Buenas, soy nueva n l foro y tengo un problemilla, creo q como muchos.
He seguido las instrucciones q habeis dado a gente con mi mismo problema, pero no me atrevo a borrar segun que entradas en el hijack.
He pasado el Ad Aware, Spybot todos actualizados,
Con el CWShredder m encuentra CWS.HiddenDll , me lo elimina, pero en cuanto lo vuelvo a pasar me lo vuelve a encontrar.
Cuando quiero ir al windows update me da un error y me empiezan a salir ventanitas d publicidad en ingles sobre spyware y cosas d esas. O sea, q no m deja actualizar.
Cuando abro el explorer m sale about:blank y se me va a una pagina en ingles.
Y finalmente, mi log d Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:14:13, on 21/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rundll32.exe
D:\DISCO ANTIGUO\Archivos de programa\Spyware\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Xisca\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Xisca\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {781FC362-DCAD-4420-A4CF-4F62FEA3A30C} - C:\WINDOWS\System32\lmha.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Xisca\CONFIG~1\Temp\se.dll,DllInstall
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O18 - Filter: text/html - {E9E716A6-2E50-423B-AAF8-5B1088F0FCDF} - C:\WINDOWS\System32\lmha.dll
O18 - Filter: text/plain - {E9E716A6-2E50-423B-AAF8-5B1088F0FCDF} - C:\WINDOWS\System32\lmha.dll
Las entradas about:blank las borro pero en cuanto reinicio me vuelven a salir.
Gracias d antemano y a ver si lo puedo solucionar.
Q entradas debo borrar n Hijackthis?
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Mientras analizamos el HJT, lance el ELISTARA.EXE y elimine la pagina de inicio y con el mismo programa ponga una pagina de inicio como la del http://www.google.es , a ver si se la mantiene
http://www.zonavirus.com/descargas/elistara.asp
Y actualice los parches de microsoft, con el windowsupdate, que no tiene ni el SP1 !!!
saludos
ms, 21-04-2005
Y actualice los parches de microsoft, con el windowsupdate, que no tiene ni el SP1 !!!
saludos
ms, 21-04-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de nada vuelve a pasar Spybot, Ad_aware y cws arrancando en modo seguro[color=red] pero desactivando antes la restauracion del sistema y comprobando que se muestren archivos y carpetas ocultos.[/color]
Pasa tambien un antivirus.
Despues compruebas y vuelves a mandarnos un log de hijackthis.
Saludos
maura63
Pasa tambien un antivirus.
Despues compruebas y vuelves a mandarnos un log de hijackthis.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Visto que todo lo que tenía eran variantes del Startpage, SE.DLL, supongo que después de pasar el ELISTARA e instalar la pagina que desee, se le mantendrá, y ya no tendrá el problema, pero en el caso que persista, repita el HJT y nos vuelve a postear el log.
Y no se olvide de lanzar el windowsupdate y actualizar los parches:
Internet Explorer->Herramientas->windowsupdate
y comentenos los resultados como respuesta de este Tema, gracias
saludos
ms, 21-04-2005
Y no se olvide de lanzar el windowsupdate y actualizar los parches:
Internet Explorer->Herramientas->windowsupdate
y comentenos los resultados como respuesta de este Tema, gracias
saludos
ms, 21-04-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
carolxsiempre
- Mensajes: 991
- Registrado: 08 Mar 2004, 23:00
- Ubicación: El Salvador
- Contactar: