 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
08/08/05, 00:05:53
|  |
| |||
 Trojan horse TR/StartPage.qr.DLL (solucionado) hola atodos tengo metido rojan horse TR/StartPage.qr.DLL y me gustaria saber como eliminarlo,veo que con el hijackthis tienes los datos para eliminar l trojan pero como se utiliza ? es suficionete con estelog gracias de antemano Logfile of HijackThis v1.99.1 Scan saved at 5:24:50, on 08/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\AVPersonal\AVGUARD.EXE C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\GEARSEC.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\carpserv.exe C:\Archivos de programa\Browser MOUSE\mouse32a.exe F:\Archivos de programa\Winamp\Winampa.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Adobe\Acrobat 4.0\Reader\AcroRd32.exe C:\Documents and Settings\user\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\user\CONFIG~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\user\CONFIG~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {C208B721-3231-4902-B98D-90274691A255} - C:\WINDOWS\System32\bcpk.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Trickler] "f:\divx pro codec\gain_trickler_3202a.exe" O4 - HKLM\..\Run: [WinampAgent] "f:\Archivos de programa\Winamp\Winampa.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "F:\archivos de programa\quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [_Cat2] C:\WINDOWS\nmstt.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Descargar con Star Downloader - C:\ARCHIV~1\STARDO~1\sdie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{6179F944-C986-40CC-8A2C-D4D06DB05382}: NameServer = 212.55.8.132 212.55.8.133 O18 - Filter: text/html - {FEBEFE29-3B1D-41D2-A7B3-D4FDB33469C0} - C:\WINDOWS\System32\bcpk.dll O18 - Filter: text/plain - {FEBEFE29-3B1D-41D2-A7B3-D4FDB33469C0} - C:\WINDOWS\System32\bcpk.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSEC.EXE O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe      |
|
08/08/05, 15:16:06
| |
| ||||
| Re: rojan horse TR/StartPage.qr.DLL y me g Hola , te doy la bienvenida al Foro de InfoSpyware. Seguí estos pasos para: Eliminar SE.DLL SP.html About Blank Después nos comentas los resultados en este mismo mensaje. Salu2 Esperando la "Tormenta Tropical FAY" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/08/05, 20:22:52
| |
| |||
| Re: rojan horse TR/StartPage.qr.DLL y me g hola de nuevo y gracias opr la info, eh segido todos los pasos que me habeis dicho y despues de pasar el SpSehjfix ha desaparecido el troyanTR/StartPage.qr.DLL hasta otra |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Trojan Horse Startpage.19.j (solucionado) | andrespelusa | Temas Solucionados | 3 | 06/11/05 20:06:59 |
| Trojan Horse Startpage 19.J (solucionado) | Juan Barrio | Temas Solucionados | 3 | 05/08/05 14:10:47 |
| Trojan Horse (solucionado) | huetam | Temas Solucionados | 2 | 05/07/05 12:49:56 |
| no puedo eliminar el dichoso Trojan Horse - (solucionado) | cazaboom4 | Temas Solucionados | 4 | 30/06/05 20:01:39 |
| Virus Trojan horse Startpage.19.J (solucionado) | miryan | Temas Solucionados | 2 | 08/06/05 12:24:16 |
Todas las horas son GMT -4. La hora es 21:54:51.
