| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
12/06/06, 02:23:00
|  |
| |||
 Tengo el ULwindow seek y ULwindowurl y no lo puedo sacar (Solucionado) HOla necesito una solucion para sacar el ULwindowseek y Ulwindowurl, ya pasa el hijackthis y no sale. un sospechoso:"winkcv32.dll", no lo puedo eliminar, lo mande a Virus total. ahi van los resultados: Antivirus Version Actualización Resultado AntiVir 6.35.0.10 10.06.2006 TR/Agent.VG Authentium 4.93.8 09.06.2006 no ha encontrado virus Avast 4.7.844.0 11.06.2006 Win32:Trojano-BJ AVG 386 11.06.2006 no ha encontrado virus BitDefender 7.2 12.06.2006 Trojan.Agent.QF CAT-QuickHeal 8.00 10.06.2006 no ha encontrado virus ClamAV devel-20060426 12.06.2006 no ha encontrado virus DrWeb 4.33 11.06.2006 BackDoor.Vocc eTrust-InoculateIT 23.72.34 11.06.2006 no ha encontrado virus eTrust-Vet 12.6.2250 09.06.2006 no ha encontrado virus Ewido 3.5 11.06.2006 Trojan.Agent.vg Fortinet 2.77.0.0 12.06.2006 suspicious F-Prot 3.16f 09.06.2006 no ha encontrado virus Ikarus 0.2.65.0 09.06.2006 Backdoor.Win32.Hupigon.BV Kaspersky 4.0.2.24 12.06.2006 Trojan.Win32.Agent.vg McAfee 4781 09.06.2006 no ha encontrado virus Microsoft 1.1441 12.06.2006 no ha encontrado virus NOD32v2 1.1592 11.06.2006 Win32/TrojanDownloader.Small.CML Norman 5.90.21 09.06.2006 no ha encontrado virus Panda 9.0.0.4 11.06.2006 Suspicious file Sophos 4.06.0 12.06.2006 no ha encontrado virus Symantec 8.0 12.06.2006 no ha encontrado virus TheHacker 5.9.8.158 12.06.2006 no ha encontrado virus UNA 1.83 09.06.2006 no ha encontrado virus VBA32 3.11.0 11.06.2006 Trojan.Win32.Agent.vg ahi mando el scan de hijacthis Logfile of HijackThis v1.99.1 Scan saved at 08:54:39 p.m., on 11/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\thomson\Dragdiag.exe D:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\AutoHook 2004\AutoHook 2004.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\rsvp.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\AutoCAD 2004\acad.exe C:\DOCUME~1\client\CONFIG~1\Temp\~e5d141.tmp C:\Archivos de programa\Archivos comunes\Autodesk Shared\WSCommCntr1.exe D:\Archivos de programa\Soulseek\slsk.exe C:\Archivos de programa\Winamp\Winamp.exe D:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SpywareTerminator] "D:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [4213d81a.exe] C:\WINDOWS\System32\4213d81a.exe O4 - HKLM\..\Run: [e158f8dc.exe] C:\WINDOWS\System32\e158f8dc.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [4213d81a.exe] C:\Documents and Settings\client\Configuración local\Datos de programa\4213d81a.exe O4 - HKCU\..\Run: [e158f8dc.exe] C:\Documents and Settings\client\Configuración local\Datos de programa\e158f8dc.exe O4 - Startup: AutoHook 2004.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgAR2404.exe O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/dialer/it/activex_5026_it.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7A192FAA-24CA-4F37-ADBC-3AB975A53D21}: NameServer = 200.51.211.7 200.51.212.7 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winkcv32 - C:\WINDOWS\SYSTEM32\winkcv32.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe espero una solucion, muchas Gracias Tyncho.  |
| InfoSpyware | ||
| |
|
12/06/06, 20:17:02
| |
| ||||
| Re: Tengo el ULwindow seek y ULwindowurl y no lo puedo sacar Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Descarga la herramienta VundoFix, pero no la ejecutes aún. 2.- Apaga el "Restaurar Sistema" 3.- Activa la opción Ver Archivos Ocultos 4.- Reinicia en Modo a Prueba de Fallos y desinstala el Spyware Terminator ya que es un falso antispywares 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O1 - Hosts: 200.73.174.154 STORAGE.HOSTANCE.NET O1 - Hosts: 200.73.174.154 STORAGE-TASP.COM O4 - HKLM\..\Run: [SpywareTerminator] "D:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [4213d81a.exe] C:\WINDOWS\System32\4213d81a.exe O4 - HKLM\..\Run: [e158f8dc.exe] C:\WINDOWS\System32\e158f8dc.exe O4 - HKCU\..\Run: [4213d81a.exe] C:\Documents and Settings\client\Configuración local\Datos de programa\4213d81a.exe O4 - HKCU\..\Run: [e158f8dc.exe] C:\Documents and Settings\client\Configuración local\Datos de programa\e158f8dc.exe O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgAR2404.exe O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/dialer/it/activex_5026_it.exe O20 - Winlogon Notify: winkcv32 - C:\WINDOWS\SYSTEM32\winkcv32.dll 6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. D:\Archivos de programa\Spyware Terminator\<-- Elimina la carpeta y todo su contenido C:\WINDOWS\System32\4213d81a.exe C:\WINDOWS\System32\e158f8dc.exe C:\Documents and Settings\client\Configuración local\Datos de programa\4213d81a.exe C:\Documents and Settings\client\Configuración local\Datos de programa\e158f8dc.exe C:\WINDOWS\SYSTEM32\winkcv32.dll 7.- Siguiendo los pasos de si manual ejecuta la herramienta VundoFix. 8.- Pasa el Disk Cleaner para limpiar cookies y temporales 9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. 12.- Deshaz los pasos 2 y 3. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/06/06, 16:19:23
| |
| |||
| Re: Tengo el ULwindow seek y ULwindowurl y no lo puedo sacar Bueno Muchas Gracias, segui todos los pasos y desaparecieron las ventanas de Ulwindowseek. Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 04:18:32 p.m., on 14/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\thomson\Dragdiag.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe D:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O17 - HKLM\System\CCS\Services\Tcpip\..\{7A192FAA-24CA-4F37-ADBC-3AB975A53D21}: NameServer = 200.51.212.7 200.51.211.7 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe Muchas Gracias Tynchohttp://www.forospyware.com/images/smilies/dedosarriba.gif  |
|
14/06/06, 19:54:38
| |
| ||||
| Re: Tengo el ULwindow seek y ULwindowurl y no lo puedo sacar Bien, el log está limpio así que damos el tema por solucionado Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Una ayuda porfavor... el famoso winmovieplugin.. no lo puedo remover (Solucionado) | TopperVp | Temas Solucionados | 2 | 04/02/07 22:47:41 |
| No puedo sacar el Spyaxe (solucionado) | santiagov | Temas Solucionados | 2 | 28/12/05 19:43:36 |
| Collected.5.L + ndt32 (no lo puedo sacar con la solucion que dieron) | collected | Foro Oficial de HijackThis en español | 4 | 20/11/05 14:25:39 |
| ayuda con el abount:blanck q no lo puedo eliminar (solucionado) | alan2005 | Temas Solucionados | 3 | 18/09/05 13:17:37 |
| about:blank, no lo puedo sacar (solucionado) | dardochanampa | Temas Solucionados | 2 | 09/08/05 18:26:03 |
Todas las horas son GMT -4. La hora es 12:21:08.
