Tema: coolwebsearch y "your computer might be at risk"
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 07/02/06, 12:51:54
Avatar de GPastor
GPastor GPastor está offline
FS-Admin
  
Registrado: mar 2005
Ubicación: Callao - Perú
Mensajes: 15.909
Re: coolwebsearch y "your computer might be at risk"
Manos a la obra entonces, el Hijackthis está en un lugar inadecuado, así que debes descargar el instalador de Hijackthis e instala el programa y luego ejecútalo desde Inicio-->Programas-->Hijackthis, luego sigue estos pasos:

1.- Activa la opción Ver Archivos Ocultos

2.- Reinicia en Modo a Prueba de Fallos

3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\kkyqr.dll/sp.html#37049%resultposition.net

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {05F3F3D2-8BFA-C735-FCDF-D4BD8418D325} - C:\WINDOWS\wincd32.dll (file missing)
O2 - BHO: Class - {07BA9655-CB79-83EE-9B1D-034631644826} - C:\WINDOWS\system32\apput.dll (file missing)
O2 - BHO: Class - {08CC5E40-8C58-29E6-174D-52D53EB571EA} - C:\WINDOWS\system32\ipss32.dll (file missing)
O2 - BHO: Class - {0E6B1D03-5874-1ED0-9838-871F6064878A} - C:\WINDOWS\sdkwt.dll (file missing)
O2 - BHO: Class - {0E94A448-F010-22AC-4627-6BCC175C147B} - C:\WINDOWS\system32\msce.dll (file missing)
O2 - BHO: Class - {0FF3C15D-9569-A794-4909-DEB52C9EDB66} - C:\WINDOWS\system32\sdkhj32.dll
O2 - BHO: Class - {15F23213-9CF2-EAE8-257C-69A75EC75BC0} - C:\WINDOWS\system32\ipcg32.dll (file missing)
O2 - BHO: Class - {181B2C16-1A3D-7B77-3704-47B27ADF77DD} - C:\WINDOWS\appgd32.dll (file missing)
O2 - BHO: Class - {1C3CA150-10F8-FB34-3958-5207D6CEB86F} - C:\WINDOWS\javavu.dll (file missing)
O2 - BHO: Class - {1E932401-0C0D-07C1-B371-2D31B1011423} - C:\WINDOWS\system32\sysce32.dll (file missing)
O2 - BHO: Class - {1EAD2AC4-39BA-3522-0176-BF8C4F454375} - C:\WINDOWS\system32\addeq.dll (file missing)
O2 - BHO: Class - {233DFA5E-F204-29B4-564A-8AA698602B60} - C:\WINDOWS\system32\javaqc32.dll (file missing)
O2 - BHO: Class - {248316A5-BA51-D1E4-0604-9652D4733BAA} - C:\WINDOWS\system32\mfcjl32.dll (file missing)
O2 - BHO: Class - {26C5AC64-2380-57FF-81A7-6F735B7F25B9} - C:\WINDOWS\netqt32.dll (file missing)
O2 - BHO: Class - {28BEC1BE-16B0-4A71-8B1F-F46EC2E41DFC} - C:\WINDOWS\system32\ipsp.dll (file missing)
O2 - BHO: Class - {2A69B4ED-A44E-115C-7B00-D6A6A2337148} - C:\WINDOWS\system32\sdkqr.dll (file missing)
O2 - BHO: Class - {2FEB7540-EFD2-5375-264B-6E7DBFC936A5} - C:\WINDOWS\system32\ntdd32.dll (file missing)
O2 - BHO: Class - {302FCDF6-C3B8-FDEF-DB33-BD6C8D4D3F17} - C:\WINDOWS\mfcbl.dll (file missing)
O2 - BHO: Class - {31474984-8326-4EA8-44CF-B3365CB4B194} - C:\WINDOWS\system32\mfcgr32.dll (file missing)
O2 - BHO: Class - {321E7DB5-7E69-6B08-ECF4-9FA71DECEBE5} - C:\WINDOWS\system32\mfcbf32.dll (file missing)
O2 - BHO: Class - {3698678C-C5F1-2B0F-7784-86A3A0B91EC5} - C:\WINDOWS\mfcjm32.dll
O2 - BHO: Class - {3DF3AE97-927A-A988-F257-18F61D1C5ABA} - C:\WINDOWS\system32\ieub32.dll (file missing)
O2 - BHO: Class - {41D2B4DA-7A72-4D83-2AB1-ABC9369BAC74} - C:\WINDOWS\system32\addwy32.dll (file missing)
O2 - BHO: Class - {47A26272-7206-89FE-DA48-D1E7E5F2563D} - C:\WINDOWS\appqr32.dll (file missing)
O2 - BHO: Class - {49131BF8-B481-A120-9036-48F6347DFAFF} - C:\WINDOWS\appwr.dll (file missing)
O2 - BHO: Class - {54625A3D-4D89-AADF-4CB6-9B33C5B983F4} - C:\WINDOWS\system32\javaps.dll
O2 - BHO: Class - {5963141A-2623-5A16-4284-5845594CADCA} - C:\WINDOWS\system32\winqo32.dll (file missing)
O2 - BHO: Class - {5964E3A2-2B4D-8894-0FC6-3BCB784625AD} - C:\WINDOWS\ipjr32.dll
O2 - BHO: Class - {5BB4D24F-627F-7147-7B6E-41D1DE3C5B26} - C:\WINDOWS\system32\sysag.dll (file missing)
O2 - BHO: Class - {63ED29DA-0AA4-8484-8768-CA30115061DE} - C:\WINDOWS\mfcuq.dll (file missing)
O2 - BHO: Class - {660FEFD2-4306-0622-B7AB-060F0FC94E20} - C:\WINDOWS\system32\sdkpn32.dll (file missing)
O2 - BHO: Class - {686C35B9-5E7B-1BFA-0B2C-F8DBA37CB7CF} - C:\WINDOWS\netie.dll (file missing)
O2 - BHO: Class - {6CC4EC2D-9880-0CEB-088E-A8D320AC6A5E} - C:\WINDOWS\system32\ntok.dll (file missing)
O2 - BHO: Class - {6E145A17-7143-A789-035E-9656AA2D5338} - C:\WINDOWS\sysel32.dll (file missing)
O2 - BHO: Class - {71E94D83-8173-542B-9A66-5DEB602D769D} - C:\WINDOWS\ipnf32.dll (file missing)
O2 - BHO: Class - {72086CA3-64B3-0ADC-A005-2DD907C05281} - C:\WINDOWS\netxx32.dll (file missing)
O2 - BHO: Class - {745A4A9A-ABAF-587F-E22C-67741A0C3A2F} - C:\WINDOWS\system32\winqd.dll (file missing)

