Ventanas Emergentes CiD (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Ventanas Emergentes CiD (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

31/01/09, 14:13:04

sininen

Usuario

Registrado: ago 2008

Ubicación: italia

Mensajes: 16

Ventanas Emergentes CiD (Solucionado)

Hola! espero que me puedan ayudar con mi problema... hace pocos dias formatee la pc de mi hermana, y a los dos dias me dijo que comenzaban a salirle ventanas emergentes... estas ventanas son de CiD... he visto que ya hay algunos temas acerca de esto, pero no he podido resolver el problema... Usa Windows Vista.

Primero vi que ella habia instalado el Plus del messenger con patrocinador, asi que lo desinstale y lo volvi a instalar sin el... tambien usa el bitTorrent, pero al parecer no es eso, porque antes lo usaba y no tenia el problema. El problema siguio igual.

He hecho los pasos que se senalan aqui:Eliminar Malware LOP.com / CiD Popups y el problema siguio igual...

El SUPERantispyware encontro algunas cosas:

Adware.Tracing Cookie
Adware.MyWebSearch/FunWebProducts
Adware.MyWebSearch-Installer

Las cuales elimine en el momento...

A proposito, queria hacer un escaneo online con el ewido... me pidio instalar su plugin pero nada paso despues, y no puedo correr el scanner... baje el ewido micro y me sale error... no lo puedo correr, alguien sabe a que se debe??

Al principio las ventanas emergentes eran unicamente CiD, pero en estos ultimos minutos he visto que se abren tambien otras de plubicidad que no son CiD...

Acabo de hacer un escaneo con el Kaspersky Online:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, January 31, 2009
Operating System: Microsoft Windows Vista Business Edition, 32-bit (build 6000)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, January 31, 2009 15:48:35
Records in database: 1732766
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\

Scan statistics:
Files scanned: 102626
Threat name: 2
Infected objects: 3
Suspicious objects: 0
Duration of the scan: 01:43:51

File name / Threat name / Threats count
H:\musica y videos roxy roxy\musica para iphone\gorilaz\gorilaz sexy girl has shaking orgasm during sex.mp3 Infected: Trojan-Downloader.WMA.Wimad.o 1
H:\otros videos copiados\musica para iphone\gorilaz\gorilaz sexy girl has shaking orgasm during sex.mp3 Infected: Trojan-Downloader.WMA.Wimad.o 1
H:\copiados en disco\toolbar.exe Infected: not-a-virus:AdWare.Win32.MegaSearch.aj 1

The selected area was scanned.

--------------------------------------------------------------------------------

La unidad H es un disco duro externo, por cierto...

Espero que alguien me pueda ayudar con mi problema!! Gracias!

InfoSpyware

post #2

31/01/09, 14:25:37

Residentevil Residentevil está offline

Usuario Habitual

Registrado: nov 2007

Ubicación: Corporation Umbrella

Mensajes: 3.275

Contactar con Residentevil a través de MSN

Re: Ventanas Emergentes CiD

Hola Bienvenid@ al foro de Infospyware porfavor realiza estos pasos:

Descarga:
Malwarebytes Antimalware

Inicia en Modo seguro
Ejecuta el Malwarebytes
Al final del Scan recuerda darle en la opcion "quitar lo seleccionado"

Descarga:
Drwebcureit

Inicia en Modo seguro
Ejecuta el Drwebcureit
Elimina lo que encuentre

Descarga:
CCleaner

Primero ejecuta su Opcion Limpiador y dale Ejecutar limpiador hasta que ya no detecte nada
Luego pasa a la opcion registro y Repara la entradas (haciendo copia de seguridad)

Haz un scan con Kaspersky para detectar infecciones y pegas el log aqui.

***Puedes perder el presente pero ganar el futuro***

post #3

31/01/09, 14:34:59

sininen

Usuario

Registrado: ago 2008

Ubicación: italia

Mensajes: 16

Re: Ventanas Emergentes CiD

Hola! Esos tres programas ya los habia corrido antes de hacer los pasos para eliminar Malware LOP.com y CiD popups, y no me salieron infecciones... no se si sea necesario volver a correrlos. El reporte de Kaspersky ya lo pegue, como habras visto... gracias!!! :)

post #4

31/01/09, 14:40:25

Residentevil Residentevil está offline

Usuario Habitual

Registrado: nov 2007

Ubicación: Corporation Umbrella

Mensajes: 3.275

Re: Ventanas Emergentes CiD

hola estas seguro q has corrido los programas q te estoy diciendo.?

***Puedes perder el presente pero ganar el futuro***

post #5

31/01/09, 14:43:19

Plus-rt

Colaborador

Registrado: jun 2008

Ubicación: México

Mensajes: 2.396

Re: Ventanas Emergentes CiD

Hola

Perdón que me entrometa

@sininen
Antes de empezar desinstala cualquiera de estos programas si los tuvieras instalados:

Messenger Plus! Live & Sponsor (CiD) (solo el patrocinador)
CiD Help
CiD Manager
Netpumper
BitGrabber
Bitroll
BitDownload
torrentq
torrent101
Zone Media
Download Plugin for Internet Explorer
Zone Media

Realiza lo siguiente:

Descarga instala y/o actualiza las siguientes herramientas (Es importante que leas sus manuales)

Desactiva el "Restaurar Sistema" .

Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro).

Ejecuta las herramientas una por una.

-Ejecuta la herramienta NoLop.exe

Cita:

**NOTA**Para ejecutar la herramienta NoLop siga estos pasos

Hacer Doble-click al archivo NoLop.exe para activarlo.
Presione el botón "Search and Destroy" y espere a que termine el análisis.
Recibirá un mensaje, presione sobre "Aceptar"

-Ejecuta la herramienta

SUPERAntispyware como lo indica su manual.

Realiza un examen completo
Manda a cuarentena todo lo que este encuentre.

-Ejecuta la herramienta Lop S & D

Haz doble clic en LopSD.exe
Elige el idioma escribiendo la letra correspondiente y pulsa en Enter
Haz clic en "Aceptar (Ok)" en la ventana informativa
Picas 2 para elegir la opción "2 (Fix + Hosts)" y a continuación pulsa en Enter
Espera hasta el final de la exploración
Se generará Un informe, pega el contenido del mismo en tu próxima respuesta.
(La copia del informe se puede encontrar en esta ubicación:% SystemDrive% \ lopR.txt, en la mayoría de los casos en C: \ lopR.txt).

- Reinicia en modo normal y usa CCleaner

En su opcion de "Limpiador" para limpiar los archivos temporales, cookies y archivos innecesarios del PC.
luego en su opción de "registro" (haciendo copia de seguridad).

-Para terminar realiza un escaneo con Panda ActiveScan su manual.
pegas el reporte que te genere junto con el de Lop S & D

**NOTA**
-Si no puedes realizar alguno de los pasos saltalo y continua.
-Puedes imprimir los pasos para que sea mas fácil seguirlos.
-Al terminar puedes reactivar el "Restaurar Sistema".

Saludos

Daría todo lo que sé, por la mitad de lo que ignoro. -René Descartes
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #6

31/01/09, 14:55:22

sininen

Usuario

Registrado: ago 2008

Ubicación: italia

Mensajes: 16

Re: Ventanas Emergentes CiD

@Residentevil:
Estoy completamente segura de que ya corri los programas que mencionaste, normalmente esos programas los corro cuando le doy mantenimiento a la pc, asi que los tengo instalados desde hace tiempo.

@plus-rt
Gracias... voy a seguir los pasos que me indicas, seguramente tardare en volver y pegar los reportes, porque los escaneos me tardan un poco... El messenger plus lo tengo sin patrocinador, lo desinstalo de todos modos?? Los demas programas que mencionas no los tengo, aunque si uno parecido BitTorrent... debo desinstalarlo tambien??

post #7

31/01/09, 15:03:02

Plus-rt

Colaborador

Registrado: jun 2008

Ubicación: México

Mensajes: 2.396

Re: Ventanas Emergentes CiD

Hola

Cita:

@plus-rt
Gracias... voy a seguir los pasos que me indicas, seguramente tardare en volver y pegar los reportes, porque los escaneos me tardan un poco...

Ok. espero los resultados

Cita:

El messenger plus lo tengo sin patrocinador, lo desinstalo de todos modos??

No el patrocinador es el causante de las ventanas emergentes(Popups)

Cita:

Los demas programas que mencionas no los tengo, aunque si uno parecido BitTorrent... debo desinstalarlo tambien??

No solo los mencionados anteriormente

Saludos

post #8

31/01/09, 16:58:02

sininen

Usuario

Registrado: ago 2008

Ubicación: italia

Mensajes: 16

Re: Ventanas Emergentes CiD

Ok, he apenas terminado de realizar todos los pasos. Aqui te dejo los reportes:

LopSD

Código:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Business  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5270  @ 1.40GHz )
   BIOS : KBC Version 83.0E
   USER : Pao ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   C:\ (Local Disk) - NTFS - Total:57 Go (Free:43 Go)
   D:\ (Local Disk) - NTFS - Total:25 Go (Free:11 Go)
   E:\ (Local Disk) - NTFS - Total:19 Go (Free:13 Go)
   F:\ (Local Disk) - NTFS - Total:9 Go (Free:9 Go)
   G:\ (CD or DVD)
   H:\ (Local Disk) - FAT32 - Total:232 Go (Free:200 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 31/01/2009|20.45 )

   [ UAC => 0 ]


   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ELIMINAR

   í Borrado ! - C:\ProgramData\Gpl ooze view load\title style.dat
   í Borrado ! - C:\ProgramData\Gpl ooze view load\title style.exe
   í Borrado ! - C:\Users\Pao\AppData\Local\Temp\stadistic.log
   í Borrado ! - C:\Users\Pao\AppData\Roaming\MICROS~1\Windows\Cookies\pao@bigpoint[1].txt
   í Borrado ! - C:\Users\Pao\AppData\Roaming\MICROS~1\Windows\Cookies\pao@it.darkorbit.bigpoint[1].txt
   í Borrado ! - C:\ProgramData\4heartheart.0t5rk
   í Borrado ! - C:\ProgramData\4heartheart.18tpm
   í Borrado ! - C:\ProgramData\4heartheart.3g119
   í Borrado ! - C:\ProgramData\4heartheart.405j4
   í Borrado ! - C:\ProgramData\4heartheart.67fiu
   í Borrado ! - C:\ProgramData\4heartheart.7usr8
   í Borrado ! - C:\ProgramData\4heartheart.7wdzo
   í Borrado ! - C:\ProgramData\4heartheart.9vekv
   í Borrado ! - C:\ProgramData\4heartheart.a957l
   í Borrado ! - C:\ProgramData\4heartheart.au6q8
   í Borrado ! - C:\ProgramData\4heartheart.biyv8
   í Borrado ! - C:\ProgramData\4heartheart.bkix7
   í Borrado ! - C:\ProgramData\4heartheart.e63cs
   í Borrado ! - C:\ProgramData\4heartheart.gvwnc
   í Borrado ! - C:\ProgramData\4heartheart.hc0yc
   í Borrado ! - C:\ProgramData\4heartheart.kfuei
   í Borrado ! - C:\ProgramData\4heartheart.lnfka
   í Borrado ! - C:\ProgramData\4heartheart.lvsr1
   í Borrado ! - C:\ProgramData\4heartheart.m11k5
   í Borrado ! - C:\ProgramData\4heartheart.oq287
   í Borrado ! - C:\ProgramData\4heartheart.p9ixy
   í Borrado ! - C:\ProgramData\4heartheart.q1axk
   í Borrado ! - C:\ProgramData\4heartheart.rfp1v
   í Borrado ! - C:\ProgramData\4heartheart.u8fsx
   í Borrado ! - C:\ProgramData\4heartheart.up09l
   í Borrado ! - C:\ProgramData\4heartheart.wak3h
   í Borrado ! - C:\ProgramData\4heartheart.xd08r
   í Borrado ! - C:\ProgramData\4heartheart.xqa8r
   í Borrado ! - C:\ProgramData\4heartheart.y6epn
   í Borrado ! - C:\ProgramData\4heartheart.yq6n3
   í Borrado ! - C:\ProgramData\4heartheart.0h1vsa
   í Borrado ! - C:\ProgramData\4heartheart.0ve8xk
   í Borrado ! - C:\ProgramData\4heartheart.1ewia3
   í Borrado ! - C:\ProgramData\4heartheart.3j16u4
   í Borrado ! - C:\ProgramData\4heartheart.3ko8bn
   í Borrado ! - C:\ProgramData\4heartheart.4660o0
   í Borrado ! - C:\ProgramData\4heartheart.67zsoy
   í Borrado ! - C:\ProgramData\4heartheart.aw4vsq
   í Borrado ! - C:\ProgramData\4heartheart.e017de
   í Borrado ! - C:\ProgramData\4heartheart.f24wyh
   í Borrado ! - C:\ProgramData\4heartheart.fsaeor
   í Borrado ! - C:\ProgramData\4heartheart.h2mw29
   í Borrado ! - C:\ProgramData\4heartheart.n75nyj
   í Borrado ! - C:\ProgramData\4heartheart.qu0r1i
   í Borrado ! - C:\ProgramData\4heartheart.srf8za
   í Borrado ! - C:\ProgramData\4heartheart.th6owp
   í Borrado ! - C:\ProgramData\4heartheart.tuv0qo
   í Borrado ! - C:\ProgramData\4heartheart.tysrgg
   í Borrado ! - C:\ProgramData\4heartheart.ve6p6e
   í Borrado ! - C:\ProgramData\4heartheart.y9oqqm
   í Borrado ! - C:\ProgramData\4heartheart.2th0ya9
   í Borrado ! - C:\ProgramData\4heartheart.4ghpvzw
   í Borrado ! - C:\ProgramData\4heartheart.4rnzeog
   í Borrado ! - C:\ProgramData\4heartheart.95csvwt
   í Borrado ! - C:\ProgramData\4heartheart.arwrclr
   í Borrado ! - C:\ProgramData\4heartheart.d32qpxu
   í Borrado ! - C:\ProgramData\4heartheart.e13nrs0
   í Borrado ! - C:\ProgramData\4heartheart.f4h7pm9
   í Borrado ! - C:\ProgramData\4heartheart.g4m3evr
   í Borrado ! - C:\ProgramData\4heartheart.ksl0sfn
   í Borrado ! - C:\ProgramData\4heartheart.l9faq6m
   í Borrado ! - C:\ProgramData\4heartheart.la1wet4
   í Borrado ! - C:\ProgramData\4heartheart.mkk536o
   í Borrado ! - C:\ProgramData\4heartheart.oezxhuj
   í Borrado ! - C:\ProgramData\4heartheart.oxozr7t
   í Borrado ! - C:\ProgramData\4heartheart.p5ehlfx
   í Borrado ! - C:\ProgramData\4heartheart.pripcsw
   í Borrado ! - C:\ProgramData\4heartheart.s0s4e1w
   í Borrado ! - C:\ProgramData\4heartheart.s1l9cwf
   í Borrado ! - C:\ProgramData\4heartheart.s5ze3kd
   í Borrado ! - C:\ProgramData\4heartheart.s6qetfq
   í Borrado ! - C:\ProgramData\4heartheart.t18odrn
   í Borrado ! - C:\ProgramData\4heartheart.vo1ldex
   í Borrado ! - C:\ProgramData\4heartheart.wpx697x
   í Borrado ! - C:\ProgramData\4heartheart.xq29myg
   í Borrado ! - C:\ProgramData\4heartheart.xx1hbzf
   í Borrado ! - C:\ProgramData\4heartheart.zi8f2x7
   í Borrado ! - C:\ProgramData\Setup Bend Option.el75pjh
   í Borrado ! - C:\ProgramData\Gpl ooze view load
   -
   [ Archivo Hosts ] .. Restaurado
 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Lista de carpetas en Local

   [31/01/2009|14.32] C:\Users\Pao\AppData\Local\Apple
   [28/01/2009|22.28] C:\Users\Pao\AppData\Local\ApplicationHistory
   [29/01/2009|00.14] C:\Users\Pao\AppData\Local\Ares
   [28/01/2009|22.59] C:\Users\Pao\AppData\Local\AtStart.txt
   [28/01/2009|22.09] C:\Users\Pao\AppData\Local\Cronologia 
   [28/01/2009|22.09] C:\Users\Pao\AppData\Local\d3d9caps.dat
   [28/01/2009|22.09] C:\Users\Pao\AppData\Local\Dati applicazioni 
   [29/01/2009|15.54] C:\Users\Pao\AppData\Local\DNA
   [28/01/2009|22.59] C:\Users\Pao\AppData\Local\DSwitch.txt
   [28/01/2009|22.27] C:\Users\Pao\AppData\Local\fusioncache.dat
   [28/01/2009|22.09] C:\Users\Pao\AppData\Local\GDIPFONTCACHEV1.DAT
   [31/01/2009|20.08] C:\Users\Pao\AppData\Local\IconCache.db
   [30/01/2009|14.37] C:\Users\Pao\AppData\Local\Microsoft
   [28/01/2009|22.59] C:\Users\Pao\AppData\Local\QSwitch.txt
   [31/01/2009|20.45] C:\Users\Pao\AppData\Local\Temp
   [28/01/2009|22.09] C:\Users\Pao\AppData\Local\Temporary Internet Files 
   [28/01/2009|22.59] C:\Users\Pao\AppData\Local\VirtualStore
   [29/01/2009|16.00] C:\Users\Pao\AppData\Local\Yahoo
   [7|File] C:\Users\Pao\AppData\Local\byte
   [13|Directory] C:\Users\Pao\AppData\Local\byte disponibili
 
   --------------------\\  Tareas programadas en C:\Windows\Tasks

   [30/01/2009 15.01][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
   [31/01/2009 20.08][--ah-----] C:\Windows\tasks\SA.DAT
   [31/01/2009 20.08][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Lista de carpetas en C:\ProgramData
   
   [29/01/2009|14.47] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [30/01/2009|14.56] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
   [29/01/2009|14.31] C:\ProgramData\Apple
   [29/01/2009|14.47] C:\ProgramData\Apple Computer
   [02/11/2006|14.02] C:\ProgramData\Application Data 
   [28/01/2009|23.13] C:\ProgramData\Avira
   [29/01/2009|14.59] C:\ProgramData\Azureus
   [29/01/2009|15.32] C:\ProgramData\Cdrom Win Title
   [28/01/2009|22.07] C:\ProgramData\Dati applicazioni 
   [02/11/2006|14.02] C:\ProgramData\Desktop 
   [28/01/2009|22.07] C:\ProgramData\Documenti 
   [02/11/2006|14.02] C:\ProgramData\Documents 
   [02/11/2006|14.02] C:\ProgramData\Favorites 
   [29/01/2009|00.06] C:\ProgramData\Lavasoft
   [29/01/2009|00.10] C:\ProgramData\Malwarebytes
   [28/01/2009|22.07] C:\ProgramData\Menu Avvio 
   [31/01/2009|07.58] C:\ProgramData\Messenger Plus!
   [30/01/2009|00.45] C:\ProgramData\Microsoft
   [28/01/2009|22.07] C:\ProgramData\Modelli 
   [29/01/2009|00.37] C:\ProgramData\Nero
   [28/01/2009|22.07] C:\ProgramData\Preferiti 
   [29/01/2009|00.13] C:\ProgramData\Skype
   [30/01/2009|19.37] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14.02] C:\ProgramData\Start Menu 
   [31/01/2009|14.51] C:\ProgramData\SUPERAntiSpyware.com
   [30/01/2009|14.46] C:\ProgramData\TEMP
   [02/11/2006|14.02] C:\ProgramData\Templates 
   [29/01/2009|14.25] C:\ProgramData\WLInstaller
   [29/01/2009|13.58] C:\ProgramData\Yahoo!
   [29/01/2009|14.07] C:\ProgramData\Yahoo! Companion
   [0|File] C:\ProgramData\byte
   [32|Directory] C:\ProgramData\byte disponibili

   --------------------\\  Lista de carpetas en C:\Program Files

   [28/01/2009|22.21] C:\Program Files\Analog Devices
   [29/01/2009|15.37] C:\Program Files\Apple Software Update
   [29/01/2009|00.14] C:\Program Files\Ares
   [28/01/2009|23.13] C:\Program Files\Avira
   [29/01/2009|23.12] C:\Program Files\BitTorrent
   [29/01/2009|14.38] C:\Program Files\Bonjour
   [28/01/2009|22.37] C:\Program Files\Broadcom
   [29/01/2009|00.11] C:\Program Files\CCleaner
   [29/01/2009|15.32] C:\Program Files\Cdrom Win Title
   [31/01/2009|14.50] C:\Program Files\Common Files
   [31/01/2009|15.58] C:\Program Files\DNA
   [28/01/2009|22.07] C:\Program Files\File comuni [C:\Program Files\Common Files]
   [28/01/2009|22.53] C:\Program Files\Hewlett-Packard
   [28/01/2009|22.43] C:\Program Files\Hp
   [28/01/2009|22.44] C:\Program Files\HPQ
   [29/01/2009|13.49] C:\Program Files\InstallShield Installation Information
   [28/01/2009|22.51] C:\Program Files\Intel
   [29/01/2009|14.33] C:\Program Files\Internet Explorer
   [28/01/2009|22.50] C:\Program Files\InterVideo
   [29/01/2009|14.47] C:\Program Files\iPod
   [29/01/2009|14.47] C:\Program Files\iTunes
   [28/01/2009|22.48] C:\Program Files\Java
   [30/01/2009|14.56] C:\Program Files\Lavasoft
   [29/01/2009|00.10] C:\Program Files\Malwarebytes' Anti-Malware
   [30/01/2009|19.50] C:\Program Files\Messenger Plus! Live
   [29/01/2009|15.19] C:\Program Files\Microsoft
   [29/01/2009|15.23] C:\Program Files\Microsoft LifeCam
   [02/11/2006|13.42] C:\Program Files\Movie Maker
   [02/11/2006|13.37] C:\Program Files\MSBuild
   [02/11/2006|13.37] C:\Program Files\MSN
   [29/01/2009|00.47] C:\Program Files\Nero
   [31/01/2009|16.06] C:\Program Files\Panda Security
   [29/01/2009|14.43] C:\Program Files\QuickTime
   [02/11/2006|13.37] C:\Program Files\Reference Assemblies
   [29/01/2009|14.37] C:\Program Files\Safari
   [29/01/2009|00.13] C:\Program Files\Skype
   [30/01/2009|19.45] C:\Program Files\Spybot - Search & Destroy
   [30/01/2009|14.47] C:\Program Files\SpywareBlaster
   [31/01/2009|14.51] C:\Program Files\SUPERAntiSpyware
   [28/01/2009|22.34] C:\Program Files\Synaptics
   [29/01/2009|13.48] C:\Program Files\Telecom Italia
   [02/11/2006|14.01] C:\Program Files\Uninstall Information
   [29/01/2009|15.03] C:\Program Files\Vuze
   [02/11/2006|13.42] C:\Program Files\Windows Calendar
   [02/11/2006|13.42] C:\Program Files\Windows Collaboration
   [02/11/2006|13.42] C:\Program Files\Windows Defender
   [02/11/2006|13.42] C:\Program Files\Windows Journal
   [29/01/2009|15.18] C:\Program Files\Windows Live
   [29/01/2009|15.19] C:\Program Files\Windows Live SkyDrive
   [02/11/2006|13.42] C:\Program Files\Windows Mail
   [02/11/2006|13.42] C:\Program Files\Windows Media Player
   [28/01/2009|22.07] C:\Program Files\Windows NT
   [02/11/2006|13.42] C:\Program Files\Windows Photo Gallery
   [02/11/2006|13.42] C:\Program Files\Windows Sidebar
   [29/01/2009|00.15] C:\Program Files\WinRAR
   [29/01/2009|13.56] C:\Program Files\Yahoo!
   [0|File] C:\Program Files\byte
   [58|Directory] C:\Program Files\byte disponibili

   --------------------\\  Lista de carpetas en C:\Program Files\Common Files

   [29/01/2009|14.47] C:\Program Files\Common Files\Apple
   [28/01/2009|22.51] C:\Program Files\Common Files\InstallShield
   [28/01/2009|22.48] C:\Program Files\Common Files\InterVideo
   [28/01/2009|22.48] C:\Program Files\Common Files\Java
   [29/01/2009|00.25] C:\Program Files\Common Files\LightScribe
   [29/01/2009|15.19] C:\Program Files\Common Files\microsoft shared
   [29/01/2009|01.08] C:\Program Files\Common Files\Nero
   [02/11/2006|12.18] C:\Program Files\Common Files\Services
   [29/01/2009|00.13] C:\Program Files\Common Files\Skype
   [02/11/2006|12.18] C:\Program Files\Common Files\SpeechEngines
   [02/11/2006|13.42] C:\Program Files\Common Files\System
   [29/01/2009|15.17] C:\Program Files\Common Files\Windows Live
   [29/01/2009|14.19] C:\Program Files\Common Files\WindowsLiveInstaller
   [31/01/2009|14.50] C:\Program Files\Common Files\Wise Installation Wizard
   [0|File] C:\Program Files\Common Files\byte
   [16|Directory] C:\Program Files\Common Files\byte disponibili

   --------------------\\  Process

   ( 25 Processes )

   ... OK !

   --------------------\\  Deteccion con S_Lop

   ¡ No se encontraron carpetas Lop !
 
   --------------------\\  Deteccion de archivos y carpetas Lop

   ¡ No se encontraron carpetas Lop ! 
 
   --------------------\\  Deteccion en el registro de windows

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\\  Analizando el archivo Hosts

   Archivo Hosts LIMPIO


   --------------------\\  Deteccion de archivos invisibles con Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-31 20:45:52
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\\  Deteccion de otras infecciones


   ¡ No se encontraron otras infecciones !

   [F:1182][D:15]-> C:\Users\Pao\AppData\Local\Temp
   [F:53][D:1]-> C:\Users\Pao\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:2008][D:4]-> C:\Users\Pao\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:20][D:26]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 31/01/2009|20.46 - Option : [2]

   --------------------\\  Analisis terminado a 20.46.50
   [ UAC => 1 ]

Panda ActiveScan 2.0

Código:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-31 21:55:57
PROTECTIONS: 5
MALWARE: 2
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition                8.0.1.30                      Yes       Yes
Spybot - Search and Destroy                  1.0.0.5                       No        Yes
Lavasoft Ad-Watch Live!                                                    No        Yes
Windows Defender                             1.1.1505.0                    No        Yes
SUPERAntiSpyware                             4, 25, 0, 1012                No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00484606  Adware/Megasearch                  Adware              No        0         No             No           H:\copiados en disco\toolbar.exe[²èÇ]
04416989  W32/Gaobot.OXI.worm                Virus/Worm          No        0         No             No           D:\Programas\Utilerias\CloneCD 5.2.8.1 + Crack - Clone DVD2 2.8.9.2 - Alcohol 120% 1.9\CloneCD 5.2.8.1 + Crack\CloneCD v5[1].2.8.1 crack by TFT-TEAM.rar[CloneCD v5.2.8.1 crack by TFT-TEAM.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              �j�H��
39
;===================================================================================================================================================================================
No        C:\Lop SD\catchme.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 �j�H��
39
No        C:\Users\Pao\Desktop\LopSD.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        �j�H��
39
No        D:\Programas\Limpieza PC\LopSD.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    �j�H��
39
No        D:\Programas\Utilerias\CloneCD 5.2.8.1 + Crack - Clone DVD2 2.8.9.2 - Alcohol 120% 1.9\Alcohol 120% 1.9.5.3823 + Crack\alcohol120_trial_1.9.5.3823.exe
No        H:\copiados en disco\PROGRAMAS PARA EL IPHONE\Total.Video.Converter.v3.11.Incl.Patch-CU.rar[Total.Video.Converter.v3.11.Incl.Patch-CU\Total.Video.Converter.v3.11.Incl.Patch-CU\ctvc311a\cutvc311\Patch.exe]
No        H:\copiados en disco\PROGRAMAS PARA EL IPHONE\Total.Video.Converter.v3.11.Incl.Patch-CU.rar[Total.Video.Converter.v3.11.Incl.Patch-CU\Total.Video.Converter.v3.11.Incl.Patch-CU\ctvc311a\Patch.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                �j�H��
39
;===================================================================================================================================================================================
  184379  MEDIUM     MS08-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  182048  HIGH       MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  182045  HIGH       MS07-066                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  182043  HIGH       MS07-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  182042  HIGH       MS07-063                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  176382  HIGH       MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  176383  HIGH       MS07-058                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  170911  HIGH       MS07-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  170909  MEDIUM     MS07-048                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  170906  HIGH       MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  167904  MEDIUM     MS07-038                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  164913  HIGH       MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  164912  MEDIUM     MS07-032                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  160623  HIGH       MS07-027                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  157261  HIGH       MS07-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
  156477  HIGH       MS07-017                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �j�H��
39
;===================================================================================================================================================================================

Tambien he notado que ya no me aparecen los popups!!

Muchas gracias!!

post #9

31/01/09, 21:28:41

Plus-rt

Colaborador

Registrado: jun 2008

Ubicación: México

Mensajes: 2.396

Re: Ventanas Emergentes CiD

Hola

Entonces damos el tema por solucionado

Si quieres reabrir el tema reportalo con el botón

dando las razones de la reapertura

Saludos

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Ventanas emergentes CID (Solucionado)	aitor1	Temas Solucionados	4	09/10/08 14:22:06
ventanas emergentes (Solucionado)	fyre99	Temas Solucionados	7	16/09/08 18:21:48
Ventanas emergentes CiD al abrir cualquier pagina de internet (Solucionado)	kfsarich	Temas Solucionados	4	09/09/08 10:45:12
Ventanas emergentes con el prefijo CID !!! (SOLUCIONADO)	Carlos E	Temas Solucionados	3	23/04/08 19:49:28
ventanas emergentes cid (Solucionado)	flhas	Temas Solucionados	9	14/01/08 19:43:11

Todas las horas son GMT -4. La hora es 04:54:47.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus