Ventanas CiD - Foro de Spyware

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Ventanas CiD

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Herramientas

post #1 (permalink)

29/10/07, 11:10:56

r2d2r

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 4

Ventanas CiD

Hola, mi problema es que cada vez que entro en internet, se me abren cada poco automáticamente ventanas de páginas webs de publicidad. En todas ellas pone en el título de la ventana lo siguiente: "CiD:http://dirección de la web". Por lo que he visto en otros posts del foro, puede eliminarse, por ello os envio mi log obtenido con HijackThis para que me digais que es lo que tengo que hacer en mi caso particular.

Logfile of HijackThis v1.99.1
Scan saved at 16:44:00, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Virginia\CONFIG~1\Temp\Rar$EX00.735\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\xumdnqcw.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: (no name) - {B740F73B-9B6A-4A43-B665-DEB19E00DB55} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: (no name) - {E002C212-8BDC-4672-BEA7-7C14949B1FF3} - C:\WINDOWS\system32\pmnno.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Archivos de programa\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Datos de programa\Readme Live Axis Tons\size close.exe
O4 - HKLM\..\Run: [wvqsi] C:\WINDOWS\system32\wvqsi.exe
O4 - HKLM\..\Run: [1034f34f] rundll32.exe "C:\WINDOWS\system32\rjtgxywj.dll",b
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Body hide] C:\DOCUME~1\Virginia\DATOSD~1\FREEBR~1\Send memo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Messenger Power Live 9.lnk = C:\Archivos de programa\MSN Messenger\msngserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Print Spooler Service (lcowo25uea) - Unknown owner - C:\WINDOWS\system32\csujtnd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

Espero vuestra respuesta. Un saludo, y muchas gracias por adelantado.

post #2 (permalink)

29/10/07, 11:15:07

jean-chrétien jean-chrétien está offline

Warrior

Registrado: sep 2006

Ubicación: France

Mensajes: 401

Re: Ventanas CiD

Hola, r2d2r

Descarga lopxpMH2_Sp_Beta en el escritorio de Windows.
Descomprimilo y haz doble clic sobre el archivo "lopxpMH2_Sp.bat", espera un poco y aparecerá una ventana del block de Notas con el reporte : lo pegas en este mensaje.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

29/10/07, 11:45:25

r2d2r

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 4

Re: Ventanas CiD

Cita:

Originalmente publicado por jean-chrétien

Aquí va el reporte que me pedías:

Reporte realizado a 17:42:48,46, 29/10/2007

******************************************
## Carpetas Datos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 1034-F3E0

Directorio de C:\Documents and Settings\All Users\Datos de programa

18/08/2006 18:04 <DIR> .
18/08/2006 18:04 <DIR> ..
27/10/2007 19:01 <DIR> avg7
16/08/2007 10:07 <DIR> Babylon
05/10/2006 17:50 <DIR> CanonBJ
21/08/2006 16:13 <DIR> CyberLink
26/10/2007 20:09 <DIR> Downloaded Installations
08/10/2006 13:58 <DIR> ESTsoft
05/08/2007 11:27 <DIR> Face Loud Mp3 Readme
18/05/2007 13:21 <DIR> fordogdoesdrive
03/03/2007 13:10 <DIR> Google
03/03/2007 13:10 <DIR> Google Updater
27/10/2007 19:01 <DIR> Grisoft
21/08/2006 16:15 <DIR> Kaspersky Anti-Virus Personal
08/09/2007 15:46 <DIR> MAGIX
18/05/2007 21:31 <DIR> Messenger Plus!
18/08/2006 18:04 <DIR> Microsoft
22/09/2006 14:54 <DIR> NVIDIA
22/09/2006 15:11 <DIR> nView_Profiles
26/10/2007 20:10 <DIR> ParetoLogic
05/08/2007 11:27 <DIR> Readme Live Axis Tons
29/10/2007 16:30 <DIR> SlySoft
04/04/2007 11:21 <DIR> Sony Corporation
27/10/2007 13:38 <DIR> Spybot - Search & Destroy
08/10/2006 13:17 <DIR> Windows Genuine Advantage
29/10/2007 16:30 40 .zreglib
18/08/2006 18:04 62 desktop.ini
2 archivos 102 bytes
25 dirs 164.859.400.192 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 1034-F3E0

Directorio de C:\Documents and Settings\Default User\Datos de programa

18/08/2006 18:04 <DIR> .
18/08/2006 18:04 <DIR> ..
18/08/2006 18:04 <DIR> Microsoft
18/08/2006 18:04 62 desktop.ini
1 archivos 62 bytes
3 dirs 164.859.400.192 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 1034-F3E0

