Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

No puedo eliminar el dialer.webcont

serj
2006-03-22 19:19 - Respuestas: 5 - Tema nº: 2410118


HOla, gracias de antemano por intentar ayudarme. TEngo el NOrton internet security y el otro dia me detecto una amenaza de spyware, llamado dialer.webcont. Lo detecta y lo borra ( o lo parece ) pero al volver a conectar a internet o al reiniciar el pc vuelve a salir. SUele aparecer en el archivo TEMP archivos del tipo winFC.temp, win7E.temp, o similares. En la pagina de SYmantec me dice que tengo que limpiar el registro, pero lo que me dice que tengo que quitar no viene. Podiais por favor indicarme como eliminarlo? DIALER.WEBCONT.

mUCHAS GRACIAS DE UN PRINCIPIANTE UN POKO DESESPERADO.
SALUDOS A TODOS.
Posibles soluciones:
No puedo eliminar el dialer.webcontNo puedo eliminar el dialer.webcont
Como eliminar virus troyano que no puedo eliminarComo eliminar virus troyano que no puedo eliminar
Eliminar windows sin eliminar los demas archivosEliminar windows sin eliminar los demas archivos
Eliminar favoritos insertados que no puedo eliminarEliminar favoritos insertados que no puedo eliminar
Como puedo eliminar un virus que no puedo eliminarComo puedo eliminar un virus que no puedo eliminar
gilosh

Re: No puedo eliminar el dialer.webcont - 2006-03-22 19:29 - Respuesta 2

hola serj.
no te preocupes puedes hacer lo siguiente si tienes window XP ve a inicios-apagar sistema-reiniciar al aparececer el logo de wdw pulsa la tecla F8 , A PRUEBA DE FALLOS,VE A MODO SEGURO,dale a tu ordenador una escaneada con el AD-AWARE paquete de lenguajes y posteriormente antes de salir de modo seguro dar iniciar window manera normal comentanos resultados y mandanos màs datos si no tienes este sistema operativo para poder ayudarte un cordial saludo
serj

Re: No puedo eliminar el dialer.webcont - 2006-03-22 22:00 - Respuesta 3

HOla de nuevo, perdona por la tardnza, pero tuve que salir. Ya reinicie en modo seguro, pase el programa y este fue el resumen:

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\000_0057.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\1.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\17.lnk
obj[3]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\2.lnk
obj[4]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\3.lnk
obj[5]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\351[1].ETNIAS.lnk
obj[6]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\4.lnk
obj[7]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\8.lnk
obj[8]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\Aaaachus.lnk
obj[9]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\acogimientoCuba.lnk
obj[10]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\AndaYa40Principales-NoviaPilladaenDirecto.lnk
obj[11]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\bandas sonoras.lnk
obj[12]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\config.lnk
obj[13]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\Desktop.ini
obj[14]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\fotosnuevas.lnk
obj[15]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\search assistant\acmru\5603
obj[16]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\search assistant\acmru\5604
obj[17]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\IMG13.lnk
obj[18]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[19]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.inf
obj[20]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.ini
obj[21]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.JPG
obj[22]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.MOV
obj[23]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.mp3
obj[24]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.pps
obj[25]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.tif
obj[26]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.wmv
obj[27]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.wpl
obj[28]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.zip
obj[29]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[30]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\salou_septiembre_04.lnk
obj[31]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows\currentversion\explorer\runmru
obj[32]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\UnHookExec.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\varios_antiguo.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\HP_Propietario\recent\videos_casa.lnk
obj[36]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\google\navclient\1.1\history
obj[37]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\direct3d\mostrecentapplication name
obj[38]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[39]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\direct3d\mostrecentapplication name
obj[40]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[41]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[42]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\directinput\mostrecentapplication name
obj[43]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\realnetworks\realplayer\6.0\preferences\LastLoginTime
obj[44]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\internet explorer download directory
obj[45]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\internet explorer\typedurls
obj[46]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\mediaplayer\medialibraryui mllastselectednode
obj[47]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\realnetworks\realplayer\6.0\preferences\MostRecentClips1
obj[48]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\realnetworks\realplayer\6.0\preferences\MostRecentClips2
obj[49]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\mediaplayer\preferences lastplaylist
obj[68]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername
obj[69]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername
obj[70]=MRU RegReference : S-1-5-21-2673306872-2863835618-4104155000-1008\software\microsoft\windows media\wmsdk\general computername

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[27]=RegData : regfile\shell\open\command ""
obj[28]=RegData : scrfile\shell\open\command ""

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[29]=IECache Entry : Cookie:hp_propietario@doubleclick.net/
obj[30]=IECache Entry : Cookie:hp_propietario@mediaplex.com/


Me detectaba como "peligrosos" los 4 ultimos, es decir los que "vienen" debajo de windows y tracking cookie

Me he conectado hace un rato y de momento todo marcha bien, he revisado la carpeta TEMP, en donde aparecian los archivos que anteste dije y ya no aparece nada, asi que de momento todo bien.
Bueno no, jeje ahora mismo justo cuando te estoy escribiendo ha aparecido en la carpeta TEMP este archivo winC.tmp (universa application) y el norton ya le ha bloqueado la accion.

Con todo, si me puedes ayudar mas mejor, si no, de verdad, muchas gracias.

tordanxa

Re: No puedo eliminar el dialer.webcont - 2006-03-22 22:08 - Respuesta 4

Haz esto también:

Pasa tu antivirus actualizado en modo aprueba de fallos y estos programas:

Spybot S&D
CwShredder

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias

EasyCleaner (innecesarios, temporales, cookies, recientes, registro)
Regcleaner

Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí). De este último programa puedes pegar el log aquí. scan and save log

Saludos
serj

Re: No puedo eliminar el dialer.webcont - 2006-03-22 22:15 - Respuesta 5

HOla de nuevo, he pasado el regcleaner y luego el hijackthis, y este es el blog:

ogfile of HijackThis v1.99.1
Scan saved at 22:13:33, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
c:\Archivos de programa\Norton Internet Security\ISSVC.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
c:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Archivos de programa\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelliType] "C:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{79F1D3D4-1D11-4109-BD76-C8BF5DFCD9E7}: NameServer = 80.58.61.250 80.58.61.254
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

NO se si lo he hecho bien o no, no he heccho mas con el hijackthis, no quiero borrar nada y ponerlo peor hasta que me digais algo, siento si es largo de leer.......sorry.
gracias
Página:1 Siguiente

Respuestas relacionadas:

Eliminar pop upEliminar pop upForo
EliminarEliminarForo
Eliminar se.dllEliminar se.dllForo
Ask.com eliminarAsk.com eliminarForo
Eliminar s.o.Eliminar s.o.Foro
Eliminar ipsEliminar ipsForo
EliminarEliminarForo
Eliminar redEliminar redForo
Eliminar urlEliminar urlForo
EliminarEliminarForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024