• Registrarse
  • Iniciar sesión


  • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

    • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Resultados 1 al 2 de 2

    Este es mi log. Tengo el W32.desktophijack. Help

    Resumen del tema: Este es mi log. Tengo el W32.desktophijack. Help - Norton antivirus me detectó el w32.desktophijack y no puede eliminarlo. He seguido vuestras instrucciones y he pasado el ad-aware SE, el killbox, ewido, clean disk, el smitfraudFix... Y norton sigue detectandolo (wininet.dll está infectado). Este ...

    1. #1
      Usuario Avatar de Paul15
      Registrado
      oct 2005
      Ubicación
      España
      Mensajes
      1

      Este es mi log. Tengo el W32.desktophijack. Help

      Norton antivirus me detectó el w32.desktophijack y no puede eliminarlo. He seguido vuestras instrucciones y he pasado el ad-aware SE, el killbox, ewido, clean disk, el smitfraudFix... Y norton sigue detectandolo (wininet.dll está infectado).

      Este es mi log:

      Logfile of HijackThis v1.99.1
      Scan saved at 18:53:27, on 09/10/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
      C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
      C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\WinRAR\WinRAR.exe
      C:\DOCUME~1\USUARI\CONFIG~1\Temp\Rar$EX00.063\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R3 - Default URLSearchHook is missing
      F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [UpdateManager] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Archivos de programa\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ToUcamVProperty] C:\ARCHIV~1\PHILIP~1\VProperty.exe
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
      O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120254242359
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe


      Ya no sé que más debo hacer!!

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      36.914

      Re: Este es mi log. Tengo el W32.desktophijack. Help

      Hola, El tema con el archivo wininet.dll es el siguiente.

      Este fichero es una librería que usa Internet Explorer para acceder y descargar ficheros.

      Las diferentes variantes del Smitfraud lo modifican el fichero wininet.dll original para permitir la descarga del troyano, sea el PSGUARD.EXE o el que sea, según la variante.

      Al este ser un proceso activo no lo podes eliminar ni cambiar manualmente por lo que vamos a probar las siguientes opciones.

      Opción 1

      1.- Descarga la nueva versión de DelPSGuard.zip y descomprimirla en el escritorio de Win.

      2.- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

      3.- Dentro de la carpeta de la herramienta DelPSGuard hay 3 archivos y empeza haciéndole doble click en DelPSGuard.bat para sacar todo rastro del malware.

      4.- Ahora en la misma carpeta hacele doble click en el archivo "Remplace Wininet.cmd" para que desinfecte el archivo wininet.dll

      5.- Reinicia y probas los resultados.

      -----------------------------------------------------------------------

      Opción 1

      En caso que la herramienta DelPSGuard no pueda solucionar el problema del wininet.dll vas a tener que descargar un archivo limpio y probar remplazarlo manualmente con estos pasos.

      Descarga un archivo limpio WININET.DLL

      Descarga el programa Process Explorer

      Reinicia eh inicia el PC en Modo a prueba de fallos (modo seguro)

      Ejecuta el programa "Process Explorer" busca el el proceso "wininet.dll" y córtalo.

      **NOTA** En caso de que no encuentres el proceso o no lo puedas cortar, también podes agarrar el archivo "wininet.dll" infectado y moverlo al escritorio de Windows, y luego copiar el limpio para poder eliminar el infectado desde el escritorio.

      Copia el archivo wininet.dll limpio que te descargaste en la carpeta C:\windows\system32\ substituyendo al otro.


      Reinicia en modo normal y nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.