Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar StartPage.19.AO --- ¡¡ayuda!! (solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 25/10/05, 16:03:26
Usuario
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 5
Bien StartPage.19.AO --- ¡¡ayuda!! (solucionado)
Este es el log...

Logfile of HijackThis v1.99.1
Scan saved at 15:56:10, on 25/10/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\APIVM32.EXE
C:\WINDOWS\SYSTEM\SYSDO32.EXE
C:\WINDOWS\CRJW32.EXE
C:\WINDOWS\MFCWF.EXE
C:\WINDOWS\CRIN32.EXE
C:\WINDOWS\SYSTEM\CRNX32.EXE
C:\WINDOWS\MSII.EXE
C:\WINDOWS\SYSTEM\MFCVS32.EXE
C:\WINDOWS\SYSCK.EXE
C:\WINDOWS\SYSTEM\CRRY.EXE
C:\WINDOWS\ATLCE.EXE
C:\WINDOWS\SYSTEM\IEUQ.EXE
C:\WINDOWS\SYSTEM\CRQK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\NETBM32.EXE
C:\WINDOWS\SYSTEM\SDKBM32.EXE
C:\WINDOWS\SYSTEM\SDKGK32.EXE
C:\WINDOWS\SYSTEM\NTRB.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO10.0\OPWARE32.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\HPSJVXD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE
C:\WINDOWS\SYSTEM\ATLAX.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINSTALL.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\ATLCE.EXE
C:\WINDOWS\CRJW32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\CRIN32.EXE
C:\WINDOWS\SYSTEM\SYSDO32.EXE
C:\WINDOWS\MFCWF.EXE
C:\WINDOWS\SYSTEM\CRNX32.EXE
C:\WINDOWS\SYSTEM\CRRY.EXE
C:\WINDOWS\SYSCK.EXE
C:\WINDOWS\APIVM32.EXE
C:\WINDOWS\SYSTEM\CRQK.EXE
C:\WINDOWS\MSII.EXE
C:\WINDOWS\MFCWF.EXE
C:\WINDOWS\SYSTEM\SYSDO32.EXE
C:\WINDOWS\SYSTEM\CRRY.EXE
C:\WINDOWS\SYSTEM\CRQK.EXE
C:\WINDOWS\SYSCK.EXE
C:\WINDOWS\SYSTEM\CRNX32.EXE
C:\WINDOWS\APIVM32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MIS DOCUMENTOS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\qvuzf.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\qvuzf.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\qvuzf.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\qvuzf.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\qvuzf.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\qvuzf.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL
O2 - BHO: Class - {05A31BEE-9E35-88EA-21E0-006563AE97F4} - C:\WINDOWS\NTYN.DLL
O2 - BHO: Class - {9092E410-EBA9-9AF4-94E0-912E3D02087B} - C:\WINDOWS\SYSTEM\APIRI32.DLL
O2 - BHO: Class - {81987654-9403-AFD0-0AE8-55FE907D9846} - C:\WINDOWS\SDKQV.DLL
O2 - BHO: Class - {86A3B604-FD19-94FB-A655-6CC1FF7D05BB} - C:\WINDOWS\SYSTEM\IPCC.DLL
O2 - BHO: Class - {2A7341C6-E89E-4FA4-FA53-876824FC88C9} - C:\WINDOWS\WINNS.DLL
O2 - BHO: Class - {03CA4B63-52E0-21F3-324E-D9D861EA98A3} - C:\WINDOWS\SYSTEM\SDKMO.DLL
O2 - BHO: Class - {CC369B91-C8F7-50DC-8770-169933934AED} - C:\WINDOWS\SYSOP32.DLL
O2 - BHO: Class - {9535F540-005D-9820-0E09-6C69B59692D6} - C:\WINDOWS\SYSTEM\ATLTY.DLL
O2 - BHO: Class - {5DB4FA6D-8DF7-FEDD-6004-A7710DCAC5DE} - C:\WINDOWS\NETHJ32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\ARCHIV~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [ATLAX.EXE] C:\WINDOWS\SYSTEM\ATLAX.EXE
O4 - HKLM\..\Run: [CreateCD] C:\ARCHIV~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [APIVM32.EXE] C:\WINDOWS\APIVM32.EXE /s
O4 - HKLM\..\RunServices: [SYSDO32.EXE] C:\WINDOWS\SYSTEM\SYSDO32.EXE /s
O4 - HKLM\..\RunServices: [CRJW32.EXE] C:\WINDOWS\CRJW32.EXE /s
O4 - HKLM\..\RunServices: [MFCWF.EXE] C:\WINDOWS\MFCWF.EXE /s
O4 - HKLM\..\RunServices: [CRIN32.EXE] C:\WINDOWS\CRIN32.EXE /s
O4 - HKLM\..\RunServices: [CRNX32.EXE] C:\WINDOWS\SYSTEM\CRNX32.EXE /s
O4 - HKLM\..\RunServices: [MSII.EXE] C:\WINDOWS\MSII.EXE /s
O4 - HKLM\..\RunServices: [MFCVS32.EXE] C:\WINDOWS\SYSTEM\MFCVS32.EXE /s
O4 - HKLM\..\RunServices: [SYSCK.EXE] C:\WINDOWS\SYSCK.EXE /s
O4 - HKLM\..\RunServices: [CRRY.EXE] C:\WINDOWS\SYSTEM\CRRY.EXE /s
O4 - HKLM\..\RunServices: [ATLCE.EXE] C:\WINDOWS\ATLCE.EXE /s
O4 - HKLM\..\RunServices: [IEUQ.EXE] C:\WINDOWS\SYSTEM\IEUQ.EXE /s
O4 - HKLM\..\RunServices: [CRQK.EXE] C:\WINDOWS\SYSTEM\CRQK.EXE /s
O4 - HKLM\..\RunServices: [NETBM32.EXE] C:\WINDOWS\SYSTEM\NETBM32.EXE /s
O4 - HKLM\..\RunServices: [SDKBM32.EXE] C:\WINDOWS\SYSTEM\SDKBM32.EXE /s
O4 - HKLM\..\RunServices: [SDKGK32.EXE] C:\WINDOWS\SYSTEM\SDKGK32.EXE /s
O4 - HKLM\..\RunServices: [NTRB.EXE] C:\WINDOWS\SYSTEM\NTRB.EXE /s
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\ARCHIVOS DE PROGRAMA\HELLO\PICASACAPTURE.DLL
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\ARCHIVOS DE PROGRAMA\HELLO\PICASACAPTURE.DLL
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4ar.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

