Inicio > Foros

Resultados 1 al 2 de 2

Tema: ventanas cid...ayuda porfa

  1. 22/12/2007, 18:57
    melyrodr27
    melyrodr27 está desconectado
    Usuario registrado
    Fecha de ingreso
    19 jun, 07
    Ubicación
    Lima - Peru
    Mensajes
    26

    ventanas cid...ayuda porfa

    Hola, yo aqui denuevo :oops: con el problema de siempre las benditas ventanas cid, son una especia de karma o algo asi :lol: . Bueno aqui te dejo el log para q me puedas ayudar:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:06:03, on 22/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Archivos de programa\QuickTime\qttask.exe
    C:\WINDOWS\system32\lexpps.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Archivos de programa\MSN Messenger\usnsvc.exe
    C:\Windows\Temp\Rar$EX00.094\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Datos de programa\soft chic meet great\axis soap.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [dvdbind] C:\DOCUME~1\FAMILIA\DATOSD~1\PROXYP~1\FlapBuild.ex e
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?8cd263a95a294982bd8140f85578f8a9
    O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?8cd263a95a294982bd8140f85578f8a9
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FC8E5FE-B9CF-4261-932F-9D488C4777B3}: NameServer = 200.48.225.130,200.48.48.225
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    Una consulta, me doy cuenta q cada ves q instalo messenger plus o hago actualizaciones del mismo, tengo problemas con estas paginas cid...existe alguna forma de evitarlas? o siempre voy a tener ese problema? lo mas logico seria no usar el messenger plus pero la verdad me gusta usarlo, por las caracteristicas q tienes por eso esq no lo quito y lo uso siempre.

    Gracias por todo como siempre, saludos.
  2. 25/12/2007, 16:29
    AngelCaidox
    AngelCaidox está desconectado
    Usuario registrado CV Avatar de AngelCaidox
    Fecha de ingreso
    30 dic, 04
    Ubicación
    Llodio(Alava)
    Mensajes
    6,499
    Bueno para empezar esta mal descomprimido el hijackthis
    Código:
    C:\Windows\Temp\Rar$EX00.094\HijackThis.exe
    Si algo fallo no podrás tirar de las copias de seguridad.


    Dale "fixed cheked" a las siguientes entradas del hijackthis:

    O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Datos de programa\soft chic meet great\axis soap.exe


    Revisa que estas sean tus DNS´s si no lo son borra esta entrada también
    Código:
    200.48.225.130
200.48.48.225

    O17 - HKLM\System\CCS\Services\Tcpip\..\{4FC8E5FE-B9CF-4261-932F-9D488C4777B3}: NameServer = 200.48.225.130,200.48.48.225





    Reinicia en modo a prueba de fallos localiza y borra los siguientes ficheros y carpetas:

    rojo ficheros
    azul carpetas


    C:\Documents and Settings\All Users\Datos de programa\soft chic meet great\axis soap.exe
    O4 - HKCU\..\Run: [dvdbind] C:\DOCUME~1\FAMILIA\DATOSD~1\PROXYP~1\FlapBuild.exe
    C:\Documents and Settings\All Users\Datos de programa\soft chic meet great\
    O4 - HKCU\..\Run: [dvdbind] C:\DOCUME~1\FAMILIA\DATOSD~1\PROXYP~1\



    CONSULTA:
    Código:
    Una consulta, me doy cuenta q cada ves q instalo messenger plus o hago actualizaciones del mismo, tengo problemas con estas paginas cid...existe alguna forma de evitarlas? o siempre voy a tener ese problema? lo mas logico seria no usar el messenger plus pero la verdad me gusta usarlo, por las caracteristicas q tienes por eso esq no lo quito y lo uso siempre.
    El plus incorpora spyware, por mucho que digas que no a sus patrocinadores siempre se te instalan cosas. No recomiendo su uso es más siemrpe digo que no es bueno..
    Relacción? pues nolose sinceramente

    Solución? una de ellas podria ser el uso de Firefox de manera continua