Directorio de C:\Documents and Settings\johanna y estefania\Datos de programa

11/12/2006 15:09 <DIR> .
11/12/2006 15:09 <DIR> ..
29/03/2007 22:07 <DIR> Adobe
31/08/2007 23:15 <DIR> Babylon
29/03/2007 21:47 <DIR> Google
11/12/2006 15:09 <DIR> HbTools
11/12/2006 15:09 <DIR> HbTools_Icons
11/12/2006 15:09 <DIR> Identities
11/12/2006 15:10 <DIR> Macromedia
11/12/2006 15:09 <DIR> Microsoft
29/03/2007 22:10 <DIR> SlySoft
26/10/2007 18:04 2.508 $_hpcst$.hpc
29/03/2007 22:09 40 .zreglib
11/12/2006 15:09 62 desktop.ini
3 archivos 2.610 bytes
11 dirs 164.859.400.192 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 1034-F3E0

Directorio de C:\Documents and Settings\LocalService\Datos de programa

18/08/2006 17:18 <DIR> .
18/08/2006 17:18 <DIR> ..
27/10/2007 19:02 <DIR> AVG7
18/08/2006 17:18 <DIR> Microsoft
0 archivos 0 bytes
4 dirs 164.859.400.192 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 1034-F3E0

Directorio de C:\Documents and Settings\NetworkService\Datos de programa

18/08/2006 17:18 <DIR> .
18/08/2006 17:18 <DIR> ..
18/08/2006 17:18 <DIR> Microsoft
0 archivos 0 bytes
3 dirs 164.859.400.192 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 1034-F3E0

Directorio de C:\Documents and Settings\Virginia\Datos de programa

18/08/2006 17:19 <DIR> .
18/08/2006 17:19 <DIR> ..
21/08/2006 16:12 <DIR> Adobe
27/10/2007 19:02 <DIR> AVG7
16/08/2007 10:07 <DIR> Babylon
17/01/2007 18:17 <DIR> Canon
08/10/2006 13:58 <DIR> ESTSoft
03/03/2007 13:10 <DIR> Google
26/09/2006 19:41 <DIR> Help
18/08/2006 17:19 <DIR> Identities
21/08/2006 16:12 <DIR> InterTrust
29/09/2006 09:07 <DIR> Kazaa Lite
28/10/2007 18:18 <DIR> Lavasoft
05/11/2006 14:49 <DIR> Macromedia
18/08/2006 17:19 <DIR> Microsoft
26/10/2007 20:10 <DIR> ParetoLogic
28/09/2006 15:13 <DIR> SlySoft
04/04/2007 11:32 <DIR> Sony Corporation
18/01/2007 14:55 <DIR> U3
16/04/2007 13:42 <DIR> Vso
05/03/2007 23:01 2.508 $_hpcst$.hpc
24/09/2006 19:53 40 .zreglib
18/08/2006 17:19 62 desktop.ini
16/04/2007 13:42 81.920 ezpinst.exe
02/10/2006 15:00 17.144 GDIPFONTCACHEV1.DAT
16/04/2007 13:42 7.176 pcouffin.cat
16/04/2007 13:42 1.144 pcouffin.inf
16/04/2007 13:42 34 pcouffin.log
16/04/2007 13:42 47.360 pcouffin.sys
9 archivos 157.388 bytes
20 dirs 164.859.396.096 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 1034-F3E0

Directorio de C:\WINDOWS\system32\config\systemprofile\Datos de programa

18/08/2006 17:17 <DIR> .
18/08/2006 17:17 <DIR> ..
03/03/2007 22:36 <DIR> Google
18/08/2006 17:17 <DIR> Microsoft
18/08/2006 17:17 62 desktop.ini
1 archivos 62 bytes
4 dirs 164.859.396.096 bytes libres

******************************************
Buscar C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AEE526BD918AD9D5.job
s "ˆ!×
= c : \ d o c u m e ~ 1 \ v i r g i n i a \ d a t o s d ~ 1 \ f r e e b r ~ 1 \ l i n k l o g o l i c e n s e . e x e V i r g i n i a € 0 Ï