Tengo el AdAware SE y el AVG actualizados al día... Necesito ayuda, me está volviendo loco, ¡¡¡GRACIAS!!!
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 25/10/05, 16:30:00
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: StartPage.19.AO --- ¡¡ayuda!!
Hola!!!

Tu pc está muy infectado, así que antes de ponernos a trabajar con el log, tienes que limpiarlo un poco.

Sigue los 11 pasos de este tutorial sin saltarte ninguno y después nos dejas tu nuevo log, comentándonos que te detectaron las principales herramientas del tutorial.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 26/10/05, 14:05:50
Usuario
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 5
Re: StartPage.19.AO --- ¡¡ayuda!!
Gracias por la respuesta, la verdad no tenía idea de que el problema era más serio de lo que suponía. Iluso de mí al suponer que el AVG y el AdAware bastaban. Bueno, corrí todos los pasos del tutorial, salvo instalar el Ewido y el de Microsoft pues tengo Win98SE y no me los deja correr.

Permanentemente aparecían diversas "alimañas" cuando corría los programas, especialmente el SpyBot. Para más seguridad inmunicé el sistema. Algo mejoró pues ya no aparece un maldito ícono en la barra de tareas diciendo que la pc estaba infectada (que era un link publicitario). De todas maneras sigue estando muy lenta, sobre todo en el explorador, y sigue el about:blank como página de inicio a pesar de que lo cambié.

He aquí el nuevo log, espero que se pueda hacer algo, mil gracias!!!

Logfile of HijackThis v1.99.1
Scan saved at 13:48:23, on 26/10/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\APIVM32.EXE
C:\WINDOWS\SYSTEM\SYSDO32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\CRJW32.EXE
C:\WINDOWS\MFCWF.EXE
C:\WINDOWS\CRIN32.EXE
C:\WINDOWS\SYSTEM\CRNX32.EXE
C:\WINDOWS\MSII.EXE
C:\WINDOWS\SYSTEM\MFCVS32.EXE
C:\WINDOWS\SYSCK.EXE
C:\WINDOWS\SYSTEM\CRRY.EXE
C:\WINDOWS\ATLCE.EXE
C:\WINDOWS\SYSTEM\IEUQ.EXE
C:\WINDOWS\SYSTEM\CRQK.EXE
C:\WINDOWS\SYSTEM\NETBM32.EXE
C:\WINDOWS\SYSTEM\SDKBM32.EXE
C:\WINDOWS\SYSTEM\SDKGK32.EXE
C:\WINDOWS\SYSTEM\NTRB.EXE
C:\WINDOWS\SYSTEM\CRQA32.EXE
C:\WINDOWS\SYSTEM\WINPK32.EXE
C:\WINDOWS\SYSTEM\SDKWS.EXE
C:\WINDOWS\JAVAGP.EXE
C:\WINDOWS\SYSTEM\WINZA32.EXE
C:\WINDOWS\SYSTEM\APIWO.EXE
C:\WINDOWS\SYSTEM\APITK32.EXE
C:\WINDOWS\SYSTEM\APPIT32.EXE
C:\WINDOWS\SYSTEM\IPMB32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO10.0\OPWARE32.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\HPSJVXD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE
C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SYSDO32.EXE
C:\WINDOWS\ATLCE.EXE
C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\MIS DOCUMENTOS\ANTIVIRUS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\Mis documentos\Damián\Data\portal.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {05A31BEE-9E35-88EA-21E0-006563AE97F4} - C:\WINDOWS\NTYN.DLL
O2 - BHO: Class - {9092E410-EBA9-9AF4-94E0-912E3D02087B} - C:\WINDOWS\SYSTEM\APIRI32.DLL
O2 - BHO: Class - {81987654-9403-AFD0-0AE8-55FE907D9846} - C:\WINDOWS\SDKQV.DLL
O2 - BHO: Class - {86A3B604-FD19-94FB-A655-6CC1FF7D05BB} - C:\WINDOWS\SYSTEM\IPCC.DLL
O2 - BHO: Class - {2A7341C6-E89E-4FA4-FA53-876824FC88C9} - C:\WINDOWS\WINNS.DLL
O2 - BHO: Class - {03CA4B63-52E0-21F3-324E-D9D861EA98A3} - C:\WINDOWS\SYSTEM\SDKMO.DLL
O2 - BHO: Class - {CC369B91-C8F7-50DC-8770-169933934AED} - C:\WINDOWS\SYSOP32.DLL
O2 - BHO: Class - {9535F540-005D-9820-0E09-6C69B59692D6} - C:\WINDOWS\SYSTEM\ATLTY.DLL
O2 - BHO: Class - {5DB4FA6D-8DF7-FEDD-6004-A7710DCAC5DE} - C:\WINDOWS\NETHJ32.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Class - {E283D982-2D72-B9EE-C897-9B499BF82FAA} - C:\WINDOWS\SYSTEM\MSVM32.DLL
O2 - BHO: Class - {D2883E8D-E979-BAC6-30CC-DA62F802FEC2} - C:\WINDOWS\D3ZM.DLL
O2 - BHO: Class - {3AC2B270-5616-68F4-58BA-C0AC2CB2188C} - C:\WINDOWS\SDKNU32.DLL
O2 - BHO: Class - {26D25C2C-A69C-2EFB-74E1-C0C5238FA5CF} - C:\WINDOWS\ADDKK32.DLL
O2 - BHO: Class - {CE95AF00-D877-9322-A733-DBFBF7402B6F} - C:\WINDOWS\WINNH.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\ARCHIV~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [ATLAX.EXE] C:\WINDOWS\SYSTEM\ATLAX.EXE
O4 - HKLM\..\Run: [CreateCD] C:\ARCHIV~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [APIVM32.EXE] C:\WINDOWS\APIVM32.EXE /s
O4 - HKLM\..\RunServices: [SYSDO32.EXE] C:\WINDOWS\SYSTEM\SYSDO32.EXE /s
O4 - HKLM\..\RunServices: [CRJW32.EXE] C:\WINDOWS\CRJW32.EXE /s
O4 - HKLM\..\RunServices: [MFCWF.EXE] C:\WINDOWS\MFCWF.EXE /s
O4 - HKLM\..\RunServices: [CRIN32.EXE] C:\WINDOWS\CRIN32.EXE /s
O4 - HKLM\..\RunServices: [CRNX32.EXE] C:\WINDOWS\SYSTEM\CRNX32.EXE /s
O4 - HKLM\..\RunServices: [MSII.EXE] C:\WINDOWS\MSII.EXE /s
O4 - HKLM\..\RunServices: [MFCVS32.EXE] C:\WINDOWS\SYSTEM\MFCVS32.EXE /s
O4 - HKLM\..\RunServices: [SYSCK.EXE] C:\WINDOWS\SYSCK.EXE /s
O4 - HKLM\..\RunServices: [CRRY.EXE] C:\WINDOWS\SYSTEM\CRRY.EXE /s
O4 - HKLM\..\RunServices: [ATLCE.EXE] C:\WINDOWS\ATLCE.EXE /s
O4 - HKLM\..\RunServices: [IEUQ.EXE] C:\WINDOWS\SYSTEM\IEUQ.EXE /s
O4 - HKLM\..\RunServices: [CRQK.EXE] C:\WINDOWS\SYSTEM\CRQK.EXE /s
O4 - HKLM\..\RunServices: [NETBM32.EXE] C:\WINDOWS\SYSTEM\NETBM32.EXE /s
O4 - HKLM\..\RunServices: [SDKBM32.EXE] C:\WINDOWS\SYSTEM\SDKBM32.EXE /s
O4 - HKLM\..\RunServices: [SDKGK32.EXE] C:\WINDOWS\SYSTEM\SDKGK32.EXE /s
O4 - HKLM\..\RunServices: [NTRB.EXE] C:\WINDOWS\SYSTEM\NTRB.EXE /s
O4 - HKLM\..\RunServices: [CRQA32.EXE] C:\WINDOWS\SYSTEM\CRQA32.EXE /s
O4 - HKLM\..\RunServices: [WINPK32.EXE] C:\WINDOWS\SYSTEM\WINPK32.EXE /s
O4 - HKLM\..\RunServices: [SDKWS.EXE] C:\WINDOWS\SYSTEM\SDKWS.EXE /s
O4 - HKLM\..\RunServices: [JAVAGP.EXE] C:\WINDOWS\JAVAGP.EXE /s
O4 - HKLM\..\RunServices: [WINZA32.EXE] C:\WINDOWS\SYSTEM\WINZA32.EXE /s
O4 - HKLM\..\RunServices: [APIWO.EXE] C:\WINDOWS\SYSTEM\APIWO.EXE /s
O4 - HKLM\..\RunServices: [APITK32.EXE] C:\WINDOWS\SYSTEM\APITK32.EXE /s
O4 - HKLM\..\RunServices: [APPIT32.EXE] C:\WINDOWS\SYSTEM\APPIT32.EXE /s
O4 - HKLM\..\RunServices: [IPMB32.EXE] C:\WINDOWS\SYSTEM\IPMB32.EXE /s
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\ARCHIVOS DE PROGRAMA\HELLO\PICASACAPTURE.DLL
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\ARCHIVOS DE PROGRAMA\HELLO\PICASACAPTURE.DLL
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4ar.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
Responder Con Cita
  post #4  
Antiguo 26/10/05, 20:07:43
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: StartPage.19.AO --- ¡¡ayuda!!
Bueno, pues parece que la cosa no mejoró mucho .

Sigue estos pasos:

1) Ver archivos ocultos

2) Reinicia a prueba de fallos

3) Ejecuta HijackThis con todos los programas cerrados y dale FIX:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\Mis documentos\Damián\Data\portal.htm

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {05A31BEE-9E35-88EA-21E0-006563AE97F4} - C:\WINDOWS\NTYN.DLL
O2 - BHO: Class - {9092E410-EBA9-9AF4-94E0-912E3D02087B} - C:\WINDOWS\SYSTEM\APIRI32.DLL
O2 - BHO: Class - {81987654-9403-AFD0-0AE8-55FE907D9846} - C:\WINDOWS\SDKQV.DLL
O2 - BHO: Class - {86A3B604-FD19-94FB-A655-6CC1FF7D05BB} - C:\WINDOWS\SYSTEM\IPCC.DLL
O2 - BHO: Class - {2A7341C6-E89E-4FA4-FA53-876824FC88C9} - C:\WINDOWS\WINNS.DLL
O2 - BHO: Class - {03CA4B63-52E0-21F3-324E-D9D861EA98A3} - C:\WINDOWS\SYSTEM\SDKMO.DLL
O2 - BHO: Class - {CC369B91-C8F7-50DC-8770-169933934AED} - C:\WINDOWS\SYSOP32.DLL
O2 - BHO: Class - {9535F540-005D-9820-0E09-6C69B59692D6} - C:\WINDOWS\SYSTEM\ATLTY.DLL
O2 - BHO: Class - {5DB4FA6D-8DF7-FEDD-6004-A7710DCAC5DE} - C:\WINDOWS\NETHJ32.DLL

O2 - BHO: Class - {E283D982-2D72-B9EE-C897-9B499BF82FAA} - C:\WINDOWS\SYSTEM\MSVM32.DLL
O2 - BHO: Class - {D2883E8D-E979-BAC6-30CC-DA62F802FEC2} - C:\WINDOWS\D3ZM.DLL
O2 - BHO: Class - {3AC2B270-5616-68F4-58BA-C0AC2CB2188C} - C:\WINDOWS\SDKNU32.DLL
O2 - BHO: Class - {26D25C2C-A69C-2EFB-74E1-C0C5238FA5CF} - C:\WINDOWS\ADDKK32.DLL
O2 - BHO: Class - {CE95AF00-D877-9322-A733-DBFBF7402B6F} - C:\WINDOWS\WINNH.DLL

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [ATLAX.EXE] C:\WINDOWS\SYSTEM\ATLAX.EXE

O4 - HKLM\..\RunServices: [APIVM32.EXE] C:\WINDOWS\APIVM32.EXE /s
O4 - HKLM\..\RunServices: [SYSDO32.EXE] C:\WINDOWS\SYSTEM\SYSDO32.EXE /s
O4 - HKLM\..\RunServices: [CRJW32.EXE] C:\WINDOWS\CRJW32.EXE /s
O4 - HKLM\..\RunServices: [MFCWF.EXE] C:\WINDOWS\MFCWF.EXE /s
O4 - HKLM\..\RunServices: [CRIN32.EXE] C:\WINDOWS\CRIN32.EXE /s
O4 - HKLM\..\RunServices: [CRNX32.EXE] C:\WINDOWS\SYSTEM\CRNX32.EXE /s
O4 - HKLM\..\RunServices: [MSII.EXE] C:\WINDOWS\MSII.EXE /s
O4 - HKLM\..\RunServices: [MFCVS32.EXE] C:\WINDOWS\SYSTEM\MFCVS32.EXE /s
O4 - HKLM\..\RunServices: [SYSCK.EXE] C:\WINDOWS\SYSCK.EXE /s
O4 - HKLM\..\RunServices: [CRRY.EXE] C:\WINDOWS\SYSTEM\CRRY.EXE /s
O4 - HKLM\..\RunServices: [ATLCE.EXE] C:\WINDOWS\ATLCE.EXE /s
O4 - HKLM\..\RunServices: [IEUQ.EXE] C:\WINDOWS\SYSTEM\IEUQ.EXE /s
O4 - HKLM\..\RunServices: [CRQK.EXE] C:\WINDOWS\SYSTEM\CRQK.EXE /s
O4 - HKLM\..\RunServices: [NETBM32.EXE] C:\WINDOWS\SYSTEM\NETBM32.EXE /s
O4 - HKLM\..\RunServices: [SDKBM32.EXE] C:\WINDOWS\SYSTEM\SDKBM32.EXE /s
O4 - HKLM\..\RunServices: [SDKGK32.EXE] C:\WINDOWS\SYSTEM\SDKGK32.EXE /s
O4 - HKLM\..\RunServices: [NTRB.EXE] C:\WINDOWS\SYSTEM\NTRB.EXE /s
O4 - HKLM\..\RunServices: [CRQA32.EXE] C:\WINDOWS\SYSTEM\CRQA32.EXE /s
O4 - HKLM\..\RunServices: [WINPK32.EXE] C:\WINDOWS\SYSTEM\WINPK32.EXE /s
O4 - HKLM\..\RunServices: [SDKWS.EXE] C:\WINDOWS\SYSTEM\SDKWS.EXE /s
O4 - HKLM\..\RunServices: [JAVAGP.EXE] C:\WINDOWS\JAVAGP.EXE /s
O4 - HKLM\..\RunServices: [WINZA32.EXE] C:\WINDOWS\SYSTEM\WINZA32.EXE /s
O4 - HKLM\..\RunServices: [APIWO.EXE] C:\WINDOWS\SYSTEM\APIWO.EXE /s
O4 - HKLM\..\RunServices: [APITK32.EXE] C:\WINDOWS\SYSTEM\APITK32.EXE /s
O4 - HKLM\..\RunServices: [APPIT32.EXE] C:\WINDOWS\SYSTEM\APPIT32.EXE /s
O4 - HKLM\..\RunServices: [IPMB32.EXE] C:\WINDOWS\SYSTEM\IPMB32.EXE /s

4) Busca y elimina estos archivos:

C:\WINDOWS\APIVM32.EXE
C:\WINDOWS\SYSTEM\SYSDO32.EXE
C:\WINDOWS\CRJW32.EXE
C:\WINDOWS\MFCWF.EXE
C:\WINDOWS\CRIN32.EXE
C:\WINDOWS\SYSTEM\CRNX32.EXE
C:\WINDOWS\MSII.EXE
C:\WINDOWS\SYSTEM\MFCVS32.EXE
C:\WINDOWS\SYSCK.EXE
C:\WINDOWS\SYSTEM\CRRY.EXE
C:\WINDOWS\ATLCE.EXE
C:\WINDOWS\SYSTEM\IEUQ.EXE
C:\WINDOWS\SYSTEM\CRQK.EXE
C:\WINDOWS\SYSTEM\NETBM32.EXE
C:\WINDOWS\SYSTEM\SDKBM32.EXE
C:\WINDOWS\SYSTEM\SDKGK32.EXE
C:\WINDOWS\SYSTEM\NTRB.EXE
C:\WINDOWS\SYSTEM\CRQA32.EXE
C:\WINDOWS\SYSTEM\WINPK32.EXE
C:\WINDOWS\SYSTEM\SDKWS.EXE
C:\WINDOWS\JAVAGP.EXE
C:\WINDOWS\SYSTEM\WINZA32.EXE
C:\WINDOWS\SYSTEM\APIWO.EXE
C:\WINDOWS\SYSTEM\APITK32.EXE
C:\WINDOWS\SYSTEM\APPIT32.EXE
C:\WINDOWS\SYSTEM\IPMB32.EXE
C:\WINDOWS\SYSTEM\SYSDO32.EXE
C:\WINDOWS\ATLCE.EXE
C:\WINDOWS\NTYN.DLL
C:\WINDOWS\SYSTEM\APIRI32.DLL
C:\WINDOWS\SDKQV.DLL
C:\WINDOWS\SYSTEM\IPCC.DLL
C:\WINDOWS\WINNS.DLL
C:\WINDOWS\SYSTEM\SDKMO.DLL
C:\WINDOWS\SYSOP32.DLL
C:\WINDOWS\SYSTEM\ATLTY.DLL
C:\WINDOWS\NETHJ32.DLL
C:\WINDOWS\SYSTEM\MSVM32.DLL
C:\WINDOWS\D3ZM.DLL
C:\WINDOWS\SDKNU32.DLL
C:\WINDOWS\ADDKK32.DLL
C:\WINDOWS\WINNH.DLL
C:\WINDOWS\SYSTEM\ATLAX.EXE

Para archivos que no se dejen eliminar usa KillBox

5) Ejecuta CWShredder 2.16 y dale al botón Fix.

6) Reinicia normal y finaliza con estos pasos:

- Pasa al menos 2 de estos Antivirus Online

- Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.

- Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar y nos cuentas los resultados.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 27/10/05, 10:52:31
Usuario
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 5
Re: StartPage.19.AO --- ¡¡ayuda!!
Bueno, les comento que el sistema mejoró notablemente, no se cuelga tanto, funciona bastante más rápido pero creo que todavía quedan vestigios de virus, el explorer todavía debería andar más rápido y consumir menos memoria. He aquí la crónica:

1) Cuando hubo que darle FIX al SpyBot me encontré que la línea C:\Mis documentos\Damián\Data\portal.htm que había que corregir ya no estaba (esa era mi página de inicio, no sé si convenía borrarla), y había sido reemplazada, una vez más por about:blank.

2) Aproximadamente la mitad de los archivos que había que borrar de los directorios de Windows y Windows\System no los encontré, había muchos con nombres parecidos (¿la cosa va mutando, va generando permanentemente archivos nuevos?), tal vez porque desde aquel último scan del HijackThis volví a tratar de conectarme, hacer nuevos análisis con todos los antivirus, etc.

3) A partir del FIX del HijackThis y de borrar los archivos que sí estaban aún (no tuve que recurrir al KillBox, se borraron fácilmente) las cosa mejoró bastante. Ahí corrí online el Kaspersky, que me detectó 18 troyanos (que no había detectado el AVG) pero no permitía arreglarlos online, así que opté por bajar el Kaspersky trial. Este es el log del Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, October 26, 2005 23:52:01
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 27/10/2005
Kaspersky Anti-Virus database records: 146989
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\WINDOWS\TEMP\

Scan Statistics:
Total number of scanned objects: 8519
Number of viruses found: 3
Number of infected objects: 37
Number of suspicious objects: 0
Duration of the scan process: 1114 sec

Infected Object Name - Virus Name
C:\WINDOWS\SYSTEM\msgf32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\ntoc32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\ntqf.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\sdkyt32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\d3dh.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\ntdc.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\ieqf32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\sdkcb.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\SYSTEM\atldk32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\appff32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\appia32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\javayz32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\syssj32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\adduy32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\SYSTEM\sdktf32.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\SYSTEM\sdkaz32.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\SYSTEM\atlgj32.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\SYSTEM\javaxl32.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\atlht.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\apism.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\sysad32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\javabm32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\apprv32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\atled.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\iect32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\javamz32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\apixb32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\appmz32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\sysrq32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\atlxb32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\ntok32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\d3yn.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\iphc32.exe Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\apieh.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\sysyg32.dll Infected: Trojan-Downloader.Win32.Agent.bc
C:\WINDOWS\winuv32.exe Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\mfcon.exe Infected: Trojan-Downloader.Win32.Agent.td

Scan process completed.

4) Limpié el registro con el RegSeeker (más de 400 ActiveX inválidos) y el DiskCleaner, reinicié y corrí el Kaspersky trial (que lo tuve ejecutándose durante la madrugada, más de seis horas de escaneo)... ¡pero ahora no encontró nada! Me marcó cero virus... y sin embargo los archivos que aparecen en el listado anterior aún están en el directorio de Windows. Si están infectados, ¿por qué no me lo advirtió como el antivirus online? Si no están infectados... ¿cómo se repararon?

¿Se pueden borrar? ¿Hay que borrarlos?

5) Volví a correr todo (SpyBot, AdAware, DiskCleaner, etc.) y ejecuté de nuevo el HijackThis. Este es el nuevo log, bastante más chico (espero que esto signifique que el asunto va mejor!!):

Logfile of HijackThis v1.99.1
Scan saved at 07:26:30, on 27/10/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\WINUV32.EXE
C:\WINDOWS\SYSTEM\SDKCB.EXE
C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO10.0\OPWARE32.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\HPSJVXD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\WINUV32.EXE
C:\WINDOWS\SYSTEM\SDKCB.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\MIS DOCUMENTOS\ANTIVIRUS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: Class - {6548819B-0622-DA41-9A40-E405869B4853} - C:\WINDOWS\SYSYG32.DLL
O2 - BHO: Class - {93FD03BB-BE2C-90D0-AFDC-EEA007E4254F} - C:\WINDOWS\APIEH.DLL
O2 - BHO: Class - {67315774-BF9B-4909-4DF3-6B8EA18180E4} - C:\WINDOWS\SYSTEM\SDKTF32.DLL
O2 - BHO: Class - {6B2AAC45-7DCD-1224-285E-75CF2874E08A} - C:\WINDOWS\SYSTEM\SDKAZ32.DLL
O2 - BHO: Class - {89B2783B-63EC-FD89-2DCF-337102F27AC2} - C:\WINDOWS\SYSTEM\ATLGJ32.DLL
O2 - BHO: Class - {D258CC6C-9DB4-7B1D-C676-227B35058F9D} - C:\WINDOWS\SYSTEM\JAVAXL32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\ARCHIV~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [ATLDK32.EXE] C:\WINDOWS\SYSTEM\ATLDK32.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [CreateCD] C:\ARCHIV~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [WINUV32.EXE] C:\WINDOWS\WINUV32.EXE /s
O4 - HKLM\..\RunServices: [SDKCB.EXE] C:\WINDOWS\SYSTEM\SDKCB.EXE /s
O4 - HKLM\..\RunServices: [kavsvc] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\ARCHIVOS DE PROGRAMA\HELLO\PICASACAPTURE.DLL
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\ARCHIVOS DE PROGRAMA\HELLO\PICASACAPTURE.DLL
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4ar.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
Responder Con Cita
  post #6  
Antiguo 27/10/05, 17:19:28
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: StartPage.19.AO --- ¡¡ayuda!!
Hola!!!

Te recomiendo desinstalar DAP, ya que agrega Adware. Además según "Computer Associates Spyware Information Center", DAP está considerado como el 5º programa de más alto riesgo, por el tipo de Spyware y Adware que agrega.

En cuanto a los archivos que te detecta Kaspersky como infectados, eliminalos todos si los encuentras.

Con RegSeeker debes eliminar TODO lo que te detecte, sólo cuida de tener marcada la opción "backup antes de suprimir".

En cuanto a tu log, sigue los mismos pasos anteriores y ahora da FIX a:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {6548819B-0622-DA41-9A40-E405869B4853} - C:\WINDOWS\SYSYG32.DLL

O2 - BHO: Class - {93FD03BB-BE2C-90D0-AFDC-EEA007E4254F} - C:\WINDOWS\APIEH.DLL

O2 - BHO: Class - {67315774-BF9B-4909-4DF3-6B8EA18180E4} - C:\WINDOWS\SYSTEM\SDKTF32.DLL

O2 - BHO: Class - {6B2AAC45-7DCD-1224-285E-75CF2874E08A} - C:\WINDOWS\SYSTEM\SDKAZ32.DLL

O2 - BHO: Class - {89B2783B-63EC-FD89-2DCF-337102F27AC2} - C:\WINDOWS\SYSTEM\ATLGJ32.DLL

O2 - BHO: Class - {D258CC6C-9DB4-7B1D-C676-227B35058F9D} - C:\WINDOWS\SYSTEM\JAVAXL32.DLL

O4 - HKLM\..\Run: [ATLDK32.EXE] C:\WINDOWS\SYSTEM\ATLDK32.EXE

O4 - HKLM\..\RunServices: [WINUV32.EXE] C:\WINDOWS\WINUV32.EXE /s

O4 - HKLM\..\RunServices: [SDKCB.EXE] C:\WINDOWS\SYSTEM\SDKCB.EXE /s

Y elimina estos archivos:

C:\WINDOWS\WINUV32.EXE
C:\WINDOWS\SYSTEM\SDKCB.EXE
C:\WINDOWS\SYSYG32.DLL
C:\WINDOWS\APIEH.DLL
C:\WINDOWS\SYSTEM\SDKTF32.DLL
C:\WINDOWS\SYSTEM\SDKAZ32.DLL
C:\WINDOWS\SYSTEM\ATLGJ32.DLL
C:\WINDOWS\SYSTEM\JAVAXL32.DLL
C:\WINDOWS\SYSTEM\ATLDK32.EXE

Cuando reinicies nos cuentas como sigue todo.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #7  
Antiguo 27/10/05, 21:03:57
Usuario
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 5
¿Murió?
¡Ahora sí la situación mejoró de una manera sustancial! Volvió a recuperar su velocidad habitual, no se cuelga, no aparecen ventanas a lo loco y el Spybot y el AdAware no detectaron más robots (como sí lo hacían cada vez que los ejecutaba).

Ahora, me quedan estas dudas:

1) Como comentaba antes muchas de las líneas que debía corregir o de los archivos que debía borrar no existían, supongo que es porque estos bichos van mutando. De hecho hay pilas de archivos con nombres parecidos a los que debía eliminar (del tipo "(nombre raro)32.exe" en los que hay apenas una letra de diferencia entre ellos. ¿Estos archivos están inactivos, pueden volver a molestar? ¿Estoy parado en un campo minado?

2) La primera vez que corrí el Kaspersky trial me marcó 0 virus. Cuando reinicié el sistema el antivirus permanecía residente y me iba informando "10 virus, 11, 12...". En cuestión de dos horas tenía más de ¡1000 virus! ¿Qué es esto? Agarré y lo desinstalé (igual que el DAP y el Kazaa), porque además me volvía todo muy lento. Reinicié y corrí el Kaspersky online pero sólo sobre los sectores críticos (si no, tarda una eternidad)... ¡ahora me marcó 0 virus! La verdad, no entiendo nada.

3) Una cosa que me sigue llamando la atención, siempre que voy a la inmunización del SpyBot me marca "2197 bloqueos, 3 sin bloquear, inmunice". Inmunizo y marca 2200 bloqueos. Pero cada vez que reinicio y vuelvo a ejecutar esto pasa lo mismo: "2197 bloqueos, 3 sin bloquear, inmunice". ¿Por qué?

4) ¿Cómo sigue el asunto de acá en más? Si hay que instalar un firewall, ¿hay alguno efectivo y gratuito?

Acá les mando el log, espero que sea el último. Si notan algo raro, avísenme. Hasta donde yo detecté parecería que el asunto se arregló, pero como soy lego en la materia ustedes sabrán confirmarme.

¡¡¡Desde ya, millones de gracias por la invalorable ayuda!!!

PD: Recuerden que C:/Mis%20documentos/Dami%E1n/Data/PORTAL.HTM es lo que yo programé como mi página de inicio.


Logfile of HijackThis v1.99.1
Scan saved at 19:19:49, on 27/10/2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\CAERE\OMNIPAGEPRO10.0\OPWARE32.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\HPSJVXD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE
C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MIS DOCUMENTOS\ANTIVIRUS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mis%20documentos/Dami%E1n/Data/PORTAL.HTM
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro10.0\opware32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\ARCHIV~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe
O4 - HKLM\..\Run: [CreateCD] C:\ARCHIV~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\ARCHIVOS DE PROGRAMA\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\ARCHIVOS DE PROGRAMA\HELLO\PICASACAPTURE.DLL
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\ARCHIVOS DE PROGRAMA\HELLO\PICASACAPTURE.DLL
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4ar.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
Responder Con Cita
  post #8  
Antiguo 28/10/05, 16:33:11
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: StartPage.19.AO --- ¡¡ayuda!!
Bueno, lo de los archivos, sí, a menudo cambian de nombre, pero cuidaddo que un archivo32.exe no tiene por qué ser malo.

Lo del Spybot es algo que leo por primera vez, nunca se me ha dado un caso parecido, así que no te sabría decir la causa... prueba a desinstalarlo e instalarlo nuevamente... a ver si asi se soluciona.

En cuanto a log está limpio, así que confirmanos cómo va todo para poder dar el tema por solucionado.

Si es recomendable instalar un firewall:

¿Qué es un firewal?
Descarga tu firewall

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #9  
Antiguo 30/10/05, 15:24:31
Usuario
  
Registrado: oct 2005
Ubicación: Argentina
Mensajes: 5
Tras larga prueba
Tras larga prueba me atrevería a decir que... ¡murió! Estuve pasando varias veces todos los antivirus, antitroyanos, etc. que bajé y no detecta nada... el haber desinstalado el DAP creo que fue la mejor medida.

Además instalé el Sygate Personal Firewall, veo que internet se pone un poco más lento con este programa instalado pero bueno, sacrificar algo de velocidad por mucho de seguridad vale la pena.

Lógicamente nada de esto hubiera sido posible sin tu valioso aporte, Jereque, qué bueno sería que cada problema en la vida se pudiera solucionar consultando a un maestro!! GRACIAS!! GRACIAS!! GRACIAS!!

Saludos!!!!
Responder Con Cita
  post #10  
Antiguo 30/10/05, 18:26:45
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: Tras larga prueba
De nada... damos el tema por solucionado

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Segunda Máquina con startpage.19.AO (Solucionado) bou Temas Solucionados 3 25/10/05 18:49:34
VIRUS Trojan horse Startpage.19.AO (solucionado) Faisan Temas Solucionados 5 08/10/05 15:27:23
Problemas con startpage.19.AO (solucionado) Mithrandir Temas Solucionados 4 05/09/05 13:52:46
troyano startpage.19.AO (solucionado) chelo667 Temas Solucionados 7 10/08/05 15:35:38
¡¡Ayuda a eliminar el Spysheriff¡¡¡ (solucionado) genito2 Temas Solucionados 4 28/06/05 22:39:17




Todas las horas son GMT -4. La hora es 17:56:21.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31