Hola,
a ver si me podéis ayudar. He pasado el spybot y, aunque lo he vuelto a pasar después de reiniciar, no hay manera de eliminar el elitum.elitebar, que supongo que será el responsable de que me continuen saliendo pantallas de propaganda cada poco tiempo y de que el Iexplore cambie automáticamente la pantalla de inicio a una de about.blank
Os pego aquí el log obtenido con el hijackthis. Espero vuestra amable respuesta. Un saludo.
Logfile of HijackThis v1.99.1
Scan saved at 11:16:34, on 11/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MARISA SAMBLAS\Escritorio\HijackThis_1.99.1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARISA~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARISA~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {80EE3C61-FD15-469D-8B3D-270BF5E8B0D4} - C:\WINDOWS\System32\bedi.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\MARISA~1\CONFIG~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Win Drivers SSL] hpws.exe
O4 - HKCU\..\RunServices: [Win Drivers SSL] hpws.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin2.dll
O18 - Filter: text/html - {8B148580-0257-449B-87D3-46C2C4389E84} - C:\WINDOWS\System32\bedi.dll
O18 - Filter: text/plain - {8B148580-0257-449B-87D3-46C2C4389E84} - C:\WINDOWS\System32\bedi.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
Log para eliminar elitebar
Prueba con
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Saludos
maura63
ELISTARA:
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Comprueba despues de ejecutarlo que no queden estas entradas
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARISA~1\CONFIG~1\Temp\se.dll/spage.html -
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARISA~1\CONFIG~1\Temp\se.dll/spage.html -
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) -
O2 - BHO: (no name) - {80EE3C61-FD15-469D-8B3D-270BF5E8B0D4} - C:\WINDOWS\System32\bedi.dll -
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) -
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\MARISA~1\CONFIG~1\Temp\se.dll,DllInstall -
O4 - HKCU\..\Run: [Win Drivers SSL] hpws.exe -
O4 - HKCU\..\RunServices: [Win Drivers SSL] hpws.exe -
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll -
O18 - Filter: text/html - {8B148580-0257-449B-87D3-46C2C4389E84} - C:\WINDOWS\System32\bedi.dll -
O18 - Filter: text/plain - {8B148580-0257-449B-87D3-46C2C4389E84} - C:\WINDOWS\System32\bedi.dll -
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) -
De quedar alguna elimina en modo seguro con hijackthis, para ello lo ejecutas pulsa scan, marcas las entradas y pulsa FIX.
En modo normal comprueba.
Saludos
maura63
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARISA~1\CONFIG~1\Temp\se.dll/spage.html -
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MARISA~1\CONFIG~1\Temp\se.dll/spage.html -
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file) -
O2 - BHO: (no name) - {80EE3C61-FD15-469D-8B3D-270BF5E8B0D4} - C:\WINDOWS\System32\bedi.dll -
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) -
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\MARISA~1\CONFIG~1\Temp\se.dll,DllInstall -
O4 - HKCU\..\Run: [Win Drivers SSL] hpws.exe -
O4 - HKCU\..\RunServices: [Win Drivers SSL] hpws.exe -
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll -
O18 - Filter: text/html - {8B148580-0257-449B-87D3-46C2C4389E84} - C:\WINDOWS\System32\bedi.dll -
O18 - Filter: text/plain - {8B148580-0257-449B-87D3-46C2C4389E84} - C:\WINDOWS\System32\bedi.dll -
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) -
De quedar alguna elimina en modo seguro con hijackthis, para ello lo ejecutas pulsa scan, marcas las entradas y pulsa FIX.
En modo normal comprueba.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Creo que está solucionado
Hola,
creo que el tema está solucionado, aunque cuando vuelvo a pasar el spybot me vuelve a decir que siguen habiendo dos entradas del Elitum.elitebar. No obstante, han desparecido las pantallas de propaganda y ya no me cambia la página de inicio del iexplore.
No he podido seguir los pasos que me has indicado porque no he podido bajarme el ElistarA del enlace. Da un error en la página y lo he intentado con dos ordenadores.
Lo que he hecho ha sido pasar en modo seguro el hijackthis y eliminar todas las líneas que me has indicado.
Un saludo y muchas gracias.
creo que el tema está solucionado, aunque cuando vuelvo a pasar el spybot me vuelve a decir que siguen habiendo dos entradas del Elitum.elitebar. No obstante, han desparecido las pantallas de propaganda y ya no me cambia la página de inicio del iexplore.
No he podido seguir los pasos que me has indicado porque no he podido bajarme el ElistarA del enlace. Da un error en la página y lo he intentado con dos ordenadores.
Lo que he hecho ha sido pasar en modo seguro el hijackthis y eliminar todas las líneas que me has indicado.
Un saludo y muchas gracias.
Tienes actualizado Spybot :?: Recuerda que despues de actualizar hay que pinchar en inmunizar.
Luego arrancando en modo seguro y desactivando la restauracion lanzar y cuando apareza algun problema pinchar en solucionar problemas y borra incluso de la carpeta cuarentena.
Saludos
maura63
PD. Con la nueva version (V3) del foro hay unos pequeños problemillas al descargar, el JEFE esta al tanto de ello.
Luego arrancando en modo seguro y desactivando la restauracion lanzar y cuando apareza algun problema pinchar en solucionar problemas y borra incluso de la carpeta cuarentena.
Saludos
maura63
PD. Con la nueva version (V3) del foro hay unos pequeños problemillas al descargar, el JEFE esta al tanto de ello.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Valdría la pena ejecutar el ELISTARA.EXE, pues tenías tambien STARTPAGE.DU
Prueba de bajar la registrando en el area de descargas el mismo nick y password que utilizas en el foro, y dinos si no lo logras, para tratar de solucionarlo
saludos
ms, 11-05-2005
Prueba de bajar la registrando en el area de descargas el mismo nick y password que utilizas en el foro, y dinos si no lo logras, para tratar de solucionarlo
saludos
ms, 11-05-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online