Resultados 1 al 21 de 21
Tema: Ventanas CiD
-
19/06/2007, 00:14Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
Ventanas CiD
Hola que tal?, bueno se q este tema se a visto antes pero creo que cada compues es un mundo asi q por eso abri este.
Tengo problemas con la dichosas ventanas Cid, ya pase mi antivirus, ad ware y Ccleaner y nada ah! tambien lo hice en modo de prueba y ps nada ya no se que hacer.
Si me pudiecen dar una ayuda seria lo maximo gracias aqui les dejo el log:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 05:13:29 p.m., on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\IC Media Corp\ICM532\Launchpad.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mely\Escritorio\Hijackthis\Hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MORETHIS] C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\jumpaxis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Launchpad.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F41D1F-5EF8-4E6A-A0CA-551B76F20C43}: NameServer = 200.48.225.130,200.48.225.146
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe (file missing)
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Win
-
19/06/2007, 00:42Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
*. CONSEJOS
- Usa siempre Firefox como navegador predeterminado.
*. PROCEDEMOS CON LA LIMPIEZA
Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.
1. Tienes que activar ver archivos ocultos:
mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos
2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
Para ello:
BotÓn derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.
3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALALOS:
Ares
4. Descarga y pasa el siguiente programa:
-----------
5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MORETHIS] C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\jumpaxis.exe
O4 - Global Startup: Launchpad.lnk = ?
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
Revisa que estas sean tus DNS´s, si no lo son borra esta entrada también
200.48.225.13
200.48.225.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F41D1F-5EF8-4E6A-A0CA-551B76F20C43}: NameServer = 200.48.225.130,200.48.225.146
6. REINICIA EN MODO A PRUEBA DE FALLOS LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:
Azul --> Carpetas a borrar con todo su contenido
Rojo --> Ficheros a borrar
C:\Archivos de programa\Ares\Ares.exe
C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\jumpaxis.exe
C:\Archivos de programa\Ares\
C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\
7. REINICIA EL SISTEMA
8. Pasa los siguientes programas:
Actualiza el programa antes de pasarlo:
Spybot
Aswsepersonal
No es neceisario actualizarlo:
Disk Cleaner
RegSeeker <-- MANUAL
9. VUELVE A REINICIAR
Una vez has reiniciado instalamos un firewall, antimalwares y un navegador en condiciones.
-NAVEGADOR
Firefox
-FIREWALL
ZoneAlarm
-RESIDENTE ANTIMALWARES
Spywareblaster
10. Si todo esta en oroden activa el restaurar sistema del segundo puntos
POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO
un saludo
-
19/06/2007, 01:19Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
Hola que velocidad! bastante rapida tu respuesta gracias.
Mira aun no empiezo con todo pero yo uso ares y se que trae virus pero existe otra forma de bajar musica sin ese riesgo?
-
19/06/2007, 01:30Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
jajja paso palabra....
Iniciado por melyrodr27
no se puede hablar de pirateria en este foro :p
Es solo un consejo el desistalar el Ares, esta claro que no es el que te provoca las ventanas CiD pero ya que accedo a limpiarte el sistema lo hago plenamente centrandome en todos los programas que tienes instalados y los que te pueden dar problemas o no te los dan pero estan ahi en silencio.
Si lo usas, esta en tus manos, si no quieres no lo desistales
-
19/06/2007, 02:47Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
ya esta todo aunque no se pudo borrar:
C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\
y de momento no me aparecen las dichosas ventanas esas.
Y tampoco pude instalar el zone alarm, al parecer crea conflictos con mi antivirus.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:52:09 p.m., on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Mely\Escritorio\Hijackthis\Hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F41D1F-5EF8-4E6A-A0CA-551B76F20C43}: NameServer = 200.48.225.130,200.48.225.146
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
Gracias
-
19/06/2007, 12:36Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\
lo intentastes en modo a prueba de fallos?? primero borrando el ejecutable que hay dentro de esa carpeta y luego la carpeta.
Me alegro que ya no salgan mas ventanas
-
20/06/2007, 09:31Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
ya lo intente en modo a prueba de fallos y nada no se puede borrar.
C:\DOCUME~1\Mely\DATOSD~1\FLAWCO~1\
Ahora me han vuelto aparecer la venditas ventanas esas y una barra molesta en la parte de abajo de mi pantalla. Aqui de dejo el log.
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:43:15 a.m., on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mely\Escritorio\Hijackthis\Hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F41D1F-5EF8-4E6A-A0CA-551B76F20C43}: NameServer = 200.48.225.130,200.48.225.146
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Archivos de programa\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
-
20/06/2007, 17:01Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
No veo nada raro.
Pasa este antivirus online con el internet explorer y me pegas el reporte que te genere
Panda Antivirus online
-
20/06/2007, 22:21Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
Incidencia Estado Elemento
Adware:Adware/Lop No desinfectado C:\!KillBox\jumpaxis.exe
Adware:Adware/Lop No desinfectado C:\!KillBox\jumpaxis.exe ( 1)
Adware:Adware/Lop No desinfectado C:\Archivos de programa\Adverts\uninst.exe
Spyware:Cookie/Atlas DMT No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1.tmp
Spyware:Cookie/888 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq10.tmp
Spyware:Cookie/888 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq11.tmp
Spyware:Cookie/Lop No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1A4.tmp
Spyware:Cookie/Atwola No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1C.tmp
Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1D.tmp
Spyware:Cookie/BurstNet No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1E.tmp
Spyware:Cookie/Doubleclick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2.tmp
Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq20.tmp
Spyware:Cookie/Hitslink No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq23.tmp
Spyware:Cookie/RealMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq25.tmp
Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq27.tmp
Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq29.tmp
Spyware:Cookie/WebtrendsLive No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2B.tmp
Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2C.tmp
Spyware:Cookie/Mediaplex No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq3.tmp
Spyware:Cookie/Tradedoubler No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq4.tmp
Spyware:Cookie/RealMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5.tmp
Spyware:Cookie/YieldManager No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5C.tmp
Spyware:Cookie/YieldManager No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5F.tmp
Spyware:Cookie/Advertising No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6.tmp
Spyware:Cookie/NewMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq60.tmp
Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq61.tmp
Spyware:Cookie/QkSrv No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq62.tmp
Spyware:Cookie/Adserver No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq63.tmp
Spyware:Cookie/2o7 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq67.tmp
Spyware:Cookie/Advertising No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq68.tmp
Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6B.tmp
Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6D.tmp
Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq7.tmp
Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqA.tmp
Spyware:Cookie/Com.com No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqB.tmp
Spyware:Cookie/FastClick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqC.tmp
Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqCD.tmp
Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqCE.tmp
Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqD3.tmp
Spyware:Cookie/Doubleclick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDA.tmp
Spyware:Cookie/FastClick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDB.tmp
Spyware:Cookie/PointRoll No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDC.tmp
Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqE.tmp
Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\downloadstupid.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\lies enc.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\defyactivejunkiso.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\hkrvukwz.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\ixvgoufj.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\jumpaxis.exe
Herramienta potencialmente no deseada:Application/Restart No desinfectado C:\WINDOWS\system32\Tools\Restart.exe
Virus:Trj/Agent.DIL Desinfectado D:\Presentaciones\MSN-Winks.exe
Aqui te dejo el reporte. bye
-
20/06/2007, 22:59Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Busca y borra los siguientes ficheros, con mucha paciencia, si ves que algun fichero no te deja borrar usa el !killbox pero luego borra los fichero que van a la carpeta de killbox, si aún asi no se dejan hazlo desde modo a prueba de fallos:
Rojo --> Ficheros a borrar
Azul --> Carpetas a borrar
C:\!KillBox\jumpaxis.exe
C:\!KillBox\jumpaxis.exe ( 1)
C:\Archivos de programa\Adverts\uninst.exe
C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\downloadstupid.exe
C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\lies enc.exe
C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\defyactivejunkiso.exe
C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\hkrvukwz.exe
C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\ixvgoufj.exe
C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\jumpaxis.exe
C:\WINDOWS\system32\Tools\Restart.exe
D:\Presentaciones\MSN-Winks.exe
C:\Documents and Settings\All Users\Datos de programa\Copy Dog Army Creative\ <-- te produce las ventanas Cid
C:\Documents and Settings\Mely\Datos de programa\flaw copy poll\ <-- te produce las ventanas Cid
Vacia la carpeta de "quarentine" del yahoo:
Esta es la ruta de la carpeta:
C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ <-- borra todo el contenido de esta carpeta si no te deja algun fichero usa el !killbox o reinicia en modo a prueba de fallos
En esa carpeta estan los siguientes ficheros que deben ser eliminados, asegurate de ello:
Código:Spyware:Cookie/Atlas DMT No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1.tmp Spyware:Cookie/888 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq10.tmp Spyware:Cookie/888 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq11.tmp Spyware:Cookie/Lop No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1A4.tmp Spyware:Cookie/Atwola No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1C.tmp Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1D.tmp Spyware:Cookie/BurstNet No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq1E.tmp Spyware:Cookie/Doubleclick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2.tmp Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq20.tmp Spyware:Cookie/Hitslink No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq23.tmp Spyware:Cookie/RealMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq25.tmp Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq27.tmp Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq29.tmp Spyware:Cookie/WebtrendsLive No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2B.tmp Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq2C.tmp Spyware:Cookie/Mediaplex No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq3.tmp Spyware:Cookie/Tradedoubler No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq4.tmp Spyware:Cookie/RealMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5.tmp Spyware:Cookie/YieldManager No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5C.tmp Spyware:Cookie/YieldManager No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq5F.tmp Spyware:Cookie/Advertising No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6.tmp Spyware:Cookie/NewMedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq60.tmp Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq61.tmp Spyware:Cookie/QkSrv No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq62.tmp Spyware:Cookie/Adserver No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq63.tmp Spyware:Cookie/2o7 No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq67.tmp Spyware:Cookie/Advertising No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq68.tmp Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6B.tmp Spyware:Cookie/Tribalfusion No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq6D.tmp Spyware:Cookie/Casalemedia No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppq7.tmp Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqA.tmp Spyware:Cookie/Com.com No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqB.tmp Spyware:Cookie/FastClick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqC.tmp Spyware:Cookie/bravenetA No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqCD.tmp Spyware:Cookie/Serving-sys No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqCE.tmp Spyware:Cookie/Zedo No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqD3.tmp Spyware:Cookie/Doubleclick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDA.tmp Spyware:Cookie/FastClick No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDB.tmp Spyware:Cookie/PointRoll No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqDC.tmp Spyware:Cookie/Statcounter No desinfectado C:\Archivos de programa\Yahoo!\YPSR\Quarantine\ppqE.tmp
Vuelve a pegarme un nuevo reporte del panda online aber que nos dice
-
21/06/2007, 02:00Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
Hola ya elimine todo lo que me dijiste y pase el panda online pero no me ha generado ningun reporte.
Queres que te made algun log o algo para q chequees?
-
21/06/2007, 10:27Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
si, por favor.
Probemos ahora con este otro antivirus online y me pgas el reporte, acuerdate siempre pasalos con el internet explorer
kaspersky online
-
21/06/2007, 22:31Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
hola, pues al parecer esto de los virus es de nunca acabar. Aqui te dejo el reporte, saludos.
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\89ABCDEF\2[1].jpg Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\89ABCDEF\jp[1].swf Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\GCYWJ7WH\bansva_3[1].htm Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\GCYWJ7WH\hp_728x90_b[1].swf Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\1019856700-common[1].js Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\1019856700-common[2].js Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\uds_compiled[1].js Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\uds_compiled[2].js Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\uistrings[1].js Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Archivos temporales de Internet\Content.IE5\S923CXYZ\uistrings[2].js Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Mely\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Mely\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Mely\Datos de programa\Lavasoft\Ad-Aware\logs\AWEVLOG.txt Object is locked saltado
C:\Documents and Settings\Mely\Mis documentos\Mi música\___ARESTRA___(negroide) peru negro - el chacombo(2).mp3 Object is locked saltado
C:\Documents and Settings\Mely\Mis documentos\Mi música\___ARESTRA___fabiola de la cuba - festejo latino (festejo).mp3 Object is locked saltado
C:\Documents and Settings\Mely\ntuser.dat Object is locked saltado
C:\Documents and Settings\Mely\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000028.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000029.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000030.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000031.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000032.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000033.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000034.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000035.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\A0000049.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{D8020D D1-9B65-4AEB-8FE2-78251F9D68C5}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{821BB5B3-B74D-49E7-9FF6-AF5F92F70B0A}\RP2\change.log Object is locked saltado
-
22/06/2007, 00:36Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
no hay indicios de virus....
te han vuelto a salir las ventanas Cid?
-
22/06/2007, 01:37Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
bueno, hasta ahora no me han salido de nuevo. Entonces supongo que ya esto fue todo.
-
24/06/2007, 00:18Usuario registrado CV
- Fecha de ingreso
- 16 jul, 06
- Ubicación
- Santiago, Chile
- Mensajes
- 260
ingresaste alguna vez a esta pagina :
http://www.serials.ws ??
-
24/06/2007, 02:12Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
no nunca, por? algo interesante que ver?
-
24/06/2007, 05:54Usuario registrado CV
- Fecha de ingreso
- 16 jul, 06
- Ubicación
- Santiago, Chile
- Mensajes
- 260
si, cuando uno trata de sacar una serial en algunos pc's le dice que instale un complemento, esa vez que lo instale me empezaron a aparecer las ventanitas CiD
-
24/06/2007, 07:40Usuario registrado
- Fecha de ingreso
- 19 jun, 07
- Ubicación
- Lima - Peru
- Mensajes
- 26
no, nunca he entrado. Pero igual gracias, ya el problema de las ventanas CiD termino. Gracias AngelCaidox.
-
24/06/2007, 13:58Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
si no teneis nada más que comentar, cierro el tema
-
29/06/2007, 23:23Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
El tema ha sido cerrado.
Este mensaje ha sido cerrado. Si tienes alguna duda del motivo, por favor escribe en nuestra rama de consultas.
