Ayuda caito

Tema en 'Logs HijackThis' comenzado por saulrodriguez, 10/3/07.

Estado del tema:
No está abierto para más respuestas.
  1. saulrodriguez

    saulrodriguez Nuevo Miembro Miembro

    caito necesito ayuda, comenzaron a aparecer demasiadas paginas emergentes de publicidad no deseada, supòngo yo que es un programa que instalo en mi sistema y cada que detecta conexion manda esos popups. cada que aparece una ventana en la parte superio aparece la palabra CID. son varios tipos de publicidad que se repiten, peor todos dicen CID.< bsique en mi sistema algun programa que se llamara asi y encontre un ejecutable llamado CIDAEMON.EXE y pues ese archivo me parecio sospesocho. mi antivirus Mcfee no lo detecto. busque en internet el archivo y no encontre respuestas que me dijeran si es un virus o no.



    aqui pongo mi log.



    Logfile of HijackThis v1.99.1

    Scan saved at 01:26:11 p.m., on 10/03/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16414)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

    C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

    C:\WINDOWS\system32\DVDRAMSV.exe

    C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

    C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

    c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

    C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

    C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

    c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

    c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe

    C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

    C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

    C:\Archivos de programa\McAfee\MSK\MskSrver.exe

    C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

    C:\WINDOWS\system32\svchost.exe

    c:\Toshiba\IVP\swupdate\swupdtmr.exe

    C:\WINDOWS\system32\ThpSrv.exe

    C:\WINDOWS\system32\TODDSrv.exe

    C:\WINDOWS\Explorer.EXE

    C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

    C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    C:\Archivos de programa\ltmoh\Ltmoh.exe

    C:\WINDOWS\AGRSMMSG.exe

    C:\Archivos de programa\Apoint2K\Apoint.exe

    C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

    C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

    C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe

    C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

    C:\WINDOWS\system32\thpsrv.exe

    C:\WINDOWS\system32\TFNF5.exe

    C:\WINDOWS\system32\TPSMain.exe

    C:\WINDOWS\system32\TPSODDCtl.exe

    C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

    C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe

    C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

    C:\WINDOWS\system32\hkcmd.exe

    C:\WINDOWS\system32\igfxpers.exe

    C:\WINDOWS\system32\TPSBattM.exe

    C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe

    C:\Archivos de programa\Apoint2K\Apntex.exe

    C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe

    C:\Archivos de programa\Protector Suite QL\psqltray.exe

    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

    C:\Archivos de programa\TOSHIBA\ConfigFree\CFSServ.exe

    C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

    C:\Archivos de programa\McAfee\MSK\MskAgent.exe

    C:\Archivos de programa\SiteAdvisor\6009\SiteAdv.exe

    C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe

    C:\Archivos de programa\Winamp\winampa.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

    C:\Archivos de programa\TOSHIBA\ConfigFree\CFXFER.exe

    C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe

    c:\archiv~1\intern~1\iexplore.exe

    C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

    C:\WINDOWS\system32\RAMASST.exe

    c:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

    c:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

    C:\WINDOWS\system32\wuauclt.exe

    c:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe

    c:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

    c:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Sony Ericsson\Wireless Manager\GC75Manager.exe

    C:\DOCUME~1\SAL07~1\CONFIG~1\Temp\Directorio temporal 2 para HJT.zip\HJT\HijackThis[www.trucoswindows.net].exe

    C:\toshiba\ivp\ism\ivpsvmgr.exe

    C:\toshiba\ivp\netint\netint.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6021\SiteAdv.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\ARCHIV~1\mcafee\VIRUSS~1\scriptcl.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6021\SiteAdv.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

    O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

    O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe

    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

    O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

    O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

    O4 - HKLM\..\Run: [DDWMon] C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe

    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

    O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup

    O4 - HKLM\..\Run: [ThpSrv] c:\WINDOWS\system32\thpsrv /logon

    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe

    O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

    O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe"

    O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

    O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

    O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run

    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe"

    O4 - HKLM\..\Run: [IntelWireless] "C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

    O4 - HKLM\..\Run: [GC75-Manager-Class] "C:\Archivos de programa\Sony Ericsson\Wireless Manager\GC75Manager.exe" -startup

    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

    O4 - HKLM\..\Run: [jv16PT - Privacy Protector] C:\Archivos de programa\jv16 PowerTools 2005\jv16pt.exe -ExecTask "C:\Archivos de programa\jv16 PowerTools 2005\Tasks\_PrivacyProtector\Task.jvb"

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

    O4 - HKLM\..\Run: [MskAgentexe] C:\Archivos de programa\McAfee\MSK\MskAgent.exe

    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

    O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6009\SiteAdv.exe

    O4 - HKLM\..\Run: [bone dent sect safe] C:\Documents and Settings\All Users\Datos de programa\Cash Mpeg Bone Dent\Book less.exe

    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

    O4 - HKCU\..\Run: [Support Curb] C:\DOCUME~1\SAL07~1\DATOSD~1\INFOLI~1\Link bait.exe

    O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe

    O4 - Global Startup: Bluetooth Manager.lnk = ?

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/229?c1980b4d60ac48338ecf7a58be08e48c

    O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-mx\msntabres.dll.mui/230?c1980b4d60ac48338ecf7a58be08e48c

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O11 - Options group: [INTERNATIONAL] International*

    O14 - IERESET.INF: START_PAGE_URL=http://www.toshibalatino.com

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/re...es/MsnPUpld.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6021\SiteAdv.dll

    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

    O20 - Winlogon Notify: psfus - C:\WINDOWS\SYSTEM32\psqlpwd.dll

    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe

    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe

    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe

    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe

    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe

    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe

    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe

    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe

    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe

    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe

    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe

    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe

    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Archivos de programa\McAfee\MSK\MskSrver.exe

    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe

    O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe

    O23 - Service: Swupdtmr - Unknown owner - c:\Toshiba\IVP\swupdate\swupdtmr.exe

    O23 - Service: Protección de disco duro de TOSHIBA (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe

    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
     
  2. Lestat

    Lestat Miembro Activo Miembro

    En Este Orden:



    Actualiza tu sistema, Aqui (Si no puedes Omite este paso)



    Borra todas las cookies y el registro con CCleaner:



    Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



    Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)



    Y esta aplicacion tambien (No necesita instalacion, dale si a todo, el report estara en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opcion de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



    <div class='bbimg'>[​IMG]</div>



    Que no elimine nada



    Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.



    Un Saludo
     
Estado del tema:
No está abierto para más respuestas.

Comparte esta página