******************************************
## Carpetas C:\Archivos de programa

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 1034-F3E0

Directorio de C:\Archivos de programa

29/10/2007 16:34 <DIR> .
29/10/2007 16:34 <DIR> ..
21/08/2006 16:12 <DIR> Adobe
18/05/2007 13:20 <DIR> Adverts
21/08/2006 16:33 <DIR> Ahead
28/10/2007 18:18 <DIR> Archivos comunes
16/08/2007 10:08 <DIR> Babylon
18/08/2006 17:12 <DIR> ComPlus Applications
21/08/2006 16:13 <DIR> CyberLink
27/10/2007 16:37 <DIR> eMule
08/10/2006 13:58 <DIR> ESTsoft
08/10/2007 08:37 <DIR> free browse
27/10/2007 10:17 <DIR> Google
27/10/2007 19:01 <DIR> Grisoft
28/10/2007 11:44 <DIR> Internet Explorer
21/08/2006 16:15 <DIR> Kaspersky Lab
29/10/2007 16:32 <DIR> Kazaa
05/10/2006 18:15 <DIR> Kazaa Lite K++
28/10/2007 18:18 <DIR> Lavasoft
08/09/2007 15:45 <DIR> MAGIX
29/09/2006 09:17 <DIR> Messenger
05/03/2007 23:00 <DIR> Microsoft ActiveSync
18/08/2006 17:15 <DIR> microsoft frontpage
18/08/2006 18:03 <DIR> Microsoft Office
18/08/2006 17:13 <DIR> Movie Maker
18/08/2006 17:11 <DIR> MSN
13/02/2007 15:50 <DIR> MSN Apps
18/08/2006 17:12 <DIR> MSN Gaming Zone
28/10/2007 16:00 <DIR> MSN Messenger
09/09/2007 02:24 <DIR> MSXML 4.0
18/08/2006 17:13 <DIR> NetMeeting
16/11/2006 17:59 <DIR> Oberon Media
18/08/2006 17:12 <DIR> Online Services
14/06/2007 02:00 <DIR> Outlook Express
26/10/2007 20:10 <DIR> ParetoLogic
22/09/2006 14:58 <DIR> Realtek AC97
21/08/2006 16:37 <DIR> SereneScreen
18/08/2006 17:14 <DIR> Servicios en l¡nea
27/10/2007 13:34 <DIR> SinEspias
24/09/2006 19:52 <DIR> SlySoft
04/04/2007 11:28 <DIR> Sony
04/04/2007 11:27 <DIR> Sony Corporation
28/10/2007 13:54 <DIR> Spybot - Search & Destroy
03/03/2007 13:22 <DIR> TraductorLIVE
16/04/2007 13:42 <DIR> VSO
23/05/2007 13:02 <DIR> Winamp
08/10/2006 13:22 <DIR> Windows Media Player
18/08/2006 17:12 <DIR> Windows NT
21/08/2006 16:28 <DIR> WinRAR
18/08/2006 17:15 <DIR> xerox
0 archivos 0 bytes
50 dirs 164.859.379.712 bytes libres

******************************************
## Popups autorizados

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registro

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
AXIS TONS THE MP3 REG_SZ C:\Documents and Settings\All Users\Datos de programa\Readme Live Axis Tons\size close.exe

******************************************
## Zonas de securidad

* HKCU Domains (4)

* P3P History (5)

******************************************
## Buscar C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Terminado ****************

post #4 (permalink)

29/10/07, 12:05:03

jean-chrétien jean-chrétien está offline

Warrior

Registrado: sep 2006

Ubicación: France

Mensajes: 401

Re: Ventanas CiD

Descarga :
- Brute Force Uninstaller y descomprimela en la carpeta C:\BFU
- ComboFix.exe
- VundoFix.exe en el escritorio de Windows

Abre el bloc de notas y copia y pega el siguiente codigo :

Cita:

ServiceStop lcowo25uea
ServiceDisable lcowo25uea
ServiceDelete lcowo25uea

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89AD4D75-2429-462e-BD4E-443F233F6033}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B740F73B-9B6A-4A43-B665-DEB19E00DB55}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E002C212-8BDC-4672-BEA7-7C14949B1FF3}

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AXIS TONS THE MP3
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|wvqsi
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|1034f34f
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Body hide
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com

FolderDelete %ALLUSERSAPPDATA%\Face Loud Mp3 Readme
FolderDelete %ALLUSERSAPPDATA%\fordogdoesdrive
FolderDelete %ALLUSERSAPPDATA%\Readme Live Axis Tons
FolderDelete %PROGRAMFILES%\Adverts
FolderDelete %PROGRAMFILES%\RXToolBar
FileDelete %WINDIR%\Tasks\AEE526BD918AD9D5.job
FileDelete %SYSDIR%\wvqsi.exe
FileDelete %SYSDIR%\csujtnd.exe

DllUnregister %SYSDIR%\rjtgxywj.dll
FileDelete %SYSDIR%\rjtgxywj.dll

FolderDelete C:\Documents and Settings\johanna y estefania\Datos de programa\HbTools
FolderDelete C:\Documents and Settings\johanna y estefania\Datos de programa\HbTools_Icons

HostsFileReset

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Guardalo en la carpeta C:\BFU con este nombre : lop.bfu (cuando le des a guardar, asegurate de que en "Tipo", pones "Todos los archivos").

*** Reinicia en Modo Seguro (a prueba de fallos) ***

Ejecuta la herramienta "Brute Force Uninstaller" : haz doble-click al archivo BFU.exe q se situa en la carpeta C:\BFU. Clic en el icono de la pequena carpeta, a la derecha de "Scriptline to execute", y selecciona el archivo : lop.bfu
- En el recuadro etiquetado como "Scriptline to execute", debes ahora ver esto:
C:\BFU\lop.bfu
Haga clic en "Execute" y espera un poco.
Cuando termine de ejecutarse la herramienta, se mostrara un mensaje indicando "Complete script execution", clic OK.
Repetir otra vez esta operacion, después haga clic en Exit para cerrar el programma BFU.

Ejecuta ComboFix.exe para iniciar el programa. Se abrirá la ventana del programa en modo MS-DOS.
Pulsa inmediatamente la tecla "Y" (Yes) y después sobre ENTER para iniciar el proceso de detección y limpieza.
Los iconos del Escritorio desaparecerán (esto es normal) y aparecerá el mensaje "Performing a scan of your machine".
A continuación, aparecerá el mensaje "Preparing a log report" "This takes a while. So, please be patient".
Seguidamente, aparecerán los mensajes "Almost done..." "A report of Combofix's actions would be produced at C:\Combofix.txt".
Se paciente y espera a que la ventana del programa se cierre sola y se muestre el archivo C:\Combofix.txt. Los iconos del Escritorio volverán a su sitio sin necesidad de tener que reiniciar el PC.

haz doble-click al archivo VundoFix.exe para activarlo.
Presione el botón "Remove Vundo"
Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
Una vez presionado YES su escritorio parpadeara en blanco ya que esta quitando el parasito.
Cuando termina presionar en OK para reiniciar el equipo en modo normal.

Ahora, pega en tu proxima respuesta los siguientes reportes :
- HijackThis
- C:\Combofix.txt
- C:\Vundofix.txt

y nos cuenta como te fue.

Última edición por jean-chrétien fecha: 29/10/07 a las 12:08:38.

post #5 (permalink)

29/10/07, 12:52:16

r2d2r

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 4

Re: Ventanas CiD

Bueno, os pego los reportes:

- HijackThis
------------

Logfile of HijackThis v1.99.1
Scan saved at 18:38:45, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Virginia\CONFIG~1\Temp\Rar$EX00.656\Hi jackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: (no name) - {E002C212-8BDC-4672-BEA7-7C14949B1FF3} - C:\WINDOWS\system32\pmnno.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Archivos de programa\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Messenger Power Live 9.lnk = C:\Archivos de programa\MSN Messenger\msngserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

- C:\Combofix.txt
-----------------

ComboFix 07-10-29.1 - Virginia 2007-10-29 18:26:24.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.835 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Virginia\Escritorio\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\Documents and Settings\johanna y estefania\Escritorio\Free PC Wallpapers.lnk
C:\Documents and Settings\Virginia\Datos de programa\macromedia\Flash Player\#SharedObjects\CD3W4BJW\iforex.com
C:\Documents and Settings\Virginia\Datos de programa\macromedia\Flash Player\#SharedObjects\CD3W4BJW\iforex.com\Emerp\Ev ents\flash_object.swf\user_data.sol
C:\Documents and Settings\Virginia\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com
C:\Documents and Settings\Virginia\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com\settings.sol
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\__c007971A.dat
C:\WINDOWS\system32\__c00BB499.dat
C:\WINDOWS\system32\apygxshm.dll
C:\WINDOWS\system32\mpkbmnql.dll
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\onnmp.bak1
C:\WINDOWS\system32\onnmp.bak2
C:\WINDOWS\system32\onnmp.ini
C:\WINDOWS\system32\yjtnygkq.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE

(((((((((((((((((( Archivos creados desde 2007-09-28 - 2007-10-29 )))))))))))))))))))))))))))))))))
.

2007-10-29 18:25 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-29 18:10 <DIR> d-------- C:\BFU
2007-10-29 16:30 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SlySoft
2007-10-28 18:18 <DIR> d-------- C:\Documents and Settings\Virginia\Datos de programa\Lavasoft
2007-10-28 18:18 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-10-28 18:18 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-28 10:07 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-27 19:02 <DIR> d-------- C:\Documents and Settings\Virginia\Datos de programa\AVG7
2007-10-27 19:02 <DIR> d-------- C:\Documents and Settings\LocalService\Datos de programa\AVG7
2007-10-27 19:02 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-10-27 19:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-27 19:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\avg7
2007-10-27 13:38 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-10-27 13:07 <DIR> d-------- C:\Archivos de programa\SinEspias
2007-10-27 13:07 36,864 --a------ C:\WINDOWS\system32\intercept.dll
2007-10-27 13:07 36,864 --a------ C:\WINDOWS\intercept.dll
2007-10-27 12:43 <DIR> d-------- C:\WINDOWS\pss
2007-10-26 20:10 <DIR> d-------- C:\Documents and Settings\Virginia\Datos de programa\ParetoLogic
2007-10-26 20:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ParetoLogic
2007-10-26 20:10 <DIR> d-------- C:\Archivos de programa\ParetoLogic
2007-10-26 20:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ParetoLogic
2007-10-26 20:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Downloaded Installations
2007-10-08 08:37 <DIR> d-------- C:\Archivos de programa\free browse

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-10-29 15:32 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-10-29 15:32 --------- d-----w C:\Archivos de programa\Kazaa
2007-10-29 15:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Babylon
2007-10-28 19:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2007-10-28 16:55 --------- d-----w C:\Documents and Settings\Virginia\Datos de programa\Babylon
2007-10-28 15:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-27 15:37 --------- d-----w C:\Archivos de programa\eMule
2007-10-27 09:18 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2007-10-27 09:17 --------- d-----w C:\Archivos de programa\Google
2007-10-16 21:28 --------- d-----w C:\Documents and Settings\Virginia\Datos de programa\U3
2007-09-09 01:24 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-09-08 14:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\MAGIX
2007-09-08 14:46 --------- d-----w C:\Archivos de programa\Archivos comunes\MAGIX Shared
2007-09-08 14:45 --------- d-----w C:\Archivos de programa\MAGIX
2007-09-01 17:54 --------- d-----w C:\Documents and Settings\johanna y estefania\Datos de programa\Babylon
2007-04-16 12:42 81,920 ----a-w C:\Documents and Settings\Virginia\Datos de programa\ezpinst.exe
2007-04-16 12:42 47,360 ----a-w C:\Documents and Settings\Virginia\Datos de programa\pcouffin.sys
2006-10-02 14:00 17,144 ----a-w C:\Documents and Settings\Virginia\Datos de programa\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E002C212-8BDC-4672-BEA7-7C14949B1FF3}]
C:\WINDOWS\system32\pmnno.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= C:\Archivos de programa\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll [2007-07-16 14:49 264416]

[HKEY_CLASSES_ROOT\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{965B54B0-71E0-4611-8DE7-F73FA0B20E26}"= C:\Archivos de programa\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll [2007-07-16 14:49 264416]

[HKEY_CLASSES_ROOT\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB.1]
[HKEY_CLASSES_ROOT\TypeLib\{162484B8-B114-453f-A344-C0B24B0F1D99}]
[HKEY_CLASSES_ROOT\BabylonTBLib.BabylonTB]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.e xe" [2001-07-09 10:50]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 15:16]
"nwiz"="nwiz.exe" [2005-04-01 15:16 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray. dll" [2005-04-01 15:16]
"SemanticInsight"="C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe" []
"WinampAgent"="C:\Archivos de programa\Winamp\winampa.exe" [2006-09-26 15:49]
"Babylon Client"="C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2007-07-16 14:50]
"stnospy"="C:\Archivos de programa\SinEspias\no-spy.exe" []
"Sin Espias"="C:\Archivos de programa\SinEspias\No-Spy.exe" []
"AVG7_CC"="C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe" [2007-10-27 16:26]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 01:41]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 17:24]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\
Google Updater.lnk - C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe [2007-03-03 13

27]

S3 Defender;Defender;\??\C:\Archivos de programa\SinEspias\Defender.sys
open\command - %SystemRoot%\Explorer.exe /idlist,%I,%L

.
************************************************** ************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 18:28:54
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-10-29 18:29:52 - machine was rebooted
.
--- E O F ---

- C:\Vundofix.txt
-----------------

Beginning removal...

VundoFix V6.5.11

Checking Java version...

Sun Java not detected
Scan started at 18:32:12 29/10/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Bueno, me imagino que lo verás en los reportes, pero por si acaso te cuento que cuando estaba casi finalizando el ComboFix salió un mensaje diciendo que necesitaba reiniciarse, pues bien, reinició y volví a entrar en Modo Seguro. Tras entrar, ComboFix finalizó y sacó el log por pantalla. A continuación ejecuté VundoFix, y no encontró nada que eliminar.
Por último reinicié y ya no en Modo Seguro ejecuté el HijackThis.

Espero que haya hecho todos los pasos de forma correcta. ¿Con esto ya se supone que están eliminadas las ventanitas de publicidad CiD?

post #6 (permalink)

29/10/07, 12:57:16

jean-chrétien jean-chrétien está offline

Warrior

Registrado: sep 2006

Ubicación: France

Mensajes: 401

Re: Ventanas CiD

Creo que todo esta OK. Utiliza la opción "Ejecutar el limpiador" del CCleaner y realiza un escaneo online con Panda ActiveScan Online & pega el reporte

post #7 (permalink)

29/10/07, 13:58:11

r2d2r

Usuario

Registrado: nov 2006

Ubicación: España

Mensajes: 4

Re: Ventanas CiD

Adjunto los reportes de CCleaner y Panda ActiveScan:

CCleaner
---------

LIMPIEZA COMPLETA - (60.066 segs)
------------------------------------------------------------------------------------------
343,4MB borrados.
------------------------------------------------------------------------------------------

Detalles de los archivos borrados
------------------------------------------------------------------------------------------
Archivos temporales de IE (5200 archivos) 51,9MB
C:\Documents and Settings\Virginia\Cookies\virginia@advertising[2].txt 264 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@myinks[2].txt 409 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.bagsbuy[1].txt 103 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.ceac[2].txt 169 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@tamotua[1].txt 260 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@h.starware[2].txt 813 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@jointformulares earch[2].txt 204 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@doubleclick[2].txt 83 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.shoebuy[1].txt 103 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@indexstats[3].txt 640 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@verify[1].txt 112 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.web-mediaplayer[1].txt 112 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@info.babylon[1].txt 349 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@ojdinteractiva[2].txt 92 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.programasfu ll[1].txt 83 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@pixel.spark-networks[3].txt 119 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@infospyware[1].txt 345 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@track.adrevolve r[1].txt 97 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@thirtyplussingl es[1].txt 238 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@network.adsmark et[2].txt 116 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@icrfast[2].txt 224 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@d.shoebuy[1].txt 93 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.beautyscree ns[1].txt 81 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@zedo[1].txt 358 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.lavalife[2].txt 309 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@mundodescargas[3].txt 298 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.permissionr esearch[2].txt 181 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@c.msn[2].txt 68 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@destinia[2].txt 682 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@adtech[1].txt 96 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@slysoft[1].txt 916 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.forospyware[2].txt 372 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@azoogleads[6].txt 108 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@quantserve[3].txt 231 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@singlesnet[3].txt 119 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@nbjmp[4].txt 1,61KB
C:\Documents and Settings\Virginia\Cookies\virginia@adticr[1].txt 72 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@directtrack[6].txt 601 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@beautyscreens[1].txt 354 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.jamba[1].txt 444 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@mediabit[3].txt 169 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@perf.overture[2].txt 108 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@bfast[3].txt 196 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@virusalarma[1].txt 705 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.buscaprogra ma[3].txt 322 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@directinsureonl ine[3].txt 137 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@www.versusgym[2].txt 212 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@match[2].txt 241 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@obopay[1].txt 108 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@b2adz[1].txt 263 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[16].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[17].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[18].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[19].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[1].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[20].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[21].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[22].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[23].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[24].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[25].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[26].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[27].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[28].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[29].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[2].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[30].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[31].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[32].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[33].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[34].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[35].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[36].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[37].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[38].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[39].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[3].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[40].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[41].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[42].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[43].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[44].txt 99 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[45].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[46].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[47].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[48].txt 99 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[49].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[4].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[50].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[51].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[52].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[53].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[54].txt 99 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[55].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[56].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[57].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[58].txt 99 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[59].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[5].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[60].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[6].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[7].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[8].txt 100 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@data3.perf.over ture[9].txt 101 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@destinia[1].txt 1,32KB
C:\Documents and Settings\Virginia\Cookies\virginia@directinsureonl ine[2].txt 138 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@directtrack[1].txt 123 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@directtrack[2].txt 372 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@directtrack[3].txt 247 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@directtrack[4].txt 599 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@directtrack[5].txt 599 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@ebay[4].txt 1,11KB
C:\Documents and Settings\Virginia\Cookies\virginia@element5[2].txt 89 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@element5[3].txt 178 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@elitemate[10].txt 438 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@elitemate[11].txt 439 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@zonealarm[8].txt 342 bytes
C:\Documents and Settings\Virginia\Cookies\virginia@zonealarm[9].txt 343 bytes
Marcado para borrar: C:\Documents and Settings\Virginia\Cookies\index.dat
C:\WINDOWS\MiniDump\Mini102407-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini102407-02.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini102407-03.dmp 88,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 171 bytes
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 10,52KB
C:\WINDOWS\system32\wbem\Logs\replog.log 400 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4,84KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 142 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 1,88KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 5,78KB
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 1,99KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 55,05KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.lo_ 64,10KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,02KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\comsetup.log 0,23MB
C:\WINDOWS\DirectX.log 994 bytes
C:\WINDOWS\DPINST.LOG 6,49KB
C:\WINDOWS\DtcInstall.log 133 bytes
C:\WINDOWS\FaxSetup.log 0,66MB
C:\WINDOWS\iis6.log 0,75MB
C:\WINDOWS\imsins.log 1,36KB
C:\WINDOWS\KB873339.log 34,56KB
C:\WINDOWS\KB885835.log 38,50KB
C:\WINDOWS\KB885836.log 37,66KB
C:\WINDOWS\KB885884.log 13,57KB
C:\WINDOWS\KB886185.log 16,04KB
C:\WINDOWS\KB887472.log 34,57KB
C:\WINDOWS\KB888302.log 22,95KB
C:\WINDOWS\KB890046.log 29,27KB
C:\WINDOWS\KB890859.log 19,62KB
C:\WINDOWS\KB891781.log 31,63KB
C:\WINDOWS\KB893756.log 38,16KB
C:\WINDOWS\KB893803v2.log 8,77KB
C:\WINDOWS\KB894391.log 20,68KB
C:\WINDOWS\KB896358.log 35,87KB
C:\WINDOWS\KB896423.log 32,63KB
C:\WINDOWS\KB896424.log 38,16KB
C:\WINDOWS\KB896428.log 20,00KB
C:\WINDOWS\KB898461.log 8,64KB
C:\WINDOWS\KB899587.log 39,74KB
C:\WINDOWS\KB899589.log 28,23KB
C:\WINDOWS\KB899591.log 37,97KB
C:\WINDOWS\KB900485.log 36,32KB
C:\WINDOWS\KB924191.log 13,31KB
C:\WINDOWS\KB924270.log 16,52KB
C:\WINDOWS\KB924496.log 11,17KB
C:\WINDOWS\KB924667.log 11,62KB
C:\WINDOWS\KB925398.log 9,21KB
C:\WINDOWS\KB925454.log 17,56KB
C:\WINDOWS\KB925486.log 22,73KB
C:\WINDOWS\KB925902.log 12,10KB
C:\WINDOWS\KB926255.log 10,95KB
C:\WINDOWS\KB926436.log 13,43KB
C:\WINDOWS\KB927779.log 18,44KB
C:\WINDOWS\KB927802.log 15,26KB
C:\WINDOWS\KB927891.log 7,41KB
C:\WINDOWS\KB928090.log 17,88KB
C:\WINDOWS\KB928255.log 14,95KB
C:\WINDOWS\KB928843.log 10,47KB
C:\WINDOWS\KB929123.log 11,33KB
C:\WINDOWS\KB929338.log 11,84KB
C:\WINDOWS\KB929969.log 10,33KB
C:\WINDOWS\KB930178.log 12,33KB
C:\WINDOWS\KB930916.log 10,21KB
C:\WINDOWS\KB931261.log 12,03KB
C:\WINDOWS\KB931768.log 12,20KB
C:\WINDOWS\KB931784.log 13,98KB
C:\WINDOWS\KB931836.log 23,80KB
C:\WINDOWS\KB932168.log 12,14KB
C:\WINDOWS\KB933360.log 23,74KB
C:\WINDOWS\KB933566.log 18,11KB
C:\WINDOWS\KB933729.log 10,99KB
C:\WINDOWS\KB935839.log 18,46KB
C:\WINDOWS\KB935840.log 10,93KB
C:\WINDOWS\KB936021.log 17,83KB
C:\WINDOWS\KB936782.log 14,96KB
C:\WINDOWS\KB937143.log 19,86KB
C:\WINDOWS\KB938127.log 16,35KB
C:\WINDOWS\KB938828.log 17,35KB
C:\WINDOWS\KB938829.log 16,54KB
C:\WINDOWS\KB939653.log 18,61KB
C:\WINDOWS\KB941202.log 11,28KB
C:\WINDOWS\MedCtrOC.log 47,39KB
C:\WINDOWS\msgsocm.log 34,21KB
C:\WINDOWS\msmqinst.log 0,21MB
C:\WINDOWS\msxml4-KB936181-enu.LOG 0,28MB
C:\WINDOWS\netfxocm.log 0,12MB
C:\WINDOWS\ntdtcsetup.log 0,14MB
C:\WINDOWS\ocgen.log 0,32MB
C:\WINDOWS\ocmsn.log 37,73KB
C:\WINDOWS\regopt.log 1,45KB
C:\WINDOWS\sessmgr.setup.log 1,00KB
C:\WINDOWS\setupact.log 0,16MB
C:\WINDOWS\setupapi.log 1,37MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 1,79KB
C:\WINDOWS\tabletoc.log 34,63KB
C:\WINDOWS\tsoc.log 0,31MB
C:\WINDOWS\updspapi.log 48,02KB
C:\WINDOWS\wmsetup.log 57,98KB
C:\WINDOWS\imsins.BAK 1,36KB
C:\WINDOWS\Active Setup Log.txt 934 bytes
C:\WINDOWS\ntbtlog.txt 1,08MB
C:\WINDOWS\OEWABLog.txt 1,16KB
C:\WINDOWS\setuplog.txt 0,75MB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\mrt.log 1,06KB
C:\WINDOWS\Debug\mrteng.log 584 bytes
C:\WINDOWS\Debug\NetSetup.LOG 4,40KB
C:\WINDOWS\Debug\UserMode\userenv.log 0,11MB
C:\WINDOWS\Debug\UserMode\userenv.bak 0,30MB
C:\WINDOWS\security\logs\backup.log 2,99KB
C:\WINDOWS\security\logs\SceRoot.log 628 bytes
C:\WINDOWS\security\logs\scesetup.log 0,40MB
C:\WINDOWS\security\logs\scecomp.old 326 bytes
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log 457 bytes
C:\WINDOWS\$NtUninstallKB873339$\hypertrm.dll 0,33MB
C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst .exe 0,16MB
C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst .inf 5,11KB
C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst .txt 91 bytes
C:\WINDOWS\$NtUninstallKB885835$\lsasrv.dll 0,69MB
C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst .exe 0,16MB
C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst .inf 6,50KB
C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst .txt 183 bytes
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00072 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00073 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00090 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00091 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00092 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00093 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00094 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00095 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00096 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00097 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00098 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00099 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00100 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00101 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00102 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00103 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00104 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00105 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00106 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00107 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00108 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00109 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00110 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00111 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00112 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00113 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00114 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00115 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00116 8,00KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\sp uninst.exe 0,20MB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\sp uninst.inf 12,75KB
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\sp uninst.txt 967 bytes
C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\up dspapi.dll 0,37MB
C:\Archivos de programa\Ahead\Nero\NeroHistory.log 72,50KB
C:\Documents and Settings\Virginia\Datos de programa\Google\Local Search History\google%2Eimages.w 1,47KB
C:\Documents and Settings\Virginia\Datos de programa\Google\Local Search History\google%2Eweb.w 6,26KB
C:\Archivos de programa\eMule\config\AC_SearchStrings.dat 796 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\cimages.broadcaster .com\auto_play.sol 51 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\cimages.broadcaster .com\f.sol 6,72KB
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\cimages.broadcaster .com\player_settings.sol 79 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\disneylandparis.com \user.sol 80 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\earth.google.com\da tastore.swf\googleEarthSettings.sol 82 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\efixonline.com\Emer p\Events\flash_object.swf\user_data.sol 99 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\localhost\Tredz_Gam e.sol 53 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\media.scanscout.com \savedText.sol 78 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\pagead2.googlesyndi cation.com\pagead\googleadplayer.swf\mediaPlayerUs erSettings.sol 94 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\update.videoegg.com \flash\player\player.swf\VE_Cookie.sol 60 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\video.google.com\go ogleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\video.google.es\goo gleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\wellgames.com\free_ online\bubblez\Bubblez.swf\WellGames_Bubblez.sol 401 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\www.ibishotel.com\f lash\promo_ete\full_es.swf\userData11.sol 51 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\www.livevideo.com\f lvplayer\flvplayer.swf\UserVolume.sol 55 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\www.youtube.com\sou ndData.sol 58 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\yieldmanager.edgesu ite.net\edgerestintl2022007.sol 60 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\#SharedObjects\CD3W4BJW\youtube.com\soundDa ta.sol 58 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cim ages.broadcaster.com\settings.sol 93 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dis neylandparis.com\settings.sol 89 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#efi xonline.com\settings.sol 84 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#loc al\settings.sol 75 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#med ia.scanscout.com\settings.sol 89 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pag ead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ton terias.com\settings.sol 83 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#upd ate.videoegg.com\settings.sol 89 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vid eo.google.com\settings.sol 86 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vid eo.google.es\settings.sol 85 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wel lgames.com\settings.sol 83 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .ibishotel.com\settings.sol 87 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .livevideo.com\settings.sol 87 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www .youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#yie ldmanager.edgesuite.net\settings.sol 96 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#you tube.com\settings.sol 81 bytes
C:\Documents and Settings\Virginia\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\sett ings.sol 728 bytes
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\defs.ref.old 0,45MB
------------------------------------------------------------------------------------------

Panda ActiveScan
------------------

Herramienta potencialmente no deseada:application/altnet No desinfectado hkey_local_machine\software\microsoft\windows\curr entversion\app management\arpcache\AltnetDM
Adware:adware/instafinder No desinfectado Registro de Windows
Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Virginia\Cookies\virginia@tribalfusion[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Virginia\Escritorio\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Virginia\Escritorio\ComboFix.exe[nircmd.cfexe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe

¿Cómo elimino el Spyware que encontró el Panda?

post #8 (permalink)

29/10/07, 14:11:22

jean-chrétien jean-chrétien está offline

Warrior

Registrado: sep 2006

Ubicación: France

Mensajes: 401

Re: Ventanas CiD

Inicio > ejecutar > regedit y OK
Elimina la clave hkey_local_machine\software\microsoft\windows\curr entversion\app management\arpcache\AltnetDM y cierra regedit.

Eliminar : combofix, vundofix, BFU, C:\qoobox

Installa IE7 http://www.microsoft.com/downloads/details.aspx?FamilyID=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=es y visita con regularidad Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

Consejo : utilizar un cuenta limitado

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado