Hola amigos, soy nuevo y me da gusto estar en esta comunidad, sobretodo haberla encontrado. El post va a ser algo largo, así que déjenme ponerlos al tanto.

Hace una semana me comenzó a mandar el pc anuncios de messenger service haciendo referencia a regfixit y todas sus variables, pensé, tonto yo, que era el messenger MSN y lo quité, después ví que seguía saliendo el aviso y creo que cometí el error de darle aceptar al anuncio, vi la página a la que me mandó y decidí no seguir porque no me dio confianza.

Después de eso comenzaron los verdaderos problemas, cada vez que cerraba la ventana de messenger service al poco rato (nunca anoté tiempos, lo siento) me comenzó a salir el anuncio de que lsass.exe había tenido un problema y que se iba a reiniciar la computadora, el tiempo que me daba para cerrar todos los procesos era de treinta segundos. Aquí fue cunado dije "tengo un virus" y decidí formatear la partición del sistema (tengo dividido el disco en C: y D:), lo hice, borré windows XP y lo volví a cargar.

Cual va siendo mi sorpresa que después de haber cargado todo me vuelven a salir los mismos anuncios , desesperado me metí a google a buscar información sobre lo que sucedía realmente y me encontré con este magnífico foro.

He puesto manos a la obra, viendo diferentes posts sobre el regfixit y sus derivados, la relación con lsass.exe, lo revisé y el archivo está en donde debe, la carptya System 32 así que no podía ser eso, bajé la herramienta de symantec para buscar el gusano que puede hacerse pasar por este programa (no recuerdo el nombre) y nada, deshabilité el servicios messenger y ya no sale el anuncio, bajé el Regseeker y lo corrí, borró muchas cosas que ya no tenían razón y también utilizé el Disk cleaner que hizo lo propio.

Pero, decidí hacer caso de la recomendación de usar el ewido on-line, y cual va siendo mi sorpresa, tenía lo siguiente:
-tracking cookie. webtrends
-tracking cookie. netflame
-adware generic
-adware generic
-adware generic
-adware generic
-trojan.reboot.h (por fin localizé al maldito responsable del reboot)
-trojan.tibs.gu (este no sé que haga, pero igual me lo cargué)

Ahora acabo de volver a correr el ewido y no apareció nada. Al parecer ya todo está bajo control. Ahora una preguntas para que me orienten por favor:

¿deshabilitar el messenger tiene algo de malo? ¿por qué?

Mi antivirus es Panda y lo tengo actualizado, pero no detectó todo lo que tenía ¿lo tengo mal configurado?, ¿me recomiendan cambiarlo?, si es así ¿qué candidatos hay?

¿qué spywares son buenos?

¿la combinación spyware/antivirus no crea conflictos en los procesos?

¿Para los efectos de pertenecer a este foro tengo que postear el reporte de Hijackthis? lo bajé, pero todavía no lo he echado a andar.

sus respuestas y comentarios serán invaluables. Gracias.

hola bienvenido al foro descarga y ejecuta Msncleaner Eliminar Malwares de MSN (Mensajería Instantanea)

malwarebytes y iniRem para recuperar tu pagina de inicio Anti-Malwares - Info Spyware

y SUPERAntispyware actualiza y elimina todo lo que encuetreManual del SUPERAntiSpyware

el msn no tendrias porque desabilitarlo igualmente no entendi a que te referis.
en cuanto al antivirus, no es el mejor que hay pero no hay antivirus 100% seguro, eso si lo tenes que complementar con otras herramientas y un poco de sentido comun
los mejores antispywares son:SUPERAntispyware, spybot search and destroy, avg antispyware free, spyware doctor de pc tools.
no crean conflicto alguno ya que la funcion es detectar spywares que el antivirus no detecta y el spybot tiene el tea timer que trabaja residente eso significa que estara vigilando los prosesos en tu pc.

logos hijackthis no se pueden poner en este sector, pero si podes poner en foro en español de hijakthis.

por ultimo te recomiendo que hagas un escaneo (mi pc) con kaspersky antivirus para que quedes tranquilo/a y pongas el reporte si te detecto algun virus.

OK, gracias por la bienvenida, y cuando hago referencia a deshabilitar el messenger no estoy hablando del programa de MSN, sino al programa de windows que puedes ver cuando sigues la siguiente ruta: inicio -- ejecutar-- services.msc, de hecho esa recomendación la encontré en diferentes posts del foro, así que la hice, mi duda es en el sentido de que si suspender este proceso no afecta la configuración general de windows, y agregaría una más, sobre el mismo tema, esto quiere decir que suspendí el proceso y la ventana de regfixit ya no va a salir pero ¿lo que realmente lo causa sigue en mi computadora?. Voy a usar karpesky, aunque ewido dice que no encontró nada raro esta vez, es mejor checar y checar para estar seguro.

voy a seguir tus recomendaciones, hasta ahorita no me ha vuelto a molestar con querer reiniciarse. Voy a bajar la herramienta para el messenger de MSN, dicen que por ahí se te cuelan la mar de virus y demás bichos, así que no creo tenerlo de más en mi sistema.

Saludos.

la verdad que no se si lo sacas de services.msc que pasa porque nunca saque nada de ahi, si eh sacado de programas de inicio el Ccleaner tiene esa opcion que la de herramientas/inicio o con otro programa como tune up o revo unistaller que te deja sacar programas del inicio pero no de la pc, no se si queda claro la idea espero de que si.

Vale, te entiendo perfectamente, y hasta ahora no he vuelto a recibir ninguna molestia, de cualquier forma ya me bajé el SUPERantispyware del link que me dejaste y al rato lo voy a poner.

El karspesky lo hago en la noche.

Gracias por la ayuda y recomendaciones.

hola te dejo el parche en español del super SUPERAntiSpyware Parche de traducción al español

muchas gracias,

Nada más les comento: ya estoy corriendo tanto el Panda última edición como el SUPERantispyware y todo marcha muy bien. Como última precaución ayer hice un análisis completo en el sitio on-line de Panda, se tardó como dos horas, pero al final el análisis mostró que ya estoy libre de bichos.

Gracias por la ayuda de todos los que comentaron, sus recomendaciones me ayudaron a cazar bichos

Seguimos en contacto

bueno nos alegramos que marche todo bien
cualquier problema vuelves a escribir

si estas de acuerdo damos el tema como solucionado

Perfecto, demos por concluido esto. Gracias