• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    VX2.LOOK2ME Ayuda por favor. (solucionado)

    Resumen del tema: VX2.LOOK2ME Ayuda por favor. (solucionado) - Tengo exactamente los mismos sintomas(loadingwebsite a intervalos regulares,iconos etc) que el usuario Donbenito expuso aquí pero intento seguir los pasos del largo post y no consigo resultados,solo el CWShredder me detecta el VX2.LOOK2ME que imagino ...

      
    1. #1
      Usuario Avatar de Janme
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      2

      Bien VX2.LOOK2ME Ayuda por favor. (solucionado)

      Tengo exactamente los mismos sintomas(loadingwebsite a intervalos regulares,iconos etc) que el usuario Donbenito expuso aquí pero intento seguir los pasos del largo post y no consigo resultados,solo el CWShredder me detecta el VX2.LOOK2ME que imagino debe ser una variante de la que el tenía. Hay algun remedio o utilidad para este problema?
      adjunto log del HijackThis:

      Logfile of HijackThis v1.99.1
      Scan saved at 14:15:38, on 23/05/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Common Framework\FrameworkService.exe
      C:\VSCAN71\mcshield.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\VSCAN71\vstskmgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\VSCAN71\SHSTAT.EXE
      C:\Common Framework\UpdaterUI.exe
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\Synapse Développement\Synapse Update\Synapse Update.exe
      H:\Le Robert\prhyper.exe
      C:\Archivos de programa\AVerTV2K\QuickTV.exe
      C:\Archivos de programa\Rainlendar\Rainlendar.exe
      C:\Archivos de programa\Webshots\WebshotsTray.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      D:\Utils\HijackThis\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ShStatEXE] "C:\VSCAN71\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Archivos de programa\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [second] C:\WINDOWS\system32\second.bat
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SynapseUpdate] "C:\Archivos de programa\Synapse Développement\Synapse Update\Synapse Update.exe"
      O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] H:\Le Robert\prhyper.exe
      O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe
      O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
      O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
      O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
      O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
      O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4329/mcfscan.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B6AAF619-7398-4F7E-BEDF-87A60AEBE8AC}: NameServer = 194.224.52.4,195.235.113.3
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F7B34BF9-2E37-437C-9891-D655916A010A}: NameServer = 194.224.52.4,195.235.113.3
      O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mvp0l97m1.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Common Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\VSCAN71\mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\VSCAN71\vstskmgr.exe

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.762

      Re: VX2.LOOK2ME Ayuda por favor.

      Tendrias que poder sacarlo directamete con el CWShredder 2.14 si este no puede en modo normal ejecutalo iniciando en "Modo a prueba de fallos" (modo seguro)

      Si sigue sin poder sacarlo nos comentas para usar otra herramienta.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Janme
      Registrado
      may 2005
      Ubicación
      España
      Mensajes
      2

      Re: VX2.LOOK2ME Ayuda por favor.

      Efectivamente he echo lo que me indicabas y llevo una hora sin que aparezca el dichoso Loadingwebsite.
      Muchas gracias por tu ayuda.