Tema: ventanas CiD indeseadas constantes

01/05/2007, 17:05

De hace un tiempo `para acá tengo problemas con las ventanitas CiD de las narices. El ad-ware entre otros no detectan nada anormal y me pone negro usar el explorer. Ya sé que lo mejor es usar firefox y de hecho lo hago, pero lamentanlemente no funciona siempre y en todas las páginas, particualrmente en aquellas que tienen que ver con mi trabajo. Os envío un log y yos agradezco infinitamente cualquier ayuda que me podáis echar con esta pesadez de problema. Lo dicho gracias por adelantado.

Logfile of HijackThis v1.99.1
Scan saved at 17:05:35, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\Java\jre1.5.0_11\bin\jucheck.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
J:\00_seguridad\portable\PortableThunderbird\Porta bleThunderbird.exe
J:\00_seguridad\portable\PortableThunderbird\App\t hunderbird\thunderbird.exe
C:\ARCHIV~1\ENDNOT~1\EndNote.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Documents and Settings\JM\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_9
O4 - HKCU\..\Run: [gramlong] C:\DOCUME~1\JM\DATOSD~1\PLAYPI~1\bone creative heart.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Acrobat Synchronizer.lnk = C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Append to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ ie_bar.dll (file missing)
O20 - AppInit_DLLs: c:\archivos de programa\agnitum\outpost firewall
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

04/05/2007, 13:47

*. CONSEJOS

- Usa siempre Firefox como navegador predeterminado.

- Veo un programa que no tengo ni idea de que será. Es el "EndNote". Si lo conoces no borres las entrads siguientes referentes al programa.

- Tu problema esta aqui:

Código:

C:\DOCUME~1\JM\DATOSD~1\PLAYPI~1\bone creative heart.exe

*. PROCEDEMOS CON LA LIMPIEZA

Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.

1. Tienes que activar ver archivos ocultos:

mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos

2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
Para ello:

BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.

3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALALOS:

EndNote <-- si lo conoces dejalo, aunque nose si tendrá desistalador, despues te digo como borrarlo.

4. Descarga y pasa el siguiente programa:

-Aboutbuster

5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [gramlong] C:\DOCUME~1\JM\DATOSD~1\PLAYPI~1\bone creative heart.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

6. REINICIA EN MODO A PRUEBA DE FALLOS LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:

Azul --> Carpetas a borrar con todo su contenido
Rojo --> Ficheros a borrar

ALCMTR.EXE
C:\DOCUME~1\JM\DATOSD~1\PLAYPI~1\bone creative heart.exe
C:\DOCUME~1\JM\DATOSD~1\PLAYPI~1\

Este fichero solo lo borraras si no conoces el "EndNote"
C:\ARCHIV~1\ENDNOT~1\EndNote.exe
C:\ARCHIV~1\ENDNOT~1\

7. REINICIA EL SISTEMA

8. Pasa los siguientes programas:

Actualiza el programa antes de pasarlo:

SuperAntiSpyware
Spybot
Aswsepersonal

No es neceisario actualizarlo:

Disk Cleaner
RegSeeker <-- MANUAL

9. VUELVE A REINICIAR

Una vez has reiniciado instalamos un firewall, antimalwares y un navegador en condiciones.

-NAVEGADOR
Firefox

-FIREWALL
ZoneAlarm

-RESIDENTE ANTIMALWARES
Spywareblaster

10. Si todo esta en oroden activa el restaurar sistema del segundo puntos

POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO

un saludo