Tema: El inmortal STARPAGE 19.AO (soluciondo)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 30/07/05, 11:59:19
Avatar de ElPiedra
ElPiedra ElPiedra está offline
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 29.503
Re: El inmortal STARPAGE 19.AO
Hola, te doy la bienvenida al Foro de InfoSpyware, seguí estos pasos.

Paso 1- Descarga y actualiza el programa Anti-Spyware EWIDO pero no lo ejecutes aun.

Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Class - {344A6FA4-D907-A113-AE32-AD1D33AAF46D} - C:\WINDOWS\sdkya.dll
O2 - BHO: Class - {63EC0566-AADA-7B19-96E8-E6A70595EAC3} - C:\WINDOWS\ietg32.dll
O2 - BHO: Class - {6EB9121A-3517-F0F4-C72C-70B7B624BBD3} - C:\WINDOWS\javact32.dll
O2 - BHO: Class - {927E57D6-F30D-0656-3454-9DCE557E5E8E} - C:\WINDOWS\system32\sysxr32.dll
O2 - BHO: Class - {93BFB8F2-03A3-99FE-9334-80CF27AC5B53} - C:\WINDOWS\addtp32.dll
O2 - BHO: Class - {9B8792A5-DF6B-F04D-6FA8-5369E8EDCD35} - C:\WINDOWS\mfced.dll
O2 - BHO: Class - {AC5DA795-EB4D-33C1-2B1B-233A235E8A80} - C:\WINDOWS\ntup.dll
O2 - BHO: Class - {B74D7ADF-0D9A-236B-88D0-5341D065D6CE} - C:\WINDOWS\system32\iejx32.dll
O2 - BHO: Class - {CF536988-EE50-E2B0-2D9E-8E95C2CE963D} - C:\WINDOWS\mfcqo.dll
O2 - BHO: Class - {D2F5D9A4-C618-A8DE-BD9E-602C1BFB1EA1} - C:\WINDOWS\addas32.dll
O2 - BHO: Class - {E7F1CA25-18BA-5AA2-86D0-F9E3A0C2CA0D} - C:\WINDOWS\sysvq32.dll
O2 - BHO: Class - {F3F316D9-A203-593F-7A70-A6A52D8F46FA} - C:\WINDOWS\system32\mfcge.dll
O2 - BHO: Class - {FEE368F6-CDED-E405-5743-6CA2066D78A7} - C:\WINDOWS\system32\sdkak.dll

O4 - HKLM\..\Run: [netkr.exe] C:\WINDOWS\netkr.exe
O4 - HKLM\..\Run: [mfcir32.exe] C:\WINDOWS\system32\mfcir32.exe
O4 - HKLM\..\Run: [sdkhx32.exe] C:\WINDOWS\system32\sdkhx32.exe
O4 - HKLM\..\Run: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\Run: [addvd.exe] C:\WINDOWS\addvd.exe
O4 - HKLM\..\Run: [mfcpi32.exe] C:\WINDOWS\mfcpi32.exe
O4 - HKLM\..\Run: [nethx.exe] C:\WINDOWS\nethx.exe
O4 - HKLM\..\Run: [mscq32.exe] C:\WINDOWS\system32\mscq32.exe
O4 - HKLM\..\Run: [syspm.exe] C:\WINDOWS\syspm.exe
O4 - HKLM\..\Run: [sdkif32.exe] C:\WINDOWS\system32\sdkif32.exe
O4 - HKLM\..\Run: [winae.exe] C:\WINDOWS\winae.exe
O4 - HKLM\..\Run: [mfcbi32.exe] C:\WINDOWS\system32\mfcbi32.exe
O4 - HKLM\..\Run: [atlvv.exe] C:\WINDOWS\system32\atlvv.exe
O4 - HKLM\..\Run: [netxf.exe] C:\WINDOWS\netxf.exe
O4 - HKLM\..\Run: [ipep.exe] C:\WINDOWS\ipep.exe

O4 - HKLM\..\Run: [msvp32.exe] C:\WINDOWS\msvp32.exe
O4 - HKLM\..\Run: [winfz32.exe] C:\WINDOWS\winfz32.exe
O4 - HKLM\..\Run: [winrj32.exe] C:\WINDOWS\winrj32.exe
O4 - HKLM\..\Run: [atlxk.exe] C:\WINDOWS\system32\atlxk.exe
O4 - HKLM\..\Run: [javawg32.exe] C:\WINDOWS\system32\javawg32.exe
O4 - HKLM\..\Run: [javazi32.exe] C:\WINDOWS\system32\javazi32.exe
O4 - HKLM\..\Run: [sdkub.exe] C:\WINDOWS\system32\sdkub.exe
O4 - HKLM\..\Run: [netse.exe] C:\WINDOWS\system32\netse.exe
O4 - HKLM\..\Run: [iexr32.exe] C:\WINDOWS\iexr32.exe
O4 - HKLM\..\Run: [d3gw32.exe] C:\WINDOWS\d3gw32.exe
O4 - HKLM\..\Run: [ntpd.exe] C:\WINDOWS\system32\ntpd.exe
O4 - HKLM\..\Run: [winmg.exe] C:\WINDOWS\system32\winmg.exe
O4 - HKLM\..\Run: [msvi.exe] C:\WINDOWS\system32\msvi.exe
O4 - HKLM\..\Run: [sysor32.exe] C:\WINDOWS\sysor32.exe
O4 - HKLM\..\Run: [sysvq32.exe] C:\WINDOWS\sysvq32.exe
O4 - HKLM\..\RunOnce: [javacs32.exe] C:\WINDOWS\javacs32.exe
O4 - HKLM\..\RunOnce: [netih.exe] C:\WINDOWS\system32\netih.exe
O4 - HKLM\..\RunOnce: [addhf32.exe] C:\WINDOWS\system32\addhf32.exe
O4 - HKLM\..\RunOnce: [ieif32.exe] C:\WINDOWS\system32\ieif32.exe
O4 - HKLM\..\RunOnce: [iehe32.exe] C:\WINDOWS\system32\iehe32.exe
O4 - HKLM\..\RunOnce: [addsm.exe] C:\WINDOWS\addsm.exe
O4 - HKLM\..\RunOnce: [netfn32.exe] C:\WINDOWS\system32\netfn32.exe
O4 - HKLM\..\RunOnce: [apird32.exe] C:\WINDOWS\system32\apird32.exe
O4 - HKLM\..\RunOnce: [d3lt32.exe] C:\WINDOWS\d3lt32.exe
O4 - HKLM\..\RunOnce: [apprg32.exe] C:\WINDOWS\system32\apprg32.exe
O4 - HKLM\..\RunOnce: [ipus.exe] C:\WINDOWS\system32\ipus.exe
O4 - HKLM\..\RunOnce: [addas32.exe] C:\WINDOWS\addas32.exe
O4 - HKLM\..\RunOnce: [appgr32.exe] C:\WINDOWS\appgr32.exe
O4 - HKLM\..\RunOnce: [addbn.exe] C:\WINDOWS\addbn.exe
O4 - HKLM\..\RunOnce: [appzz.exe] C:\WINDOWS\appzz.exe
O4 - HKLM\..\RunOnce: [ntau.exe] C:\WINDOWS\ntau.exe
O4 - HKLM\..\RunOnce: [crzj.exe] C:\WINDOWS\system32\crzj.exe
O4 - HKLM\..\RunOnce: [ipwt32.exe] C:\WINDOWS\system32\ipwt32.exe
O4 - HKLM\..\RunOnce: [atlvg32.exe] C:\WINDOWS\atlvg32.exe
O4 - HKLM\..\RunOnce: [mfcpi32.exe] C:\WINDOWS\mfcpi32.exe

O23 - Service: Network Security Service ( 11Fßä#·şÄÖ`I) - Unknown owner - C:\WINDOWS\javacs32.exe" /s (file missing)



Paso 3- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\netkr.exe
C:\WINDOWS\system32\mfcir32.exe
C:\WINDOWS\system32\sdkhx32.exe
C:\WINDOWS\netwt32.exe
C:\WINDOWS\addvd.exe
C:\WINDOWS\mfcpi32.exe
C:\WINDOWS\nethx.exe
C:\WINDOWS\system32\mscq32.exe
C:\WINDOWS\syspm.exe
C:\WINDOWS\system32\sdkif32.exe
C:\WINDOWS\winae.exe
C:\WINDOWS\system32\mfcbi32.exe
C:\WINDOWS\system32\atlvv.exe
C:\WINDOWS\netxf.exe
C:\WINDOWS\ipep.exe

C:\WINDOWS\msvp32.exe
C:\WINDOWS\winfz32.exe
C:\WINDOWS\winrj32.exe
C:\WINDOWS\system32\atlxk.exe
C:\WINDOWS\system32\javawg32.exe
C:\WINDOWS\system32\javazi32.exe
C:\WINDOWS\system32\sdkub.exe
C:\WINDOWS\system32\netse.exe
C:\WINDOWS\iexr32.exe
C:\WINDOWS\d3gw32.exe
C:\WINDOWS\system32\ntpd.exe
C:\WINDOWS\system32\winmg.exe
C:\WINDOWS\system32\msvi.exe
C:\WINDOWS\sysor32.exe
C:\WINDOWS\sysvq32.exe
C:\WINDOWS\javacs32.exe
C:\WINDOWS\system32\netih.exe
C:\WINDOWS\system32\addhf32.exe
C:\WINDOWS\system32\ieif32.exe
C:\WINDOWS\system32\iehe32.exe
C:\WINDOWS\addsm.exe
C:\WINDOWS\system32\netfn32.exe
C:\WINDOWS\system32\apird32.exe
C:\WINDOWS\d3lt32.exe
C:\WINDOWS\system32\apprg32.exe
C:\WINDOWS\system32\ipus.exe
C:\WINDOWS\addas32.exe
C:\WINDOWS\appgr32.exe
C:\WINDOWS\addbn.exe
C:\WINDOWS\appzz.exe
C:\WINDOWS\ntau.exe
C:\WINDOWS\system32\crzj.exe
C:\WINDOWS\system32\ipwt32.exe
C:\WINDOWS\atlvg32.exe
C:\WINDOWS\mfcpi32.exe



Paso 4- Ejecuta EWIDO.

Paso 5- Reinicia el sistema, descarga y ejecuta la nueva versión de SmitfraudFIX.bat
Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales

Reinicia y nos contas los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita