• Registrarse
  • Iniciar sesión


  • Resultados 1 al 9 de 9

    PC infectada de HEUR:Trojan.Win32.StartPage

    Hola, desde hace un tiempo he tenido problemas con mi conexion de red, por momentos se me cae la net y luego regresa, hace rato le pase un anti malware y desinfecto varios archivos pero ...

    1. #1
      Usuario Avatar de Tibu.
      Registrado
      sep 2012
      Ubicación
      qweqwe
      Mensajes
      5

      PC infectada de HEUR:Trojan.Win32.StartPage

      Hola, desde hace un tiempo he tenido problemas con mi conexion de red, por momentos se me cae la net y luego regresa, hace rato le pase un anti malware y desinfecto varios archivos pero scanee con el karspersky que habian subido en esta pagina y en el log me salia infectado por HEUR:Trojan.Win32.StartPage ademas de estar infectado de adwares tambien, alguna ayuda de como desinfectar mi pc

    2. #2
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: PC infectada de HEUR:Trojan.Win32.StartPage

      Hola Tibu.
      Bienvenido al Foro de InfoSpyware.



      Tratare de ayudarte con tu problema, por favor has los pasos tal cual están indicados y coméntame como funciona el sistema respecto al problema que estas planteando ahora conforme vamos avanzando. ¿Que Anti-Malware usaste?



      Realiza lo siguiente:





      Se abrirá un bloc de notas con el reporte, copia y pega todo su contenido en la siguiente respuesta para revisarlo.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Tibu.
      Registrado
      sep 2012
      Ubicación
      qweqwe
      Mensajes
      5

      Re: PC infectada de HEUR:Trojan.Win32.StartPage

      Hola! Gracias por la bienvenida!

      Hace rato mi novia tambien me habia recomendado usarlo y elimino el coso de babylon, no pude guardar el log, fue error mio por no venir a revisar el post antes, lo siento.
      Ahora acabo de scannear mi pc con el kaspersky de este foro y me dio este resultado:


      Trojan-PSW.Win32.Rebnip.bnm
      7A3D.tmp
      C:\Documents and Settings\usuario\AppData\Roaming
      HEUR:Trojan.Win32.Generic
      UPX
      C:\Documents and Settings\usuario\Downloads\Symph.v1.0.multi2.THETA.rar//Symph.v1.0.multi2.THETA\Symph.v1.0.multi2.THETA.rar//Symphony.v1.0.multi2.cracked-THETA\Symphony.exe/
      not-a-virus:HEUR:AdWare.Win32.Zwangi.gen
      queryscan.exe
      C:\Windows\System32\config\systemprofile\AppData\Local\Archivos temporales de Internet\Content.IE5\5OBBDOCP\upgrade[1].cab//upgrade.exe/
      not-a-virus:HEUR:AdWare.Win32.Zwangi.gen
      queryscan.exe
      C:\Windows\System32\config\systemprofile\AppData\Local\Archivos temporales de Internet\Content.IE5\5KD09IWL\upgrade[1].cab//upgrade.exe/

    4. #4
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: PC infectada de HEUR:Trojan.Win32.StartPage

      Hola.


      Por favor evita hacer pasos por tu cuenta por que así no se por donde va el problema. El reporte de AT-Destroyer esta ubicado en C:\AT-Destroyer.txt, por pegalo en tu siguiente respuesta.


      Realiza lo siguiente:


      • Descarga OTM by OldTimer al escritorio.
      • Haz doble clic sobre el archivo OTM.exe para ejecutarlo. (En Windows 7 & Vista haces clic derecho y "Ejecutar como administrador".)
      • Pega el siguiente codigo bajo el area Paste Instructions for items to be Moved. (Se exluye la palabra "Código:")
        Código:
        :Files
        C:\Documents and Settings\usuario\AppData\Roaming\*.tmp
        C:\Windows\System32\config\systemprofile\AppData\Local\Archivos temporales de Internet\Content.IE5\5OBBDOCP
        C:\Windows\System32\config\systemprofile\AppData\Local\Archivos temporales de Internet\Content.IE5\5KD09IWL
        C:\Documents and Settings\usuario\Downloads\Symph.v1.0.multi2.THETA .rar
        
        :Commands
        [EmptyJava]
        [EmptyTemp]
      • Presiona el boton rojo MoveIt!.
      • Has clic en Yes para que se reinicie el ordenador, esto es muy importante.
      • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log (Donde dice "***_***" es la fecha y hora).



      Pegas el reporte de OTM en tu siguiente respuesta comentando si persiste el problema inicial.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Tibu.
      Registrado
      sep 2012
      Ubicación
      qweqwe
      Mensajes
      5

      Re: PC infectada de HEUR:Trojan.Win32.StartPage

      All processes killed
      ========== FILES ==========
      C:\Documents and Settings\usuario\AppData\Roaming\7A3D.tmp moved successfully.
      C:\Windows\System32\config\systemprofile\AppData\Local\Archivos temporales de Internet\Content.IE5\5OBBDOCP folder moved successfully.
      C:\Windows\System32\config\systemprofile\AppData\Local\Archivos temporales de Internet\Content.IE5\5KD09IWL folder moved successfully.
      File/Folder C:\Documents and Settings\usuario\Downloads\Symph.v1.0.multi2.THETA .rar not found.
      ========== COMMANDS ==========

      [EMPTYJAVA]

      User: All Users

      User: Default

      User: Default User

      User: Public

      User: usuario
      ->Java cache emptied: 20202 bytes

      Total Java Files Cleaned = 0.00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes
      ->Flash cache emptied: 56466 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Flash cache emptied: 0 bytes

      User: Public

      User: usuario
      ->Temp folder emptied: 8207156 bytes
      ->Temporary Internet Files folder emptied: 10769629 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 487316952 bytes
      ->Google Chrome cache emptied: 0 bytes
      ->Flash cache emptied: 59475 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 13595492 bytes
      %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 8554901 bytes
      %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 504.00 mb


      OTM by OldTimer - Version 3.1.21.0 log created on 09132012_153324

      Files moved on Reboot...
      File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

      Registry entries deleted on Reboot...

    6. #6
      Usuario Avatar de Tibu.
      Registrado
      sep 2012
      Ubicación
      qweqwe
      Mensajes
      5

      Re: PC infectada de HEUR:Trojan.Win32.StartPage

      por cierto, ahora mi conexion parece estar mas estable :)

    7. #7
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: PC infectada de HEUR:Trojan.Win32.StartPage

      Cita Originalmente publicado por RevesdeLiberte Ver Mensaje
      Hola.

      El reporte de AT-Destroyer esta ubicado en C:\AT-Destroyer.txt, por pegalo en tu siguiente respuesta.

      Elimina manualmente el archivo C:\Documents and Settings\usuario\Downloads\Symph.v1.0.multi2.THETA.rar



      ¿Como marcha todo en respecto al problema inicial, esta todo en orden?
      Última edición por RevesdeLiberte fecha: 13/09/12 a las 16:46:20
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de Tibu.
      Registrado
      sep 2012
      Ubicación
      qweqwe
      Mensajes
      5

      Re: PC infectada de HEUR:Trojan.Win32.StartPage

      no encuentro el log de at destroyer, creo que lo elimine x_x

      estuve monitoreando mi conexion y aun tengo estos spikes donde de la nada se desconecta o se sube el ping a 1000-2000 .. comparto mi conexion, pero esto me pasa hasta cuando solo uso yo la red, en las otras pc's no pasa :/

    9. #9
      Ex-Colaborador Avatar de RevesdeLiberte
      Registrado
      feb 2010
      Ubicación
      México
      Mensajes
      7.976

      Re: PC infectada de HEUR:Trojan.Win32.StartPage

      OK.


      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1.- Descarga, Instala o Actualiza estas herramientas, pero no las ejecutes aùn:

      CCleaner. Lo instalas como indica su Manual.
      Malwarebytes' Anti-Malware. Lo instalas y en su pestaña Actualizar pulsa en Buscar actualizaciones.



      2.- Ahora ejecuta de una por una y respetando estrictamente el orden:


      a) CCleaner
      • Lo ejecutas en su opción Limpiador, luego Registro como lo indica su Manual.



      b) Malwarebytes' Anti-Malware
      • En su pestaña Escáner > Realizar un Análisis completo
      • Haga clic en Analizar, seleccione todas las unidades > haga clic en "Examinar"
      • Terminando en "Mostrar resultados" > haga clic en Eliminar seleccionados
      • Aceptar el reinicio > un reporte quedara guardado en la pestaña Registros.



      c) Realiza un examen en linea con ESET Online Scanner como indica su Manual
      • Es importante que guardes el reporte antes de cerrar en programa, de lo contrario lee el manual para ubicarlo.



      3.- En la siguiente respuesta pega los reportes de:
      • Malwarebytes' Anti-Malware
      • ESET Online Scanner
      Nota: En caso de que no puedas hacer los pasos en modo normal, inicia en Modo Seguro con funciones de Red


      Me comentas como funciona el ordenador respecto al problema planteado inicialmente.
      La paciencia es un árbol de raíces amargas, pero de frutos dulces.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.