Resultados 1 al 3 de 3

Tema: Problema con ventanas emergentes CiD

  1. daniring
    daniring está desconectado
    Usuario registrado
    Fecha de ingreso
    07 abr, 07
    Mensajes
    1

    Problema con ventanas emergentes CiD

    Amigos necesito ayuda desde hace algunos días vengo teniendo problemas con ventanas y paginas que se cargan con el emcabezado CiD, corro el norton, el Ad aware, regseek, regcleaner y hasta el windows live one care y no encuentran nada anormal. No se que más hacer por favor ayudenme.

    Gracias, pego mi log:

    Logfile of HijackThis v1.99.1
    Scan saved at 03:41:24 p.m., on 07/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Archivos de programa\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    D:\WINDOWS\Explorer.EXE
    D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\system32\LEXBCES.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\LEXPPS.EXE
    D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
    D:\WINDOWS\mHotkey.exe
    D:\WINDOWS\vsnpstd.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\WINDOWS\system32\WService.EXE
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe
    D:\Archivos de programa\Google\Google Talk\googletalk.exe
    D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    D:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium\EDICT.EXE
    D:\WINDOWS\system32\ctfmon.exe
    E:\MUSICM~1\MMDiag.exe
    D:\Archivos de programa\Messenger\msmsgs.exe
    d:\archiv~1\intern~1\iexplore.exe
    E:\Musicmatch\mim.exe
    D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
    D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    D:\Archivos de programa\Nonbrand\802.11g Wireless LAN PCI Card Driver and Utility\RtWlan.exe
    D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    D:\WINDOWS\webshots.scr
    D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    D:\WINDOWS\system32\DRIVERS\WtSrv.exe
    D:\Archivos de programa\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
    D:\Archivos de programa\Microsoft Windows OneCare Live\winss.exe
    D:\WINDOWS\system32\WISPTIS.EXE
    D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\WINDOWS\system32\wuauclt.exe
    C:\Setup´s\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
    O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [MimBoot] E:\MUSICM~1\mimboot.exe
    O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [WService] WService.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Windows Defender] "D:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OneCareUI] "D:\Archivos de programa\Microsoft Windows OneCare Live\winssnotify.exe"
    O4 - HKLM\..\RunServices: [Microsoft Corporaticn SQL Handler] sqlhandler.exe
    O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [googletalk] "D:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart
    O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [E06EDXRC_18048812] "D:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium\EDICT.EXE" -m
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [bend meta] D:\DOCUME~1\Danilo\DATOSD~1\PLUSME~1\debug tray enc.exe
    O4 - HKCU\..\RunServices: [Microsoft Corporaticn SQL Handler] sqlhandler.exe
    O4 - Startup: Webshots.lnk = D:\Archivos de programa\Webshots\Launcher.exe
    O4 - Global Startup: 802.11g Wireless LAN PCI Card Utility.lnk = ?
    O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O8 - Extra context menu item: &Windows Live Search - res://D:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se8300.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{11F47447-F4F2-4E8C-B8E1-076D8FF9641C}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D25036FA-4279-40DA-B16E-43AE8C9189A4}: NameServer = 200.75.51.132 200.75.51.133
    O17 - HKLM\System\CS1\Services\Tcpip\..\{11F47447-F4F2-4E8C-B8E1-076D8FF9641C}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{11F47447-F4F2-4E8C-B8E1-076D8FF9641C}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{11F47447-F4F2-4E8C-B8E1-076D8FF9641C}: NameServer = 192.168.0.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Autodesk Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - D:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - D:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - D:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: WinTab Service (WinTabService) - Tablet Driver - D:\WINDOWS\system32\DRIVERS\WtSrv.exe

  2. worsito
    worsito está desconectado
    Usuario registrado CV
    Fecha de ingreso
    04 jul, 05
    Mensajes
    13,070
    a la proxima intenta colocar tu post en seguridad y no en Bugs y quejas
    Gracias

  3. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    *. CONSEJOS


    - Usa siempre Firefox como navegador predeterminado.
    - Yo desistalaria el Norton, come muchos recursos y no es tan efectivo como parece ser





    *. PROCEDEMOS CON LA LIMPIEZA

    Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.


    1. Tienes que activar ver archivos ocultos:

    mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos


    2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
    Para ello:

    BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.



    3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALALOS:

    - Yo desistalaria el norton (lo dejo a tu elección)



    4. Descarga y pasa el siguiente programa:

    -Aboutbuster



    5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:




    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.latam.msn.com/0SEESXL/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [bend meta] D:\DOCUME~1\Danilo\DATOSD~1\PLUSME~1\debug tray enc.exe
    O4 - Global Startup: 802.11g Wireless LAN PCI Card Utility.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*




    Revisa estas ip´s si no las conoces borra estas entradas junto a las anteriores:



    O17 - HKLM\System\CCS\Services\Tcpip\..\{11F47447-F4F2-4E8C-B8E1-076D8FF9641C}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D25036FA-4279-40DA-B16E-43AE8C9189A4}: NameServer = 200.75.51.132 200.75.51.133
    O17 - HKLM\System\CS1\Services\Tcpip\..\{11F47447-F4F2-4E8C-B8E1-076D8FF9641C}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{11F47447-F4F2-4E8C-B8E1-076D8FF9641C}: NameServer = 192.168.0.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{11F47447-F4F2-4E8C-B8E1-076D8FF9641C}: NameServer = 192.168.0.1









    6. REINICIA EN MODO A PRUEBA DE FALLOS LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:

    Azul --> Carpetas a borrar con todo su contenido
    Rojo --> Ficheros a borrar



    D:\DOCUME~1\Danilo\DATOSD~1\PLUSME~1\debug tray enc.exe
    D:\DOCUME~1\Danilo\DATOSD~1\PLUSME~1\









    7. REINICIA EL SISTEMA



    8. Pasa los siguientes programas:

    Actualiza el programa antes de pasarlo:

    SuperAntiSpyware
    Spybot
    Aswsepersonal

    No es neceisario actualizarlo:

    Disk Cleaner
    RegSeeker <-- MANUAL


    9. VUELVE A REINICIAR

    Una vez has reiniciado instalamos un firewall, antimalwares y un navegador en condiciones.


    -NAVEGADOR
    Firefox

    -FIREWALL
    ZoneAlarm

    -RESIDENTE ANTIMALWARES
    Spywareblaster


    10. Si todo esta en oroden activa el restaurar sistema del segundo puntos


    POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO

    un saludo