Problemas con startpage.19.AO (solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Problemas con startpage.19.AO (solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

01/09/05, 15:45:12

Mithrandir Mithrandir está offline

Usuario

Registrado: sep 2005

Ubicación: Argentina

Mensajes: 3

Problemas con startpage.19.AO (solucionado)

Bueno, cada vez que abro el IE el AVG me avisa sobre la existencia del troyano startpage.19.AO y tengo los avisos de que mi pc está en riesgo asi como las publicidades de only the best. Como lo leí en otro tema, descargué el hijackthis e hice el log que pego a continuación.
Muchas gracias por la ayuda!!

Logfile of HijackThis v1.99.1
Scan saved at 03:39:50 p.m., on 01/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\appfu32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\unvku.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\unvku.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\unvku.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\unvku.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\unvku.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\unvku.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\unvku.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {EE7D83AF-7B9D-6B09-3E59-713C735C30F9} - C:\WINDOWS\crnu.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [appfu32.exe] C:\WINDOWS\system32\appfu32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [crll32.exe] C:\WINDOWS\crll32.exe
O4 - HKLM\..\RunOnce: [msuy.exe] C:\WINDOWS\msuy.exe
O4 - HKLM\..\RunOnce: [ipmy.exe] C:\WINDOWS\ipmy.exe
O4 - HKLM\..\RunOnce: [ieqn32.exe] C:\WINDOWS\system32\ieqn32.exe
O4 - HKLM\..\RunOnce: [winen.exe] C:\WINDOWS\winen.exe
O4 - HKLM\..\RunOnce: [mswu.exe] C:\WINDOWS\system32\mswu.exe
O4 - HKLM\..\RunOnce: [nethu32.exe] C:\WINDOWS\nethu32.exe
O4 - HKLM\..\RunOnce: [d3ge32.exe] C:\WINDOWS\system32\d3ge32.exe
O4 - HKLM\..\RunOnce: [iecn32.exe] C:\WINDOWS\iecn32.exe
O4 - HKLM\..\RunOnce: [sdkei32.exe] C:\WINDOWS\sdkei32.exe
O4 - HKLM\..\RunOnce: [sysdt32.exe] C:\WINDOWS\system32\sysdt32.exe
O4 - HKLM\..\RunOnce: [ieux.exe] C:\WINDOWS\system32\ieux.exe
O4 - HKLM\..\RunOnce: [ntzz.exe] C:\WINDOWS\ntzz.exe
O4 - HKLM\..\RunOnce: [crpl.exe] C:\WINDOWS\crpl.exe
O4 - HKLM\..\RunOnce: [netsv32.exe] C:\WINDOWS\netsv32.exe
O4 - HKLM\..\RunOnce: [sysxc.exe] C:\WINDOWS\system32\sysxc.exe
O4 - HKLM\..\RunOnce: [sdkcw.exe] C:\WINDOWS\system32\sdkcw.exe
O4 - HKLM\..\RunOnce: [appce32.exe] C:\WINDOWS\appce32.exe
O4 - HKLM\..\RunOnce: [d3qz.exe] C:\WINDOWS\system32\d3qz.exe
O4 - HKLM\..\RunOnce: [ntfq32.exe] C:\WINDOWS\ntfq32.exe
O4 - HKLM\..\RunOnce: [atllk32.exe] C:\WINDOWS\atllk32.exe
O4 - HKLM\..\RunOnce: [atlfe.exe] C:\WINDOWS\system32\atlfe.exe
O4 - HKLM\..\RunOnce: [msky32.exe] C:\WINDOWS\msky32.exe
O4 - HKLM\..\RunOnce: [winpc.exe] C:\WINDOWS\system32\winpc.exe
O4 - HKLM\..\RunOnce: [crce32.exe] C:\WINDOWS\system32\crce32.exe
O4 - HKLM\..\RunOnce: [winmx32.exe] C:\WINDOWS\winmx32.exe
O4 - HKLM\..\RunOnce: [javarz.exe] C:\WINDOWS\system32\javarz.exe
O4 - HKLM\..\RunOnce: [ntmf.exe] C:\WINDOWS\system32\ntmf.exe
O4 - HKLM\..\RunOnce: [addoo.exe] C:\WINDOWS\system32\addoo.exe
O4 - HKLM\..\RunOnce: [apiqr.exe] C:\WINDOWS\apiqr.exe
O4 - HKLM\..\RunOnce: [crfg32.exe] C:\WINDOWS\crfg32.exe
O4 - HKLM\..\RunOnce: [ievn32.exe] C:\WINDOWS\ievn32.exe
O4 - HKLM\..\RunOnce: [atlhn.exe] C:\WINDOWS\system32\atlhn.exe
O4 - HKLM\..\RunOnce: [d3qr.exe] C:\WINDOWS\d3qr.exe
O4 - HKLM\..\RunOnce: [netrd32.exe] C:\WINDOWS\system32\netrd32.exe
O4 - HKLM\..\RunOnce: [mfcmq32.exe] C:\WINDOWS\mfcmq32.exe
O4 - HKLM\..\RunOnce: [ipph32.exe] C:\WINDOWS\ipph32.exe
O4 - HKLM\..\RunOnce: [winln32.exe] C:\WINDOWS\system32\winln32.exe
O4 - HKLM\..\RunOnce: [crqh32.exe] C:\WINDOWS\system32\crqh32.exe
O4 - HKLM\..\RunOnce: [addqe32.exe] C:\WINDOWS\system32\addqe32.exe
O4 - HKLM\..\RunOnce: [apikg.exe] C:\WINDOWS\system32\apikg.exe
O4 - HKLM\..\RunOnce: [sysqb32.exe] C:\WINDOWS\system32\sysqb32.exe
O4 - HKLM\..\RunOnce: [sysey32.exe] C:\WINDOWS\sysey32.exe
O4 - HKLM\..\RunOnce: [sdkrs.exe] C:\WINDOWS\system32\sdkrs.exe
O4 - HKLM\..\RunOnce: [appcf.exe] C:\WINDOWS\appcf.exe
O4 - HKLM\..\RunOnce: [msih32.exe] C:\WINDOWS\system32\msih32.exe
O4 - HKLM\..\RunOnce: [mscq.exe] C:\WINDOWS\mscq.exe
O4 - HKLM\..\RunOnce: [adday32.exe] C:\WINDOWS\adday32.exe
O4 - HKLM\..\RunOnce: [crga.exe] C:\WINDOWS\system32\crga.exe
O4 - HKLM\..\RunOnce: [appwy32.exe] C:\WINDOWS\appwy32.exe
O4 - HKLM\..\RunOnce: [appup32.exe] C:\WINDOWS\system32\appup32.exe
O4 - HKLM\..\RunOnce: [netqt32.exe] C:\WINDOWS\netqt32.exe
O4 - HKLM\..\RunOnce: [addwn32.exe] C:\WINDOWS\addwn32.exe
O4 - HKLM\..\RunOnce: [ntke.exe] C:\WINDOWS\ntke.exe
O4 - HKLM\..\RunOnce: [apppg32.exe] C:\WINDOWS\system32\apppg32.exe
O4 - HKLM\..\RunOnce: [msuc32.exe] C:\WINDOWS\system32\msuc32.exe
O4 - HKLM\..\RunOnce: [ipzf32.exe] C:\WINDOWS\system32\ipzf32.exe
O4 - HKLM\..\RunOnce: [atlpo.exe] C:\WINDOWS\atlpo.exe
O4 - HKLM\..\RunOnce: [ntbq.exe] C:\WINDOWS\ntbq.exe
O4 - HKLM\..\RunOnce: [ntzp.exe] C:\WINDOWS\system32\ntzp.exe
O4 - HKLM\..\RunOnce: [netqf.exe] C:\WINDOWS\netqf.exe
O4 - HKLM\..\RunOnce: [winta32.exe] C:\WINDOWS\winta32.exe
O4 - HKLM\..\RunOnce: [winyr32.exe] C:\WINDOWS\winyr32.exe
O4 - HKLM\..\RunOnce: [ipyt32.exe] C:\WINDOWS\ipyt32.exe
O4 - HKLM\..\RunOnce: [d3ri.exe] C:\WINDOWS\system32\d3ri.exe
O4 - HKLM\..\RunOnce: [netwk32.exe] C:\WINDOWS\system32\netwk32.exe
O4 - HKLM\..\RunOnce: [ntkm.exe] C:\WINDOWS\system32\ntkm.exe
O4 - HKLM\..\RunOnce: [msvj32.exe] C:\WINDOWS\msvj32.exe
O4 - HKLM\..\RunOnce: [netqx32.exe] C:\WINDOWS\system32\netqx32.exe
O4 - HKLM\..\RunOnce: [winhf.exe] C:\WINDOWS\system32\winhf.exe
O4 - HKLM\..\RunOnce: [apiab.exe] C:\WINDOWS\system32\apiab.exe
O4 - HKLM\..\RunOnce: [appgn32.exe] C:\WINDOWS\appgn32.exe
O4 - HKLM\..\RunOnce: [sysom.exe] C:\WINDOWS\sysom.exe
O4 - HKLM\..\RunOnce: [atlov.exe] C:\WINDOWS\system32\atlov.exe
O4 - HKLM\..\RunOnce: [appns32.exe] C:\WINDOWS\system32\appns32.exe
O4 - HKLM\..\RunOnce: [apppd.exe] C:\WINDOWS\apppd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\msuy.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

saludos

InfoSpyware

post #2

01/09/05, 17:26:32

Jereque

Ex-Colaborador

Registrado: ene 2005

Mensajes: 9.010

Re: Problemas con startpage.19.AO

Hola!!!

Antes de ponernos con el log, descarga la herramienta HSRemove.exe y la pasas siguiendo las indicaciones del enlace.

Luego descarga, actualiza y ejecuta Ewido.

Reinicias y nos dejas tu nuevo log.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

01/09/05, 20:59:56

Mithrandir Mithrandir está offline

Usuario

Registrado: sep 2005

Ubicación: Argentina

Mensajes: 3

Re: Problemas con startpage.19.AO

Hola Jereque, luego de hacer lo que me has indicado te pego el nuevo log de Hijackthis.

Saludos y gracias!

Logfile of HijackThis v1.99.1
Scan saved at 08:57:16 p.m., on 01/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\imapi.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\phidi.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\phidi.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\phidi.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\phidi.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {EE7D83AF-7B9D-6B09-3E59-713C735C30F9} - C:\WINDOWS\crnu.dll (file missing)
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\msuy.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

post #4

02/09/05, 18:33:16

Jereque

Ex-Colaborador

Registrado: ene 2005

Mensajes: 9.010

Re: Problemas con startpage.19.AO

Bueno, realmente la cosa ha mejorado mucho

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Ejecuta CWShredder 2.15 y dale al botón Fix.

6) Ejecuta HijackThis con todos los programas cerrados y dale FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\phidi.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infospyware.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\phidi.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\phidi.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\phidi.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {EE7D83AF-7B9D-6B09-3E59-713C735C30F9} - C:\WINDOWS\crnu.dll (file missing)

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\msuy.exe (file missing)

7) Busca y elimina estos archivos:

C:\WINDOWS\phidi.dll
C:\WINDOWS\crnu.dll
C:\WINDOWS\msuy.exe

Para archivos que no se dejen eliminar usa KillBox

8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

9) Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Saludos

post #5

05/09/05, 13:52:46

Mithrandir Mithrandir está offline

Usuario

Registrado: sep 2005

Ubicación: Argentina

Mensajes: 3

Re: Problemas con startpage.19.AO

Hola Jereque, te queria agradecer por la ayuda, hice todos los pasos que indicaste y la computadora quedo hecha una pluma!!!

:dedosarri , muchas gracias!!

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Tengo problemas con la barra azesearch y antivirus gold (solucionado)	marxita	Temas Solucionados	9	17/09/05 12:14:35
problemas con IE (solucionado)	El_ultra	Temas Solucionados	7	18/08/05 15:41:23
Hola les agradecere me brinden su ayuda	valfrev	Foro Oficial de HijackThis en español	20	17/08/05 14:14:06
problemas con about blank (solucionado)	suhermano	Temas Solucionados	8	10/08/05 15:19:56
Problemas Con Busqueda Y Escritorio (solucionado)	esky	Temas Solucionados	6	06/07/05 13:18:15

Todas las horas son GMT -4. La hora es 17:34:47.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus