Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 09/06/05, 16:34:45
Usuario
 
Registrado: jun 2005
Ubicación: chile
Mensajes: 4
Triste trojan horse startpage.19.j no puedo eliminarlo!!

Hola!! es primera vez q escribo aca, llegue a la pagina por un maldito trojan horse startpage.19.j q desde hace unos dias me tiene un poco desesperado, di con el foro y me registre ayer para ver si aca me pueden ayudar. El trojan aparece cada vez q quiero habrir internet explorer y me inicia con una pagina search(algo) y aunq cambie mi pagina de inicio no pasa nada. he intentado borrar muchas veces el archivo se.dll q me detecta el antivirus avg pero no pasa nada. no soy muy experto en esto sino q solo me defiendo. uso windows xp professional e internet explorer 6. ojala me puedan ayudar!!!

gracias anticipadas.


jonathan
InfoSpyware

  post #2  
Antiguo 09/06/05, 20:27:17
Avatar de Jereque
Ex-Colaborador
 
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: trojan horse startpage.19.j no puedo eliminarlo!!

Descarga HijackThis 1.99.1 y pon tu log en este mismo mensaje.

Saludos


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 14/06/05, 00:01:23
Usuario
 
Registrado: jun 2005
Ubicación: chile
Mensajes: 4
Sonrisa Re: trojan horse startpage.19.j no puedo eliminarlo!!

Acá va mi log!!, espero que este bien enviado porq no cacho mucho como hacerlo. haa sabes a la vez tengo otro problema aparte del trojano. cuando intento descargar actualizaciones del windows me dice q no se puede y ya hice todas las soluciones posibles q dan en la pagina y no puedo. hasta hace algun tiempo tenia un problema con el activex, me decia q no podia ejecutar activex. ¿será eso?.

desde ya, gracias por la ayuda. chauuu


Logfile of HijackThis v1.99.1
Scan saved at 22:56:17, on 13/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\inet20057\winlogon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\SECRETMAKER\secretmaker.exe
C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\BitComet\BitComet.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\NIña\Mis documentos\tatay\hij\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\NIA~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: run=C:\WINDOWS\inet20057\winlogon.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BPMInit] BpmInit.exe C:\ARCHIV~1\ALCATech\BPM-ST~2
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SECRETMAKER.lnk = C:\Archivos de programa\SECRETMAKER\secretmaker.exe
O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04971b61fbf1efcbfe21/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118356443578
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
  post #4  
Antiguo 14/06/05, 04:42:28
Avatar de Drazhaz
Consejero Honorario
 
Registrado: ene 2005
Ubicación: Valencia, España
Mensajes: 2.754
Re: trojan horse startpage.19.j no puedo eliminarlo!!

1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\NIA~1\CONFIG~1\Temp\se.dll/spage.html

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe

3 - Localiza y elimina (usa KillBox si es necesario):

C:\WINDOWS\inet20057\winlogon.exe
C:\DOCUME~1\NIA~1\CONFIG~1\Temp\se.dll

Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

**NOTA: Actualiza el sistema operativo y el navegador.

Saludos.


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #5  
Antiguo 15/06/05, 13:29:46
Usuario
 
Registrado: jun 2005
Ubicación: chile
Mensajes: 4
Re: trojan horse startpage.19.j no puedo eliminarlo!!

gracias!!!!!!!!!!

Al parecer el problema ya no molesta mas asi q estaria solucionado. felicitaciones por la pagina y por ayudarme.
solo me queda hacer 2 consultas mas. instalé el sygate personal firewall, y me sale una ventana con aplicacion Lsa shell (export version) para el archivo lsass.exe, no se q hacer, autorizar la conexion o no???? ojala me puedan ayudar.

y lo otro, en ocaciones me aparece un icono de una manito como la manito normal pero con un signo de exclamasión en rojo dentro de una estrella amarilla. nunca lo habia visto y me aparece al cargar algunas paginas, por ejemplo hoy detecte al meterme a un chat. q no puedo enviar privados y me aparece este icono. ¿que puedo hacer?

gracias nuevamente
  post #6  
Antiguo 06/11/05, 21:13:03
Usuario
 
Registrado: nov 2005
Ubicación: Colombia
Mensajes: 2
Re: trojan horse startpage.19.j no puedo eliminarlo!!

Este es mi log, pero no se que hacer, no soy experto y me tiene desesperado este trojano, ayudenme por favor
SPSeHjFix started v1.1.2
(11/6/05 7:28:51 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 7:28:51 PM) Language: english
(11/6/05 7:28:51 PM) Win-Path: C:\WINDOWS
(11/6/05 7:28:51 PM) System-Path: C:\WINDOWS\system32
(11/6/05 7:28:51 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 7:28:53 PM) Disinfection started
(11/6/05 7:28:53 PM) Bad-Dll(IEP): c:\docume~1\nicolas\configuración local\temp\se.dll
(11/6/05 7:28:53 PM) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\system32\fimf.dll
(11/6/05 7:28:53 PM) Searchassistant Uninstaller - Keys Deleted
(11/6/05 7:28:53 PM) UBF: 9 - UBB: 5 - UBR: 12
(11/6/05 7:28:53 PM) FilterKey: HKCR\text/html (deleted)
(11/6/05 7:28:53 PM) FilterKey: HKCR\CLSID\{265728E6-40BB-4F22-9326-10E1FA027276} (deleted)
(11/6/05 7:28:53 PM) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(11/6/05 7:28:53 PM) FilterKey: HKCR\text/plain (deleted)
(11/6/05 7:28:53 PM) FilterKey: HKCR\CLSID\{265728E6-40BB-4F22-9326-10E1FA027276} (error while deleting)
(11/6/05 7:28:53 PM) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(11/6/05 7:28:53 PM) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{EC1B9831-C1A7-4C64-909C-C13BDD833F17} (deleted)
(11/6/05 7:28:53 PM) BHO-Key: HKCR\CLSID\{EC1B9831-C1A7-4C64-909C-C13BDD833F17} (deleted)
(11/6/05 7:28:53 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:28:53 PM) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\nicolas\configuración local\temp\se.dll/space.html
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\docume~1\nicolas\configuración local\temp\se.dll/space.html
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(11/6/05 7:28:53 PM) Stealth-String not found
(11/6/05 7:28:53 PM) File added to delete: c:\windows\system32\fimf.dll
(11/6/05 7:28:53 PM) Reboot


(11/6/05 7:30:23 PM) SPSeHjFix started v1.1.2
(11/6/05 7:30:23 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 7:30:23 PM) Language: english
(11/6/05 7:30:23 PM) Win-Path: C:\WINDOWS
(11/6/05 7:30:23 PM) System-Path: C:\WINDOWS\system32
(11/6/05 7:30:23 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 7:30:54 PM) Disinfection started
(11/6/05 7:30:54 PM) Bad-Dll(IEP): (not found)
(11/6/05 7:30:54 PM) Bad-Dll(IEP) in BHO: (not found)
(11/6/05 7:30:54 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:30:54 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:30:54 PM) Bad IE-pages: (none)
(11/6/05 7:30:54 PM) Stealth-String not found
(11/6/05 7:30:54 PM) Not infected->END


(11/6/05 7:41:18 PM) SPSeHjFix started v1.1.2
(11/6/05 7:41:18 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 7:41:18 PM) Language: english
(11/6/05 7:41:18 PM) Win-Path: C:\WINDOWS
(11/6/05 7:41:18 PM) System-Path: C:\WINDOWS\system32
(11/6/05 7:41:18 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 7:41:20 PM) Disinfection started
(11/6/05 7:41:20 PM) Bad-Dll(IEP): (not found)
(11/6/05 7:41:20 PM) Bad-Dll(IEP) in BHO: (not found)
(11/6/05 7:41:20 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:41:20 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:41:20 PM) Bad IE-pages: (none)
(11/6/05 7:41:20 PM) Stealth-String not found
(11/6/05 7:41:20 PM) Not infected->END


(11/6/05 7:53:58 PM) SPSeHjFix started v1.1.2
(11/6/05 7:53:58 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 7:53:58 PM) Language: english
(11/6/05 7:53:58 PM) Win-Path: C:\WINDOWS
(11/6/05 7:53:58 PM) System-Path: C:\WINDOWS\system32
(11/6/05 7:53:58 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 7:54:02 PM) Disinfection started
(11/6/05 7:54:02 PM) Bad-Dll(IEP): (not found)
(11/6/05 7:54:02 PM) Bad-Dll(IEP) in BHO: (not found)
(11/6/05 7:54:02 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:54:02 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 7:54:02 PM) Bad IE-pages: (none)
(11/6/05 7:54:02 PM) Stealth-String not found
(11/6/05 7:54:02 PM) Not infected->END


(11/6/05 8:03:19 PM) SPSeHjFix started v1.1.2
(11/6/05 8:03:19 PM) OS: WinXP Service Pack 2 (5.1.2600)
(11/6/05 8:03:19 PM) Language: english
(11/6/05 8:03:19 PM) Win-Path: C:\WINDOWS
(11/6/05 8:03:19 PM) System-Path: C:\WINDOWS\system32
(11/6/05 8:03:19 PM) Temp-Path: C:\DOCUME~1\Nicolas\Configuración local\Temp\
(11/6/05 8:03:20 PM) Disinfection started
(11/6/05 8:03:20 PM) Bad-Dll(IEP): (not found)
(11/6/05 8:03:20 PM) Bad-Dll(IEP) in BHO: (not found)
(11/6/05 8:03:20 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 8:03:20 PM) UBF: 7 - UBB: 4 - UBR: 12
(11/6/05 8:03:20 PM) Bad IE-pages: (none)
(11/6/05 8:03:20 PM) Stealth-String not found
(11/6/05 8:03:20 PM) Not infected->END


Cita:
Originalmente publicado por Drazhaz
1 - Apaga "Restaurar Sistema".

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\NIA~1\CONFIG~1\Temp\se.dll/spage.html

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe

3 - Localiza y elimina (usa KillBox si es necesario):

C:\WINDOWS\inet20057\winlogon.exe
C:\DOCUME~1\NIA~1\CONFIG~1\Temp\se.dll

Luego limpia el registro con un programa como RegSeeker por ejemplo.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

**NOTA: Actualiza el sistema operativo y el navegador.

Saludos.
  post #7  
Antiguo 06/11/05, 22:11:27
Avatar de Undine
Colaborador
 
Registrado: jul 2005
Ubicación: Sonora, Mexico
Mensajes: 523
Re: trojan horse startpage.19.j no puedo eliminarlo!!

Cita:
Originalmente publicado por Stocker
gracias!!!!!!!!!!

Al parecer el problema ya no molesta mas asi q estaria solucionado. felicitaciones por la pagina y por ayudarme.
solo me queda hacer 2 consultas mas. instalé el sygate personal firewall, y me sale una ventana con aplicacion Lsa shell (export version) para el archivo lsass.exe, no se q hacer, autorizar la conexion o no???? ojala me puedan ayudar.

y lo otro, en ocaciones me aparece un icono de una manito como la manito normal pero con un signo de exclamasión en rojo dentro de una estrella amarilla. nunca lo habia visto y me aparece al cargar algunas paginas, por ejemplo hoy detecte al meterme a un chat. q no puedo enviar privados y me aparece este icono. ¿que puedo hacer?

gracias nuevamente

Lsa Shell (export version) puedes permitirlo sin problema dale a "Allow"


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #8  
Antiguo 07/11/05, 19:21:15
Usuario
 
Registrado: nov 2005
Ubicación: chile
Mensajes: 1
Re: trojan horse startpage.19.j no puedo eliminarlo!!

Logfile of HijackThis v1.99.1
Scan saved at 20:19:14, on 07/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\vsnpstd3.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\System32\intell32.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\esclavo.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\admin\CONFIG~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\admin\CONFIG~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {EE5DFB0C-45FF-4C16-8691-0B7B7374CE6F} - C:\WINDOWS\System32\kmci.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BearShare] "C:\Archivos de programa\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O4 - Global Startup: WorldAntiSpy.lnk = C:\Archivos de programa\WorldAntiSpy\WorldAntiSpy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130542115132
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {E2A0EC2C-5EF4-401C-92CE-0A9E081E8CDE} - C:\WINDOWS\System32\kmci.dll
O18 - Filter: text/plain - {E2A0EC2C-5EF4-401C-92CE-0A9E081E8CDE} - C:\WINDOWS\System32\kmci.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Cargador del Terminal (escSrv) - Unknown owner - C:\WINDOWS\system32\escsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

PORFA AYUNDEME ACA ESTA EL MIO
  post #9  
Antiguo 07/11/05, 19:38:13
Avatar de Jereque
Ex-Colaborador
 
Registrado: ene 2005
Mensajes: 9.010
Contactar con Jereque a través de MSN
Re: trojan horse startpage.19.j no puedo eliminarlo!!

Hola!!!

Bueno, cierro este tema ya que sólo está sirviendo para liarse.

"nicolucas" y "necnas" si posteais en los mensajes de otros usuarios lo único que vais a conseguir es que vuestros mensajes queden ocultos por lo que dificilmente vais a obtener una respuesta.

Así que poned vuestro log de HijackThis en el Sub-Foro de HijackThis en un nuevo tema para cada uno.

Le dais a "Nuevo Tema" y ahí creais vuestro propio mensaje, ponedle un título sugerente y a continuacín pasais a explicar cual es vuestro problema, que métodos habeis empleado para taratar de solucionarlo y copiais vuestro log de HijackThis.

Saludos


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Tema Cerrado

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado


Temas Similares
Tema Autor Foro Respuestas Último mensaje
Trojan Horse Startpage.19.j (solucionado) andrespelusa Temas Solucionados 3 06/11/05 21:06:59
trojan horse startpage.19.j (solucionado) andrespelusa Temas Solucionados 5 19/07/05 14:39:22
trojan horse startpage.19.j !! cacapoto Foro Oficial de HijackThis en español 4 20/06/05 13:09:44
Virus Trojan horse Startpage.19.J (solucionado) miryan Temas Solucionados 2 08/06/05 13:24:16
tengo un trojan horse startpage.19.j (solucionado) byrohn fajardo Temas Solucionados 4 31/05/05 12:26:15




Todas las horas son GMT -4. La hora es 14:45:20.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31