O2 - BHO: Class - {7E8D32EF-E335-0287-ABAA-88D21EDE15F1} - C:\WINDOWS\system32\d3ve32.dll (file missing)
O2 - BHO: Class - {7FD1C116-A24D-3EAB-D1D0-FF830C0C4574} - C:\WINDOWS\system32\apioh.dll (file missing)
O2 - BHO: Class - {83E91C73-1C5C-ED9D-6A2E-D7897C1172CF} - C:\WINDOWS\system32\addce32.dll
O2 - BHO: Class - {86D4852C-B1D2-EE87-2B2C-572D82340F98} - C:\WINDOWS\d3yx.dll
O2 - BHO: Class - {8EB9F027-F18C-452F-0437-D29FA5DD0116} - C:\WINDOWS\apphm32.dll (file missing)
O2 - BHO: Class - {8EC20AF2-546E-27B7-7D6C-EB64CBB4FC91} - C:\WINDOWS\system32\sdksu.dll (file missing)
O2 - BHO: Class - {8F6A8F90-48A6-A485-735A-3C729E0E9632} - C:\WINDOWS\apivm.dll (file missing)
O2 - BHO: Class - {93078697-8C96-B847-0713-DCE94CF6F8F7} - C:\WINDOWS\javatr.dll (file missing)
O2 - BHO: Class - {9628735E-23FD-B2AE-7639-B629310C3C05} - C:\WINDOWS\netds.dll (file missing)
O2 - BHO: Class - {983BB056-EFD0-7204-73D3-F6E9D7EBA6AB} - C:\WINDOWS\system32\mszp32.dll (file missing)
O2 - BHO: Class - {A0D6035B-399F-77CC-3D27-652A6827CD9A} - C:\WINDOWS\system32\crrt.dll (file missing)
O2 - BHO: Class - {A1651542-D287-13F8-EA3E-BBF8181F75DE} - C:\WINDOWS\system32\sdkzu32.dll (file missing)
O2 - BHO: Class - {A30CC155-A9DC-21EB-9E73-1C71E85DE3CA} - C:\WINDOWS\javacf32.dll (file missing)
O2 - BHO: Class - {A5B853EB-02AC-5701-5CE5-B7B603A3964D} - C:\WINDOWS\system32\winhj32.dll (file missing)

O2 - BHO: Class - {AB538A21-DCB8-FF4A-4A50-4EDED8D1F6CC} - C:\WINDOWS\netat.dll (file missing)
O2 - BHO: Class - {ABD4A3BE-1A5E-AADC-4BF7-9DA2EB322905} - C:\WINDOWS\ieiv32.dll (file missing)
O2 - BHO: Class - {AD015E37-82EF-50C2-500E-8CAD04FC7E32} - C:\WINDOWS\ntte32.dll (file missing)
O2 - BHO: Class - {B033A52F-6A69-0E6A-FBFB-8FCAADCA3C98} - C:\WINDOWS\system32\ntzm32.dll (file missing)
O2 - BHO: Class - {B513F19C-5C67-40E1-6FA7-165FFCD035F2} - C:\WINDOWS\ipgj.dll (file missing)
O2 - BHO: Class - {B6EE61C8-E7FE-D490-3181-B0EFEADD277D} - C:\WINDOWS\mfcxh.dll (file missing)
O2 - BHO: Class - {BA94F81E-99FC-40E1-824C-BAA00B575F4A} - C:\WINDOWS\mfcbm32.dll (file missing)
O2 - BHO: Class - {BED69B83-24C0-5FE8-2822-B760E2BC7FD1} - C:\WINDOWS\atlwx.dll (file missing)
O2 - BHO: Class - {BFCC120F-4F3A-3A0B-9B4E-FB277CCFD06A} - C:\WINDOWS\ieyj32.dll (file missing)
O2 - BHO: Class - {CE95AF00-D877-9322-A733-DBFBF7402B6F} - C:\WINDOWS\winlx.dll (file missing)
O2 - BHO: Class - {D40655FE-E21F-1542-6249-715743732B2D} - C:\WINDOWS\system32\ntej.dll (file missing)
O2 - BHO: Class - {DBD602A8-8F55-C964-E168-4A9DD3C20AC4} - C:\WINDOWS\winvn32.dll (file missing)
O2 - BHO: Class - {DC944D17-0461-1EDC-5D81-91490871C12D} - C:\WINDOWS\ipcb.dll (file missing)
O2 - BHO: Class - {E7E10A94-7C17-AD1A-49E0-508B29FF9D9B} - C:\WINDOWS\system32\netkv32.dll (file missing)
O2 - BHO: Class - {F3197C76-DF45-5462-121B-7A31A50F316A} - C:\WINDOWS\appgs32.dll (file missing)

O4 - HKLM\..\Run: [sdkce32.exe] C:\WINDOWS\sdkce32.exe
O4 - HKLM\..\Run: [ipcb.exe] C:\WINDOWS\ipcb.exe
O4 - HKLM\..\Run: [addvr32.exe] C:\WINDOWS\addvr32.exe
O4 - HKLM\..\Run: [ntns.exe] C:\WINDOWS\system32\ntns.exe
O4 - HKLM\..\Run: [winum32.exe] C:\WINDOWS\system32\winum32.exe
O4 - HKLM\..\Run: [javaob.exe] C:\WINDOWS\javaob.exe
O4 - HKLM\..\Run: [netbc32.exe] C:\WINDOWS\system32\netbc32.exe
O4 - HKLM\..\Run: [netwy32.exe] C:\WINDOWS\netwy32.exe
O4 - HKLM\..\Run: [sdkte.exe] C:\WINDOWS\sdkte.exe
O4 - HKLM\..\Run: [winkx32.exe] C:\WINDOWS\winkx32.exe

O4 - HKLM\..\Run: [addyi.exe] C:\WINDOWS\system32\addyi.exe
O4 - HKLM\..\Run: [crly.exe] C:\WINDOWS\system32\crly.exe
O4 - HKLM\..\Run: [winnv32.exe] C:\WINDOWS\system32\winnv32.exe
O4 - HKLM\..\Run: [apphd32.exe] C:\WINDOWS\apphd32.exe
O4 - HKLM\..\Run: [mskw32.exe] C:\WINDOWS\system32\mskw32.exe
O4 - HKLM\..\Run: [crod.exe] C:\WINDOWS\system32\crod.exe
O4 - HKLM\..\Run: [ieal32.exe] C:\WINDOWS\ieal32.exe
O4 - HKLM\..\Run: [d3no.exe] C:\WINDOWS\system32\d3no.exe
O4 - HKLM\..\Run: [sdkwv.exe] C:\WINDOWS\system32\sdkwv.exe
O4 - HKLM\..\Run: [atlfe32.exe] C:\WINDOWS\system32\atlfe32.exe
O4 - HKLM\..\Run: [winck32.exe] C:\WINDOWS\winck32.exe
O4 - HKLM\..\Run: [d3rm32.exe] C:\WINDOWS\d3rm32.exe
O4 - HKLM\..\Run: [apihz32.exe] C:\WINDOWS\apihz32.exe
O4 - HKLM\..\Run: [netsh32.exe] C:\WINDOWS\system32\netsh32.exe
O4 - HKLM\..\Run: [sdkmv.exe] C:\WINDOWS\system32\sdkmv.exe
O4 - HKLM\..\Run: [ieum32.exe] C:\WINDOWS\ieum32.exe

O4 - HKLM\..\Run: [winjc.exe] C:\WINDOWS\system32\winjc.exe
O4 - HKLM\..\Run: [crlm.exe] C:\WINDOWS\crlm.exe
O4 - HKLM\..\Run: [crec.exe] C:\WINDOWS\system32\crec.exe
O4 - HKLM\..\Run: [d3mb.exe] C:\WINDOWS\d3mb.exe
O4 - HKLM\..\Run: [sdkpm32.exe] C:\WINDOWS\sdkpm32.exe
O4 - HKLM\..\Run: [mfcpp.exe] C:\WINDOWS\mfcpp.exe

O4 - HKLM\..\Run: [netwj.exe] C:\WINDOWS\netwj.exe
O4 - HKLM\..\Run: [addwq32.exe] C:\WINDOWS\system32\addwq32.exe
O4 - HKLM\..\Run: [sysfk.exe] C:\WINDOWS\system32\sysfk.exe

4.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\system32\kkyqr.dll
C:\WINDOWS\wincd32.dll
C:\WINDOWS\system32\apput.dll
C:\WINDOWS\system32\ipss32.dll
C:\WINDOWS\sdkwt.dll
C:\WINDOWS\system32\msce.dll
C:\WINDOWS\system32\sdkhj32.dll
C:\WINDOWS\system32\ipcg32.dll
C:\WINDOWS\appgd32.dll
C:\WINDOWS\javavu.dll
C:\WINDOWS\system32\sysce32.dll
C:\WINDOWS\system32\addeq.dll
C:\WINDOWS\system32\javaqc32.dll
C:\WINDOWS\system32\mfcjl32.dll
C:\WINDOWS\netqt32.dll
C:\WINDOWS\system32\ipsp.dll
C:\WINDOWS\system32\sdkqr.dll
C:\WINDOWS\system32\ntdd32.dll
C:\WINDOWS\mfcbl.dll
C:\WINDOWS\system32\mfcgr32.dll
C:\WINDOWS\system32\mfcbf32.dll
C:\WINDOWS\mfcjm32.dll
C:\WINDOWS\system32\ieub32.dll
C:\WINDOWS\system32\addwy32.dll
C:\WINDOWS\appqr32.dll
C:\WINDOWS\appwr.dll
C:\WINDOWS\system32\javaps.dll
C:\WINDOWS\system32\winqo32.dll
C:\WINDOWS\ipjr32.dll
C:\WINDOWS\system32\sysag.dll
C:\WINDOWS\mfcuq.dll
C:\WINDOWS\system32\sdkpn32.dll
C:\WINDOWS\netie.dll
C:\WINDOWS\system32\ntok.dll
C:\WINDOWS\sysel32.dll
C:\WINDOWS\ipnf32.dll
C:\WINDOWS\netxx32.dll
C:\WINDOWS\system32\winqd.dll
C:\WINDOWS\system32\d3ve32.dll
C:\WINDOWS\system32\apioh.dll
C:\WINDOWS\system32\addce32.dll
C:\WINDOWS\d3yx.dll
C:\WINDOWS\apphm32.dll
C:\WINDOWS\system32\sdksu.dll
C:\WINDOWS\apivm.dll
C:\WINDOWS\javatr.dll
C:\WINDOWS\netds.dll
C:\WINDOWS\system32\mszp32.dll
C:\WINDOWS\system32\crrt.dll
C:\WINDOWS\system32\sdkzu32.dll
C:\WINDOWS\javacf32.dll
C:\WINDOWS\system32\winhj32.dll
C:\WINDOWS\netat.dll
C:\WINDOWS\ieiv32.dll
C:\WINDOWS\ntte32.dll
C:\WINDOWS\system32\ntzm32.dll
C:\WINDOWS\ipgj.dll
C:\WINDOWS\mfcxh.dll
C:\WINDOWS\mfcbm32.dll
C:\WINDOWS\atlwx.dll
C:\WINDOWS\ieyj32.dll
C:\WINDOWS\winlx.dll
C:\WINDOWS\system32\ntej.dll
C:\WINDOWS\winvn32.dll
C:\WINDOWS\ipcb.dll
C:\WINDOWS\system32\netkv32.dll
C:\WINDOWS\appgs32.dll

C:\WINDOWS\sdkce32.exe
C:\WINDOWS\ipcb.exe
C:\WINDOWS\addvr32.exe
C:\WINDOWS\system32\ntns.exe
C:\WINDOWS\system32\winum32.exe
C:\WINDOWS\javaob.exe
C:\WINDOWS\system32\netbc32.exe
C:\WINDOWS\netwy32.exe
C:\WINDOWS\sdkte.exe
C:\WINDOWS\winkx32.exe
C:\WINDOWS\system32\addyi.exe
C:\WINDOWS\system32\crly.exe
C:\WINDOWS\system32\winnv32.exe
C:\WINDOWS\apphd32.exe
C:\WINDOWS\system32\mskw32.exe
C:\WINDOWS\system32\crod.exe
C:\WINDOWS\ieal32.exe
C:\WINDOWS\system32\d3no.exe
C:\WINDOWS\system32\sdkwv.exe
C:\WINDOWS\system32\atlfe32.exe
C:\WINDOWS\winck32.exe
C:\WINDOWS\d3rm32.exe
C:\WINDOWS\apihz32.exe
C:\WINDOWS\system32\netsh32.exe
C:\WINDOWS\system32\sdkmv.exe
C:\WINDOWS\ieum32.exe
C:\WINDOWS\system32\winjc.exe
C:\WINDOWS\crlm.exe
C:\WINDOWS\system32\crec.exe
C:\WINDOWS\d3mb.exe
C:\WINDOWS\sdkpm32.exe
C:\WINDOWS\mfcpp.exe
C:\WINDOWS\netwj.exe
C:\WINDOWS\system32\addwq32.exe
C:\WINDOWS\system32\sysfk.exe
5.- Realiza un escaneo con AboutBuster.

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos
__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.