Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, los problemas que he tratado de recolver de mil maneras y no pude son 3:
1) Aparecen solas ventanas CiD
2) Al apagar mi Pc sale una ventana que dice "Finalizando iexplorer.exe"
3) No está la opción "Desactivar Restaurar Sistema". (En propiedades de sistema no aparece la pestaña "Restaurar sistema".

Acciones que lleve a cabo p solucionar estos problemas:
a) Analisis con SUPERANTISpyware
b) Análisis con SpyBot S&D
c) Analisis con Karspersky AntiVirus on line
d) Analisis con ESET antivirus Online
e) Analisis con Ewido antivurus online
f) Analisis con panda antivirus online
g) Analisis con Antirookits (Panda; Dr Web; AVG)
h) Analisis con NoLoop

Todos estas acciones las lleve a cabo bajo supervisación de el usuario Microsoft32, en el tópico "Ventanas CID; PC lenta; No está la opción restaurar sistema" en el foro Foro de Virus y Spywares.
Ya he eliminado muchos virus y spywares pero los 3 problemas enunciados anteriormente continuan. YA NO SE QUE HACER!

Aquí les pego el informe de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:41:36 p.m., on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Archivos de programa\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Datos de programa\Cast ping base frag\Noun Rule.exe
O4 - HKLM\..\Run: [Microsoft Information Check] microsoft.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0D140783-9D5D-4A88-A62E-D75E808710FD} (MyHTTPTransferX.MyHTTPTransferControl) - http://www.cuatrocabezastv.com/applets/HTTPManagerX.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

--
End of file - 6200 bytes

Hola savinofederico, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descargar y actualizar las siguientes herramientas:

• CCleaner
• SUPERAntiSpyware
• Malwarebytes' Anti-Malware

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Datos de programa\Cast ping base frag\Noun Rule.exe

O4 - HKLM\..\Run: [Microsoft Information Check] microsoft.exe





Paso 3- Sin reiniciar, ejecutar de a una, estas herramientas:

• SUPERAntiSpyware
• Malwarebytes' Anti-Malware
  *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Paso 4- Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Reinicia y nos contas los resultados.


**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.


Salu2

BUENAS NOTICIAS!!!!
Los problemas de "Ventanas CiD" y de "Finalizando iexplorer.exe" han sido solucionados.
Aún queda el problema de "No está la opción desactivar restaurar sistema".

Comento los pasos que seguí:
1) Descargué y actualice las herramientas me dijiste
2) Ejecuté Hijackthis, tildé las entradas me dijiste, presioné Fix Checked
3) Ejecuté SUPERAntispyware. Pego su informe:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/28/2008 at 09:33 AM

Application Version : 4.0.1154

Core Rules Database Version : 3426
Trace Rules Database Version: 1418

Scan type : Complete Scan
Total Scan Time : 00:32:51

Memory items scanned : 350
Memory threats detected : 0
Registry items scanned : 5454
Registry threats detected : 0
File items scanned : 15225
File threats detected : 11

Adware.Tracking Cookie
C:\Documents and Settings\Admin\Cookies\admin@partyfriendfinder[1].txt
C:\Documents and Settings\Admin\Cookies\admin@www.adserver5[2].txt
C:\Documents and Settings\Admin\Cookies\admin@oas.adservingml[1].txt
C:\Documents and Settings\Admin\Cookies\admin@ads.us.e-planning[1].txt
C:\Documents and Settings\Admin\Cookies\admin@partypoker[2].txt
C:\Documents and Settings\Admin\Cookies\admin@adserver.rosario3[1].txt
C:\Documents and Settings\Admin\Cookies\admin@www.googleadservices[1].txt
C:\Documents and Settings\Admin\Cookies\admin@ads.vlaze[2].txt
C:\Documents and Settings\Admin\Cookies\admin@ads.e-planning[1].txt
C:\Documents and Settings\Admin\Cookies\admin@adservingml[2].txt
C:\Documents and Settings\Admin\Cookies\admin@eas.apm.emediate[2].txt

4) Ejecuté Malwarebytes. Pego su informe:

Malwarebytes' Anti-Malware 1.09
Versión de la Base de Datos: 559

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 76194
Tiempo transcurrido: 17 minute(s), 54 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

5) Pasé CCleaner (1ero Limpieza, 2do Registro)
6) Reinicié
7) Cuando la PC se inició SpyBoot S&D me preguntó 4 veces si permitía los cambios ocurridos en el registro de Windows. En todos los casos puse "Permitir Cambio".

Desde ya MUCHAS GRACIAS a todos los miembros de INFOSPYWARE, hacen un trabajo genial. Gracias "ElPiedra". También gracias Microsoft32 por haberme ayudado tanto tiempo en el post anterior.
Dos cosas finales (si es que corresponden tratarlas en este foro)
1) ¿Puede solucionarse el tema de "No está la opción Desact Restaurar Sistema"?
2) ¿Que me recomendás p proteger mi máquina de futuras infecciones??? Ahora tengo NOD32, SpyBoot S&D; SpywareBlaster.
Saludos

Hola, nos alegramos que no tengas mas problemas y damos el caso por solucionado.

1.- Para reparar esto podes usar la herramienta RegUnlocker (By Hardrive) y repara las opciones de Windows.

2.- Esa seria una buena proteccion a lo que solo le sumaria el navegar con Firefox

SAlu2