ai ya pones crear regla predeterminada o permitir en el caso de el messenger

Lo q si he constatado desde q puse el outpost ,en el admin de tareas ya no veo la cpu funcionando a 100% sin yo hacer nada en especial
 

 un firewall como en este caso el outpost controla las conexiones entrantes y salientes de tu pc ,apartir de las reglas que le as creado o por unos baremos de puertos usados o peticiones de conexion

 tu tienes o tenieas un troyano , y este lo que hace es nada mas conectar a internet es intentar conectar con el cliente de el que te metio el trojan pero el outpost blokea esa salida por lo cual no puede tener conexion contigo .........

 por eso es muy importante que te fijes  bien cuando te llega un mensaje de algun proceso que quiere una conexion y mirar bien cual es  y para que sirve dicho proceso ....... y tambien revisar en aplicaciones que reglas tienes creadas por si se repite algun proceso ...........

Si alguno se mete en mi pc , hay manera de saber quien es?Su ip por lo menos?Tiene q ser una persona q le di mi msn o mi email o puede ser cualquiera que ni conozco.
 

 si claro que ai manera , su ip es muy sencilla de sacar date cuenta que si esta en tu pc solo tienes que mirar las conexiones que tienes en el mismo y ai mirar que puertos  no cuadran el ping de el mismo el nombre de el proceso ect ,ect luego ai programas para sacar el host y ver mas o menos de donde procede esa ip , pero la mejor baza para saber quien es la persona es darle de su propia medicina ,usando la ingieneria social


 date cuenta que el tiene acceso total a tu pc ,yo en casos pareidos les ponia un señuelo en mi escritorio , como por ejemplo una carpeta que se llame ,:keygen saca las claves de   todos los programas! ,o poner un tia en bolas si es un tio claro , o bueno ai puedes hacer bolar tu imaginacion tiene que ser algo que le yame la atecion , lo vera y se lo bajara d tu pc pero ai aparte de el keygen tienes puesto un servidor de un troyano tuyo para que se ejecute en segundo plano y de forma oculta desde ese momento tu tienes conexion con el y ya es su pc no te sera dificil sacar muchos datos de el, ya que tienes acceso a todos su archivos , osea la tortilla a dado la vuelta ,hasta en un momento de dado puedes ver que troyano usa contra ti y darle a la opcion unnistall que suelen tener asi tu quedas limpio y el infectado..... ..


 ya te digo es currarselo con ingenieria social

 

Tiene q ser una persona q le di mi msn o mi email o puede ser cualquiera que ni conozco.

puede ser cualquiera 


saludos para cualquier duda ya sabes