[AYUDA] CID y MSN PLUS: causante de ventanas emergentes

Hola, desde hace un tiempo cuando abro el IE me sale un POP-UP con publicidad, todos los titulos del pop up comienzan por CiD:y seguido el nombre de la publicidad, y luego si lo cierro al pop-up dejando el IE abierto me vuelve a aparecer esa ventana pasados unos minutos, constantemente asta que cierre el IE y no me sale mas.
No molesta porque solo es cuando abro el IE que no lo uso solo para chequear el hotmail desde el msn.
Con el Firefox que utilizo siempre no me pasa, pero igual quiero eliminar ese spyware que ni el a-square ni el Spybot - Search & Destroy lo detectan, que puedo hacer. Gracias

pasa el hijackthis y si no lo encontras en el log postealo a ver si lo vemos.

hola yo tengo el mismo problema y no lo puedo sacar.

aca les mando el log del hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:40:04, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
c:\archiv~1\mozill~1\firefox.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
c:\windows\IEUpdate\ieupdate.exe
c:\windows\system32\winhost.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft InternetExplorer Update Check] C:\WINDOWS\iupdate.exe
O4 - HKLM\..\Run: [Obj 32 Soft Five] C:\Documents and Settings\All Users\Datos de programa\TitleFileObj32\sectsign.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Thunk Window] C:\DOCUME~1\ADMINI~1\DATOSD~1\CREATI~1\support stop bore.exe
O4 - HKCU\..\Run: [IESAFECHECK] C:\WINDOWS\system32\settingups.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\Archivos de programa\iPod\bin\iPodService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\So lidPdfService.exe



espero puedan ayudarme,

mil gracias gente

Yo no recuerdo como lo solucione porque fue hace mucho, pero creo que fue luego de instalar una versión de JAVA.

hola, la verdad no entendi mucho lo q quisiste decir, el CiD te aparecio despues de instalar algo de de Java o lo eliminaste con algo de Java...?

usa mozilla firefox, dentro de su configuracion tiene una opcion para q bloquee los pop-up (ventanitas emergentes), borrado del historial cuando sales, no recuerdar las contraseñas de los sitios q visitas y muchas otras opciones, prueba y cuenta como te fue....

Salu2.

hola tito, gracias por tu respuesta. estoy usando el mozilla firefox hace bastante, pero cuando chequeo los mail del msn, éste mismo usa el IE por defecto y ahi me saltan los pop ups. con el firefoz nunca tuve un drama.


gracias y saludos

1) No tenés instalado un firewall, y es lo que te provoca que el troyano que tenés se comporte libremente. El Zone Alarm es gratuito, muy efectivo y fácil de usar. Bajalo de acá:

http://www.zonealarm.com/store/content/catalog/products/sku_list_za.jsp;jsessionid=GJHtlr5Dij8ZS5fTLOwYejg cmEJanHptNoawiHvY9qkiZbXTrWsz!399198475!-1062696904!7551!7552!NONE?dc=34std&ctry=ES&lang=es

Este es el tutorial para configurarlo: http://www.vsantivirus.com/za.htm



2) Borrá esta entradas con el HijackThis en modo seguro (http://foros.zonavirus.com/como-arra...00-vt5266.html) :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = (sólo la primera)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)



3) Esta entrada muestra la presencia del virus W32.Beagle.CL/K@mm Worm :

c:\windows\system32\winhost.exe

(otros alias: Proxy-Mitglieder, TR/Mitglieder.CF.2, Trojan.Bagle.BH, Trojan-Proxy.Win32.Mitglieder.gen, W32/Malware, W32/Mitglieder.DU, Win32.Bagle.7.Gen@mm, Win32.HLLM.Beagle.based, Win32/TrojanProxy.Mitglieder, Worm.Bagle.1, Trojan.Mitglieder.R)

Acá tenés dos soluciones:

http://www.vsantivirus.com/trojanproxy-mitglieder.htm

http://www.enciclopediavirus.com/vir...us.php?id=2174



Suerte

Encontre esta solucion y a mi me sirvio
http://qna.live.com/ShowQuestion.asp...1DD289D67B9374

Consiste en desinstalar un programa y modificar un archivo.

Hola loco, luego de analizar el log del hijack como hizo Master.Mind , llego a la conclusion de q si tienes q borrar esas entradas q te indidca y todas aquellas q tengan la leyenda " file missing ", "no file" y "file not found", ademas trata de quitar , en modo seguro, aquellas entradas q ejecutan alguna barra de ayuda del IE, tambien desactiva, previo analisis de los archivos q se cargan al iniciar güin2, aquellos q se cargan en la seccion run del registro ejecutando la utilidad de configuración del sistema: msconfig desde el menu ejecutar.
Espero haberte ayudado
Salu2.

*vbmenu_register("postmenu_4033013", tru