• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Cuando abro alguna ventana con el explorer me aparece publicidad de CiD

    Resumen del tema: Cuando abro alguna ventana con el explorer me aparece publicidad de CiD - Logfile of HijackThis v1.99.1 Scan saved at 0:40:37, on 05/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe ...

      
    1. #1
      Usuario Avatar de NuriaSoledad
      Registrado
      abr 2007
      Ubicación
      España
      Mensajes
      1

      Cuando abro alguna ventana con el explorer me aparece publicidad de CiD

      Logfile of HijackThis v1.99.1
      Scan saved at 0:40:37, on 05/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Eset\nod32krn.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
      C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\WINDOWS\system32\carpserv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
      C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\hphmon06.exe
      C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Archivos de programa\Logitech\Video\LogiTray.exe
      C:\Archivos de programa\Eset\nod32kui.exe
      C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe
      c:\archiv~1\intern~1\iexplore.exe
      C:\Archivos de programa\Logitech\Video\FxSvr2.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
      C:\Archivos de programa\WinZip\WZQKPICK.EXE
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
      O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
      O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.EXE" /APPLY
      O4 - HKLM\..\Run: [Meet bird seek great] C:\Documents and Settings\All Users\Datos de programa\Onlinebatmeetbird\four bias.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.4156\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
      O4 - HKCU\..\Run: [01meal] C:\DOCUME~1\NURIAS~1\DATOSD~1\MFCDBI~1\pingproxy.exe
      O4 - Global Startup: Digimax Viewer 1.0.lnk = ?
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: SpeedTouch 121g Wireless USB Monitor.lnk = C:\Archivos de programa\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\st121g.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148243996405
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148243938662
      O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
      O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Archivos de programa\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

    2. #2
      Ex-Colaborador Avatar de Jimmy12
      Registrado
      jun 2005
      Ubicación
      Venezuela
      Mensajes
      4.301

      Re: Cuando abro alguna ventana con el explorer me aparece publicidad de CiD

      Hola NuriaSoledad bienvenido al foro

      El problema que tienes es causado por el Adware Lop.com el cual es instalado por el msg plus generalmente, ¿Lo estas usando?

      Si es asi debes reinstalar el msg plus y despues desinstalarlo completamente.

      Luego realiza estos pasos:

      1. Apaga Restaurar Sistema

      2. Ver Archivos Ocultos

      3. Reinicia en Modo Seguro

      4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

      O4 - HKLM\..\Run: [Meet bird seek great] C:\Documents and Settings\All Users\Datos de programa\Onlinebatmeetbird\four bias.exe

      O4 - HKCU\..\Run: [01meal] C:\DOCUME~1\NURIAS~1\DATOSD~1\MFCDBI~1\pingproxy.e xe


      5. Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot.

      C:\DOCUME~1\NURIAS~1\DATOSD~1\MFCDBI~1\pingproxy.exe
      C:\Documents and Settings\All Users\Datos de programa\Onlinebatmeetbird\four bias.exe
      C:\Documents and Settings\All Users\Datos de programa\Onlinebatmeetbird\<< La carpeta con todo su contenido
      C:\DOCUME~1\NURIAS~1\DATOSD~1\MFCDBI~1\<< La carpeta con todo su contenido


      Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

      6. Le pasas:
      • El SuperAntiSpyware actualizado.
      • El CCleaner, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.
      • Luego lo usas para limpiar cookies y temporales.


      Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual .

      Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer.

      Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue.

      Saludos.

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.