Resultados 1 al 21 de 21

Tema: Ventanas CiD

  1. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26

    Ventanas CiD

    Hola que tal?, bueno se q este tema se a visto antes pero creo que cada compues es un mundo asi q por eso abri este.
    Tengo problemas con la dichosas ventanas Cid, ya pase mi antivirus, ad ware y Ccleaner y nada ah! tambien lo hice en modo de prueba y ps nada ya no se que hacer.
    Si me pudiecen dar una ayuda seria lo maximo gracias aqui les dejo el log:
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 05:13:29 p.m., on 18/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
    C:\Archivos de programa\IC Media Corp\ICM532\Launchpad.exe
    c:\archiv~1\intern~1\iexplore.exe
    C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Windows Media Player\wmplayer.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Mely\Escritorio\Hijackthis\Hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll
    O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MORETHIS] C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\jumpaxis.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Launchpad.lnk = ?
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F41D1F-5EF8-4E6A-A0CA-551B76F20C43}: NameServer = 200.48.225.130,200.48.225.146
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
    O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Servicio de uso compartido de red del Reproductor de Win

  2. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    *. CONSEJOS


    - Usa siempre Firefox como navegador predeterminado.






    *. PROCEDEMOS CON LA LIMPIEZA

    Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.


    1. Tienes que activar ver archivos ocultos:

    mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos


    2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
    Para ello:

    BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.



    3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALALOS:

    Ares


    4. Descarga y pasa el siguiente programa:

    -----------



    5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:


    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MORETHIS] C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\jumpaxis.exe
    O4 - Global Startup: Launchpad.lnk = ?
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe


    Revisa que estas sean tus DNS´s, si no lo son borra esta entrada también


    200.48.225.13
    200.48.225.146


    O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F41D1F-5EF8-4E6A-A0CA-551B76F20C43}: NameServer = 200.48.225.130,200.48.225.146







    6. REINICIA EN MODO A PRUEBA DE FALLOS LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:


    Azul --> Carpetas a borrar con todo su contenido
    Rojo --> Ficheros a borrar



    C:\Archivos de programa\Ares\Ares.exe
    C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\jumpaxis.exe
    C:\Archivos de programa\Ares\
    C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\




    7. REINICIA EL SISTEMA



    8. Pasa los siguientes programas:

    Actualiza el programa antes de pasarlo:

    Spybot
    Aswsepersonal

    No es neceisario actualizarlo:

    Disk Cleaner
    RegSeeker <-- MANUAL


    9. VUELVE A REINICIAR

    Una vez has reiniciado instalamos un firewall, antimalwares y un navegador en condiciones.


    -NAVEGADOR
    Firefox

    -FIREWALL
    ZoneAlarm

    -RESIDENTE ANTIMALWARES
    Spywareblaster


    10. Si todo esta en oroden activa el restaurar sistema del segundo puntos


    POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO

    un saludo

  3. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26
    Hola que velocidad! bastante rapida tu respuesta gracias.
    Mira aun no empiezo con todo pero yo uso ares y se que trae virus pero existe otra forma de bajar musica sin ese riesgo?

  4. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Cita Iniciado por melyrodr27
    Hola que velocidad! bastante rapida tu respuesta gracias.
    Mira aun no empiezo con todo pero yo uso ares y se que trae virus pero existe otra forma de bajar musica sin ese riesgo?
    jajja paso palabra....
    no se puede hablar de pirateria en este foro :p
    Es solo un consejo el desistalar el Ares, esta claro que no es el que te provoca las ventanas CiD pero ya que accedo a limpiarte el sistema lo hago plenamente centrandome en todos los programas que tienes instalados y los que te pueden dar problemas o no te los dan pero estan ahi en silencio.

    Si lo usas, esta en tus manos, si no quieres no lo desistales

  5. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26
    ya esta todo aunque no se pudo borrar:

    C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\
    y de momento no me aparecen las dichosas ventanas esas.
    Y tampoco pude instalar el zone alarm, al parecer crea conflictos con mi antivirus.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 07:52:09 p.m., on 18/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
    C:\Archivos de programa\MSN Messenger\msnmsgr.exe
    C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Ares\Ares.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Mely\Escritorio\Hijackthis\Hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll
    O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F41D1F-5EF8-4E6A-A0CA-551B76F20C43}: NameServer = 200.48.225.130,200.48.225.146
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

    Gracias

  6. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\

    lo intentastes en modo a prueba de fallos?? primero borrando el ejecutable que hay dentro de esa carpeta y luego la carpeta.

    Me alegro que ya no salgan mas ventanas

  7. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26
    ya lo intente en modo a prueba de fallos y nada no se puede borrar.
    C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\

    Ahora me han vuelto aparecer la venditas ventanas esas y una barra molesta en la parte de abajo de mi pantalla. Aqui de dejo el log.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 02:43:15 a.m., on 20/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Archivos de programa\Ahead\InCD\InCD.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
    C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Ares\Ares.exe
    c:\archiv~1\intern~1\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\MSN Messenger\usnsvc.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Mely\Escritorio\Hijackthis\Hijackthis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll
    O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F41D1F-5EF8-4E6A-A0CA-551B76F20C43}: NameServer = 200.48.225.130,200.48.225.146
    O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
    O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
    O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

  8. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    No veo nada raro.

    Pasa este antivirus online con el internet explorer y me pegas el reporte que te genere


    Panda Antivirus online

  9. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26
    Incidencia Estado Elemento

    Adware:Adware/Lop No desinfectado C:\!KillBox\jumpaxis.exe
    Adware:Adware/Lop No desinfectado C:\!KillBox\jumpaxis.exe ( 1)
    Adware:Adware/Lop No desinfectado C:\Archivos de programa\Adverts\uninst.exe
    Spyware:Cookie/Atlas DMT No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1.tmp
    Spyware:Cookie/888 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq10.tmp
    Spyware:Cookie/888 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq11.tmp
    Spyware:Cookie/Lop No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1A4.tmp
    Spyware:Cookie/Atwola No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1C.tmp
    Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1D.tmp
    Spyware:Cookie/BurstNet No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1E.tmp
    Spyware:Cookie/Doubleclick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2.tmp
    Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq20.tmp
    Spyware:Cookie/Hitslink No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq23.tmp
    Spyware:Cookie/RealMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq25.tmp
    Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq27.tmp
    Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq29.tmp
    Spyware:Cookie/WebtrendsLive No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2B.tmp
    Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2C.tmp
    Spyware:Cookie/Mediaplex No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq3.tmp
    Spyware:Cookie/Tradedoubler No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq4.tmp
    Spyware:Cookie/RealMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5.tmp
    Spyware:Cookie/YieldManager No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5C.tmp
    Spyware:Cookie/YieldManager No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5F.tmp
    Spyware:Cookie/Advertising No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6.tmp
    Spyware:Cookie/NewMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq60.tmp
    Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq61.tmp
    Spyware:Cookie/QkSrv No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq62.tmp
    Spyware:Cookie/Adserver No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq63.tmp
    Spyware:Cookie/2o7 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq67.tmp
    Spyware:Cookie/Advertising No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq68.tmp
    Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6B.tmp
    Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6D.tmp
    Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq7.tmp
    Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqA.tmp
    Spyware:Cookie/Com.com No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqB.tmp
    Spyware:Cookie/FastClick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqC.tmp
    Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqCD.tmp
    Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqCE.tmp
    Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqD3.tmp
    Spyware:Cookie/Doubleclick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDA.tmp
    Spyware:Cookie/FastClick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDB.tmp
    Spyware:Cookie/PointRoll No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDC.tmp
    Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqE.tmp
    Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\downloadstupid.exe
    Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\lies enc.exe
    Adware:Adware/Lop No desinfectado C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\defyactivejunkiso.exe
    Adware:Adware/Lop No desinfectado C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\hkrvukwz.exe
    Adware:Adware/Lop No desinfectado C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\ixvgoufj.exe
    Adware:Adware/Lop No desinfectado C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\jumpaxis.exe
    Herramienta potencialmente no deseada:Application/Restart No desinfectado C:\WINDOWS\system32\Tools\Restart.exe
    Virus:Trj/Agent.DIL Desinfectado D:\Presentaciones\MSN-Winks.exe
    Aqui te dejo el reporte. bye

  10. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Busca y borra los siguientes ficheros, con mucha paciencia, si ves que algun fichero no te deja borrar usa el !killbox pero luego borra los fichero que van a la carpeta de killbox, si aún asi no se dejan hazlo desde modo a prueba de fallos:


    Rojo --> Ficheros a borrar
    Azul --> Carpetas a borrar



    C:\!KillBox\jumpaxis.exe
    C:\!KillBox\jumpaxis.exe ( 1)
    C:\Archivos de programa\Adverts\uninst.exe
    C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\downloadstupid.exe
    C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\lies enc.exe
    C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\defyactivejunkiso.exe
    C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\hkrvukwz.exe
    C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\ixvgoufj.exe
    C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\jumpaxis.exe
    C:\WINDOWS\system32\Tools\Restart.exe
    D:\Presentaciones\MSN-Winks.exe

    C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\ <-- te produce las ventanas Cid
    C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\ <-- te produce las ventanas Cid







    Vacia la carpeta de "quarentine" del yahoo:

    Esta es la ruta de la carpeta:

    C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ <-- borra todo el contenido de esta carpeta si no te deja algun fichero usa el !killbox o reinicia en modo a prueba de fallos

    En esa carpeta estan los siguientes ficheros que deben ser eliminados, asegurate de ello:

    Código:
    Spyware:Cookie/Atlas DMT No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1.tmp
    Spyware:Cookie/888 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq10.tmp
    Spyware:Cookie/888 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq11.tmp
    Spyware:Cookie/Lop No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1A4.tmp
    Spyware:Cookie/Atwola No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1C.tmp
    Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1D.tmp
    Spyware:Cookie/BurstNet No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1E.tmp
    Spyware:Cookie/Doubleclick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2.tmp
    Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq20.tmp
    Spyware:Cookie/Hitslink No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq23.tmp
    Spyware:Cookie/RealMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq25.tmp
    Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq27.tmp
    Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq29.tmp
    Spyware:Cookie/WebtrendsLive No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2B.tmp
    Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2C.tmp
    Spyware:Cookie/Mediaplex No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq3.tmp
    Spyware:Cookie/Tradedoubler No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq4.tmp
    Spyware:Cookie/RealMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5.tmp
    Spyware:Cookie/YieldManager No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5C.tmp
    Spyware:Cookie/YieldManager No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5F.tmp
    Spyware:Cookie/Advertising No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6.tmp
    Spyware:Cookie/NewMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq60.tmp
    Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq61.tmp
    Spyware:Cookie/QkSrv No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq62.tmp
    Spyware:Cookie/Adserver No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq63.tmp
    Spyware:Cookie/2o7 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq67.tmp
    Spyware:Cookie/Advertising No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq68.tmp
    Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6B.tmp
    Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6D.tmp
    Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq7.tmp
    Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqA.tmp
    Spyware:Cookie/Com.com No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqB.tmp
    Spyware:Cookie/FastClick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqC.tmp
    Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqCD.tmp
    Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqCE.tmp
    Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqD3.tmp
    Spyware:Cookie/Doubleclick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDA.tmp
    Spyware:Cookie/FastClick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDB.tmp
    Spyware:Cookie/PointRoll No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDC.tmp
    Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqE.tmp





    Vuelve a pegarme un nuevo reporte del panda online aber que nos dice

  11. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26
    Hola ya elimine todo lo que me dijiste y pase el panda online pero no me ha generado ningun reporte.
    Queres que te made algun log o algo para q chequees?

  12. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    si, por favor.

    Probemos ahora con este otro antivirus online y me pgas el reporte, acuerdate siempre pasalos con el internet explorer

    kaspersky online

  13. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26
    hola, pues al parecer esto de los virus es de nunca acabar. Aqui te dejo el reporte, saludos.

    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

    C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

    C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\89ABCDEF\2[1].jpg Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\89ABCDEF\jp[1].swf Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\GCYWJ7WH\bansva_3[1].htm Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\GCYWJ7WH\hp_728x90_b[1].swf Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\1019856700-common[1].js Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\1019856700-common[2].js Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\uds_compiled[1].js Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\uds_compiled[2].js Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\uistrings[1].js Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\uistrings[2].js Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

    C:\Documents and Settings\Mely\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

    C:\Documents and Settings\Mely\Cookies\index.dat Object is locked saltado

    C:\Documents and Settings\Mely\Datos de programa\Lavasoft\Ad-Aware\logs\AWEVLOG.txt Object is locked saltado

    C:\Documents and Settings\Mely\Mis documentos\Mi música\___ARESTRA___(negroide) peru negro - el chacombo(2).mp3 Object is locked saltado

    C:\Documents and Settings\Mely\Mis documentos\Mi música\___ARESTRA___fabiola de la cuba - festejo latino (festejo).mp3 Object is locked saltado

    C:\Documents and Settings\Mely\ntuser.dat Object is locked saltado

    C:\Documents and Settings\Mely\NtUser.dat.LOG Object is locked saltado

    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

    C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000028.exe Infectados: Trojan.Win32.Obfuscated.en saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000029.exe Infectados: Trojan.Win32.Obfuscated.en saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000030.exe Infectados: Trojan.Win32.Obfuscated.en saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000031.exe Infectados: Trojan.Win32.Obfuscated.en saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000032.exe Infectados: Trojan.Win32.Obfuscated.en saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000033.exe Infectados: Trojan.Win32.Obfuscated.en saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000034.exe Infectados: Trojan.Win32.Obfuscated.en saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000035.exe Infectados: Trojan.Win32.Obfuscated.en saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000049.exe Infectados: Trojan.Win32.Obfuscated.en saltado

    C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\change.log Object is locked saltado

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

    C:\WINDOWS\SoftwareDistribution\EventCache\{D8020D D1-9B65-4AEB-8FE2-78251F9D68C5}.bin Object is locked saltado

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

    C:\WINDOWS\Sti_Trace.log Object is locked saltado

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\default Object is locked saltado

    C:\WINDOWS\system32\config\default.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SAM Object is locked saltado

    C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY Object is locked saltado

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

    C:\WINDOWS\system32\config\software Object is locked saltado

    C:\WINDOWS\system32\config\software.LOG Object is locked saltado

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

    C:\WINDOWS\system32\config\system Object is locked saltado

    C:\WINDOWS\system32\config\system.LOG Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

    C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado

    C:\WINDOWS\wiadebug.log Object is locked saltado

    C:\WINDOWS\wiaservc.log Object is locked saltado

    C:\WINDOWS\WindowsUpdate.log Object is locked saltado

    D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

    D:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\change.log Object is locked saltado

  14. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    no hay indicios de virus....

    te han vuelto a salir las ventanas Cid?

  15. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26
    bueno, hasta ahora no me han salido de nuevo. Entonces supongo que ya esto fue todo.

  16. LanReloaD
    LanReloaD está desconectado
    Usuario registrado CV
    Fecha de ingreso
    16 jul, 06
    Ubicación
    Santiago, Chile
    Mensajes
    260
    ingresaste alguna vez a esta pagina :
    http://www.serials.ws ??

  17. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26
    no nunca, por? algo interesante que ver?

  18. LanReloaD
    LanReloaD está desconectado
    Usuario registrado CV
    Fecha de ingreso
    16 jul, 06
    Ubicación
    Santiago, Chile
    Mensajes
    260
    si, cuando uno trata de sacar una serial en algunos pc's le dice que instale un complemento, esa vez que lo instale me empezaron a aparecer las ventanitas CiD

  19. melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26
    no, nunca he entrado. Pero igual gracias, ya el problema de las ventanas CiD termino. Gracias AngelCaidox.

  20. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    si no teneis nada más que comentar, cierro el tema

  21. AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499

    El tema ha sido cerrado.

    Este mensaje ha sido cerrado. Si tienes alguna duda del motivo, por favor escribe en nuestra rama de consultas.