ayuda con ventana "CID"

[robertoperezmitote]

hola amigos, antes que nada gracias por su tiempo, tengo un problema con mi pc portátil, cuando navego por internet se aparecen ventanas que dice "CID" con diferentes propagandas, ya ejecute el ad-ware y el ccleaner ,pero estas ventanas CID siguen apareciendo....

de antemano muchas gracias y espero me puedan orientar

[msc hotline sat]

Pues como que ve que tiene el CiD, para él se indica:

Pero a partir de ahora, a todos los afectados por el CiD, lo primero será tratar de desinstalar el programa desde Inicio -> Panel de Control -> Agregar o Quitar programas , luego pasar el ELISTARA y por ultimo y en modo seguro, lanzar el HJT y postearnos el log resultante.

Pues obre en consecuencia:

primero:


ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso


y luego, arrancando en modo seguro lanzar el HJT y postearnos el contenido de su log::

HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos


saludos
ms, 19-07-2007

[vzlaricardo]

Buenas... yo tambien tengo este mismo problema y lei lo q pusiste para ayudarlo y le pase el elistara y bueh aki te pongo lo q me salio en el infosat

Thu Jul 19 16:08:20 2007
EliStartPage v14.46 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Código: Seleccionar todo

C:\Documents and Settings\All Users\Datos de programa\nurb wait joy four\BIKE THAT.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\Roland Oliveros\Datos de programa\BIRD SHIM LIVE\STOP THAT.EXE --> Eliminado, Swizzor(lop)
C:\Documents and Settings\Roland Oliveros\Datos de programa\BIRD SHIM LIVE\XIWFHMGV.EXE --> Eliminado, Swizzor(lop)
C:\Muestras\FOTO_CELULAR.SCR.MUESTRA ELISTARTPAGE V14.32 --> Eliminado, MalWare.Celular
C:\Muestras\MSNWORM.EXE.MUESTRA ELISTARTPAGE V14.32 --> Eliminado, MalWare.Celular
C:\System Volume Information\_restore{13376D35-2027-40FD-A86B-3A221028298D}\RP80\A0015274.DLL --> Eliminado, MoviePass
C:\System Volume Information\_restore{13376D35-2027-40FD-A86B-3A221028298D}\RP80\A0015275.DLL --> Eliminado, MoviePass
C:\System Volume Information\_restore{13376D35-2027-40FD-A86B-3A221028298D}\RP95\A0019455.EXE --> Eliminado, Swizzor(lop)
C:\System Volume Information\_restore{13376D35-2027-40FD-A86B-3A221028298D}\RP95\A0019456.EXE --> Eliminado, Swizzor(lop)
C:\System Volume Information\_restore{13376D35-2027-40FD-A86B-3A221028298D}\RP95\A0019457.EXE --> Eliminado, Swizzor(lop)
C:\WINDOWS\system32\dllcache\MAIS_UM.EXE --> Eliminado, MalWare.Celular

Le paso tambien el HJT?

[vzlaricardo]

bueno le he pasado el HJT como decias y esto es lo q salio

Logfile of HijackThis v1.99.1
Scan saved at 04:22:51 p.m., on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Roland Oliveros\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [joyfourantemix] C:\Documents and Settings\All Users\Datos de programa\nurb wait joy four\Bike That.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [encrect] C:\DOCUME~1\ROLAND~1\DATOSD~1\BIRDSH~1\Stop That.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://carlitoh1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {DD583921-A9E9-4FBF-9266-8DC2AB5EA0AF} (HGPlugin10USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin10USA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

[msc hotline sat]

Pues envianos estos dos ficheros para analizar:

C:\Documents and Settings\All Users\Datos de programa\nurb wait joy four\Bike That.exe
C:\DOCUME~1\ROLAND~1\DATOSD~1\BIRDSH~1\Stop That.exe

-> Para ello recordar: viewtopic.php?f=2&t=45334


saludos
ms, 20-07-2007

[vzlaricardo]

Intente enviarte los archivos q me pediste pero uno no pudo enviarse el

C:\Documents and Settings\All Users\Datos de programa\nurb wait joy four\Bike That.exe

porq me dijo q se detecto un virus Troj_OBFUSCAT.RM



q hago :(

[msc hotline sat]

Pues lo que se dice en las instrucciones del link !



Empaquetalo en un zip o RAR con password VIRUS (para ello hazlo desactivando el antivirus o arrancando en modo seguro), y luego este empaquetado ya lo podrás enviar sin que nadie detecte nada.



saludos



ms, 20-07-2007

[vzlaricardo]

Eso hize desactive el antivirus y lo puse cn rar cn password virus pero es cuando trato de adjuntarlo q me dice el internet explorer q se a detetao un trojan

[msc hotline sat]

Pues señal que lo has hecho mal, porque hace mas de 15 años que cada dia enviamos las muestras a McAfee de esta manera y nunca ha fallado ...

Mira de desempaquetarlas a ver si te pide password, y sino es que no las has empaquetado con password, claro !

En el WINRAR está en opciones avanzadas...

saludos
m,s, 20-07-2007

[vzlaricardo]

es mi winrar creo o no se porq le pongo la contraseña pero cuando le doy a extraer no me pide nada ...



alguna pagina de donde bajarlo?



thx

[vzlaricardo]

Ya listo =D ya lo envie...

[msc hotline sat]

Pues a ver si es verdad y llega. El lunes, cuando volvamos al trabajo en SATINFO, lo analizaremos e informaremos



saludos



ms, 20-07-2007

[vzlaricardo]

Mmm ya fueron analizados los archivos q me pediste?



Pareciera como si se olvidaron de este tema =(

[msc hotline sat]

Estamos inmersos en el "gran apagon"

Ayer terminamos de instalar grupos electrogenos de emergencia para poder volver a funcionar:

http://www.elperiodicodearagon.com/noti ... 38700.html

Trataremos de acelerar los procesos y ponernos pronto al día ...

saludos
ms, 25-07-2007