| serj |  |
|
2006-03-22 19:19 - Respuestas: 5 - Tema nº: 2410118
HOla, gracias de antemano por intentar ayudarme. TEngo el NOrton internet security y el otro dia me detecto una amenaza de spyware, llamado dialer.webcont. Lo detecta y lo borra ( o lo parece ) pero al volver a conectar a internet o al reiniciar el pc vuelve a salir. SUele aparecer en el archivo TEMP archivos del tipo winFC.temp, win7E.temp, o similares. En la pagina de SYmantec me dice que tengo que limpiar el registro, pero lo que me dice que tengo que quitar no viene. Podiais por favor indicarme como eliminarlo? DIALER.WEBCONT.
mUCHAS GRACIAS DE UN PRINCIPIANTE UN POKO DESESPERADO.
SALUDOS A TODOS. | |
|
|
| gilosh |  |
|
Re: No puedo eliminar el dialer.webcont - 2006-03-22 19:29 - Respuesta 2
hola serj.
no te preocupes puedes hacer lo siguiente si tienes window XP ve a inicios-apagar sistema-reiniciar al aparececer el logo de wdw pulsa la tecla F8 , A PRUEBA DE FALLOS,VE A MODO SEGURO,dale a tu ordenador una escaneada con el AD-AWARE paquete de lenguajes y posteriormente antes de salir de modo seguro dar iniciar window manera normal comentanos resultados y mandanos màs datos si no tienes este sistema operativo para poder ayudarte un cordial saludo | |
|
|
| serj | |
|
Re: No puedo eliminar el dialer.webcont - 2006-03-22 22:00 - Respuesta 3
HOla de nuevo, perdona por la tardnza, pero tuve que salir. Ya reinicie en modo seguro, pase el programa y este fue el resumen:
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\000_0057.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\1.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\17.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\2.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\3.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\351[1].ETNIAS.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\4.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\8.lnk
obj[8]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\Aaaachus.lnk
obj[9]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\acogimientoCuba.lnk
obj[10]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\AndaYa40Principales-NoviaPilladaenDirecto.lnk
obj[11]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\bandas sonoras.lnk
obj[12]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\config.lnk
obj[13]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\Desktop.ini
obj[14]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\fotosnuevas.lnk
obj[15]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\search assistant\acmru\5603
obj[16]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\search assistant\acmru\5604
obj[17]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\IMG13.lnk
obj[18]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[19]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.inf
obj[20]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.ini
obj[21]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG
obj[22]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.MOV
obj[23]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[24]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.pps
obj[25]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.tif
obj[26]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.wmv
obj[27]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.wpl
obj[28]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[29]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[30]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\salou_septiembre_04.lnk
obj[31]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\runmru
obj[32]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\UnHookExec.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\varios_antiguo.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\videos_casa.lnk
obj[36]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\google\navclient\1.1\history
obj[37]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\direct3d\mostrecentapplication name
obj[38]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[39]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\direct3d\mostrecentapplication name
obj[40]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[41]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[42]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\directinput\mostrecentapplication name
obj[43]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\realnetworks\realplayer\6.0\preferences\LastLoginTime
obj[44]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\internet explorer download directory
obj[45]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\internet explorer\typedurls
obj[46]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\mediaplayer\medialibraryui mllastselectednode
obj[47]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\realnetworks\realplayer\6.0\preferences\MostRecentClips1
obj[48]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\realnetworks\realplayer\6.0\preferences\MostRecentClips2
obj[49]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\mediaplayer\preferences lastplaylist
obj[68]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername
obj[69]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername
obj[70]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows media\wmsdk\general computername
WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[27]=RegData : regfile\shell\open\command ""
obj[28]=RegData : scrfile\shell\open\command ""
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[29]=IECache Entry : Cookie:hp_propietario@doubleclick.net/
obj[30]=IECache Entry : Cookie:hp_propietario@mediaplex.com/
Me detectaba como "peligrosos" los 4 ultimos, es decir los que "vienen" debajo de windows y tracking cookie
Me he conectado hace un rato y de momento todo marcha bien, he revisado la carpeta TEMP, en donde aparecian los archivos que anteste dije y ya no aparece nada, asi que de momento todo bien.
Bueno no, jeje ahora mismo justo cuando te estoy escribiendo ha aparecido en la carpeta TEMP este archivo winC.tmp (universa application) y el norton ya le ha bloqueado la accion.
Con todo, si me puedes ayudar mas mejor, si no, de verdad, muchas gracias.
| |
|
|
| tordanxa |  |
|
Re: No puedo eliminar el dialer.webcont - 2006-03-22 22:08 - Respuesta 4
Haz esto también:
Pasa tu antivirus actualizado en modo aprueba de fallos y estos programas:
Spybot S&D
CwShredder
El Ad-Aware pásalo con la opción Realizar exploración completa del sistema
Limpia el ordenador de archivos y entradas de registro innecesarias
EasyCleaner (innecesarios, temporales, cookies, recientes, registro)
Regcleaner
Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log
Saludos
| |
|
|
| serj | |
|
Re: No puedo eliminar el dialer.webcont - 2006-03-22 22:15 - Respuesta 5
HOla de nuevo, he pasado el regcleaner y luego el hijackthis, y este es el blog:
ogfile of HijackThis v1.99.1
Scan saved at 22:13:33, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
c:\Archivos de programa\Norton Internet Security\ISSVC.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
c:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Archivos de programa\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelliType] "C:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{79F1D3D4-1D11-4109-BD76-C8BF5DFCD9E7}: NameServer = 80.58.61.250 80.58.61.254
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
NO se si lo he hecho bien o no, no he heccho mas con el hijackthis, no quiero borrar nada y ponerlo peor hasta que me digais algo, siento si es largo de leer.......sorry.
gracias | |
|
|
|
