el msgpluslive un virus?

Estado
Cerrado para nuevas respuestas.

zimrules

Nuevo Miembro
Miembro
el antyspyware avorax detecta que el magplus live es algo así como un spyware pero en cuanto le doy que lo limpie se quitan varias opciones del msg plus y lo tuve que volver a instalar la pregunta que tengo es ...............deverdad es un spyware o algo parecido el msgplus live?
 

omarsito_flow3rs

Nuevo Miembro
Miembro
weno noc si esto te ayude io ac muxho tenia problemas con el msn plus :)

aquí dejo el log que tenia antes:

Logfile of HijackThis v1.99.1

Scan saved at 11:54:09 p.m., on 08/06/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe

C:\WINDOWS\system32\mdm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\OMARFL~1\LOCALS~1\Temp\Rar$EX07.765\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://toolbar.imageshack.us

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146446008830

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146445997018

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
y esto me respondieron:

bueno lo que creo sobre el problema que tienes en tu equipo es el MSNPLUS, no en todas los equipos pero si hay un gran numero de problemas sucitados con esta aplicacion plus al MSN.

Messenger Plus! es una extensión (plug-in o add-on) para Windows/MSN Messenger. Su desarrollador es Patchou que poco tiene que ver ni con Microsoft ni con su filial MSN.

Esta extencion ocupa recursos de tu equipo que están destinados a cumplir otras tareas, siendo así considerado un programa de alto riesgo para la PC,

Si tu como usuario te estas descargando un programa gratuito y este lo único que te pide a cambio es que aceptes su patrocinador para ayudarlo, por que no lo vas a hacer verdad ? bueno con este método de engaños y de ocultar información sin decirte que después que aceptes su patrocinador ((Patchou)) tu PC va a quedar prácticamente inutilizable por todo la basura que se te instala y luego no podéis sacar.

((Aca no es discutir es que si se lo debe catalogar al Messenger Plus como un programa de alto riesgo)) y mientras que sigan con esa técnica para solventar su producto sin informar claramente al usuario lo que le va a pasar en su Pc, creo que si se tendría que considerar como tal.

Teniendo MSN Plus descargaras parasitos que son a veces indetectables y a veces son detectables por el Spybot & Serach and Destroy, pero cuando renicias o apagas la pc este al encenderla nuevamente se reintala donde mismo estaba cambiando algúnas extenciones de la configuración

Para poder eliminarlo haz lo siguiente:

1 - Apaga "Restaurar Sistema".

==================================================================

COMO RESTAURAR EL SISTEMA

Solamente en Windows Me y XP debemos deshabilitar la opción "Restaurar Sistema" antes de proceder a la limpieza de la mayoría de los virus, sywares y hijackers

Apagar Restaurar Sistema Win XP

Seleccione, Inicio, Mi PC

Haga clic en "Ver información del sistema"

Seleccione la etiqueta "Restaurar sistema"

Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".

El sistema le preguntará si está seguro de querer deshabilitarlo.

Confírmelo pulsando en SI.

La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris).

Pulse en el botón Aceptar.

===========================================

Apagar Restaurar Sistema Win ME

Pulsar con el botón derecho sobre el icono Mi PC del escritorio

Pinchar en la lengüeta "Rendimiento"

Pinchar sobre el botón "Sistema de archivos" en "Configuración avanzada"

Seleccionar la lengüeta "Solución de problemas"

Marcar la casilla "Deshabilitar Restaurar sistema"

Pinchar en el botón "Aplicar"

Pinchar en el botón "Cerrar" de Propiedades de Sistema de archivos

Pincha en el botón "Cerrar" de Propiedades de Sistema

Cuando pregunte si desea reiniciar el sistema contesta que SI

De este modo la utilidad "Restaurar sistema" quedará deshabilitada

===========================================

Nota: Después de limpiar con HijackThis puedes volver a habilitar la opción de Restaurar el Sistema.

Para rehabilitar el "Restaurar sistema" repita todos los pasos anteriores, desmarcando la casilla "Desactivar "Restaurar Sistema".

==================================================================

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bywrpxguomyfnmlq.us/wpqtj77j_0q...Mhlf_3H3QXBkKSD S hdgfWl55n9LJJI.html

O4 - HKLM\..\Run: [locks first burn math] C:\Documents and Settings\All Users\Datos de programa\Stupid pile locks first\deafmemo.exe

O4 - HKCU\..\Run: [wave jugs] C:\DOCUME~1\admin\DATOSD~1\MAILSE~1\Mix Setup Bags.exe

3 - Localiza y elimina (usa KillBox si es necesario):

C:\Documents and Settings\All Users\Datos de programa\Stupid pile locks first\deafmemo.exe

4 - Luego limpia el registro con un programa como RegSeeker por ejemplo.

5 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

6 - Usa el Disk Cleaner para limpiar cookies y temporales.

7 - Reinicia y nos cuentas los resultados. Si todavía siguen los problemas, prueba a desinstalar el MSNPlus y luego reinicias de nuevo.

**NOTA: Actualiza el sistema operativo y el navegador.

Espero que haya sido de ayuda si continuais con el problema, pero lo que creo que te esta dando problemas es esta aplicacion, que por lo general los da a muchas personas que de adieren a esta extension de MSN

Lo que recomiendo que desintales el MSN PLUS y vuelve a restaurar el sistema como indique antes....

Aqui hare mension al UStorSrv.exe :

USTORSRV.exe de archivo se localiza en la carpeta C: \Windows\System32. El archivo conocido calibra en Windows XP son 139264 byte (96% de toda ocurrencia), 143360 byte. El programa no tiene ventana visible. El archivo no es un archivo del centro de Windows. USTORSRV.exe de archivo se localiza en la carpeta de Windows, pero no es un archivo del centro de Windows. El programa utiliza los puertos para conectar a RAL o el Internet. Por lo tanto la calificación técnica de la seguridad es 68% peligroso.

Algún camuflaje de malware sí mismos como USTORSRV.exe, especialmente si ellos son localizados en C: \ventanas o C: carpeta \windows\system32. Así verifique el proceso de USTORSRV.exe en su computadora personal si es peste. Recomendamos a Director de Tarea de Seguridad para verificar su seguridad de la computadora.

Saludos

DjävulVänner
weno ps si no lo creen necesario pueden borrar mi post :(

saludos
 

Caito

Ex- Mod
Miembro
Ese post está referido a los que lo instalaron con publicidad y no tiene que ver con lo que vos nos contaste, además creo que las versiones posteriores no tienen esos problemas ( yo lo uso), pero si quieres salir de dudas pon un log del hijack y veremos

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie