Log del hijack

Estado
Cerrado para nuevas respuestas

Fonxhy

Nuevo Miembro
Miembro
#1
Running Processes:

-----------------

#:1 [smss.exe]

File Path: C:\WINDOWS\System32\smss.exe

ProcessID: 552

Threads: 3

Priority: Normal

File Size: 49 KB

Version: 5.1.2600.2180

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 5.1.2600.2180

Copyright: © Microsoft Corporation. Reservados todos los derechos.

Company Name: Microsoft Corporation

File Description: Administrador de sesión de Windows NT

Internal Name: smss.exe

Original Filename: smss.exe

Product Name: Sistema operativo Microsoft® Windows®

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:06:02

Last modified: 19/08/2004 15:43:10

#:2 [winlogon.exe]

File Path: C:\WINDOWS\system32\winlogon.exe

ProcessID: 652

Threads: 18

Priority: High

File Size: 493 KB

Version: 5.1.2600.2180

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 5.1.2600.2180

Copyright: © Microsoft Corporation. Reservados todos los derechos.

Company Name: Microsoft Corporation

File Description: Aplicación de inicio de sesión de Windows NT

Internal Name: winlogon

Original Filename: WINLOGON.EXE

Product Name: Sistema operativo Microsoft® Windows®

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:15:22

Last modified: 19/08/2004 15:43:16

#:3 [services.exe]

File Path: C:\WINDOWS\system32\services.exe

ProcessID: 696

Threads: 15

Priority: Normal

File Size: 106 KB

Version: 5.1.2600.2180

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 5.1.2600.2180

Copyright: Copyright © Microsoft Corporation. Reservados todos los derechos.

Company Name: Microsoft Corporation

File Description: Aplicación de servicios y controlador

Internal Name: services.exe

Original Filename: services.exe

Product Name: Sistema operativo Microsoft® Windows®

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:06:02

Last modified: 19/08/2004 15:43:10

#:4 [lsass.exe]

File Path: C:\WINDOWS\system32\lsass.exe

ProcessID: 708

Threads: 15

Priority: Normal

File Size: 13 KB

Version: 5.1.2600.2180

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 5.1.2600.2180

Copyright: © Microsoft Corporation. All rights reserved.

Company Name: Microsoft Corporation

File Description: LSA Shell (Export Version)

Internal Name: lsass.exe

Original Filename: lsass.exe

Product Name: Microsoft® Windows® Operating System

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:06:01

Last modified: 19/08/2004 15:42:54

#:5 [svchost.exe]

File Path: C:\WINDOWS\system32\svchost.exe

ProcessID: 864

Threads: 19

Priority: Normal

File Size: 14 KB

Version: 5.1.2600.2180

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 5.1.2600.2180

Copyright: © Microsoft Corporation. All rights reserved.

Company Name: Microsoft Corporation

File Description: Generic Host Process for Win32 Services

Internal Name: svchost.exe

Original Filename: svchost.exe

Product Name: Microsoft® Windows® Operating System

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:06:02

Last modified: 19/08/2004 15:43:12

#:6 [svchost.exe]

File Path: C:\WINDOWS\System32\svchost.exe

ProcessID: 1028

Threads: 60

Priority: Normal

File Size: 14 KB

Version: 5.1.2600.2180

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 5.1.2600.2180

Copyright: © Microsoft Corporation. All rights reserved.

Company Name: Microsoft Corporation

File Description: Generic Host Process for Win32 Services

Internal Name: svchost.exe

Original Filename: svchost.exe

Product Name: Microsoft® Windows® Operating System

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:19:21

Last modified: 19/08/2004 15:43:12

#:7 [spoolsv.exe]

File Path: C:\WINDOWS\system32\spoolsv.exe

ProcessID: 1324

Threads: 11

Priority: Normal

File Size: 56 KB

Version: 5.1.2600.2180

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 5.1.2600.2180

Copyright: © Microsoft Corporation. All rights reserved.

Company Name: Microsoft Corporation

File Description: Spooler SubSystem App

Internal Name: spoolsv.exe

Original Filename: spoolsv.exe

Product Name: Microsoft® Windows® Operating System

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:06:02

Last modified: 19/08/2004 15:43:12

#:8 [kavmm.exe]

File Path: C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

ProcessID: 1476

Threads: 31

Priority: Normal

File Size: 204 KB

Version: 5.0.12.0

File Version: 5.0.12.0

Product Version: 5.0.12.0

Copyright: Copyright © Kaspersky Lab 1996-2004.

Company Name: Kaspersky Lab

File Description:

Internal Name: KAVMM

Original Filename: KAVMM.EXE

Product Name: Kaspersky Anti-Virus Personal Pro 5.0

Created on: 06/10/2004 20:54:00

Last accessed: 24/11/2004 16:05:55

Last modified: 06/10/2004 20:54:00

#:9 [nvsvc32.exe]

File Path: C:\WINDOWS\system32\nvsvc32.exe

ProcessID: 1512

Threads: 3

Priority: Normal

File Size: 124 KB

Version: 6.14.10.6693

File Version: 6.14.10.6693

Product Version: 6.14.10.6693

Copyright: © NVIDIA Corporation. All rights reserved.

Company Name: NVIDIA Corporation

File Description: NVIDIA Driver Helper Service, Version 66.93

Internal Name: NVSVC

Original Filename: nvsvc32.exe

Product Name: NVIDIA Driver Helper Service, Version 66.93

Created on: 30/07/2002 8:50:00

Last accessed: 24/11/2004 16:06:02

Last modified: 29/10/2004 16:50:00

#:10 [explorer.exe]

File Path: C:\WINDOWS\Explorer.EXE

ProcessID: 2000

Threads: 14

Priority: Normal

File Size: 1010 KB

Version: 6.0.2900.2180

File Version: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 6.00.2900.2180

Copyright: © Microsoft Corporation. Reservados todos los derechos.

Company Name: Microsoft Corporation

File Description: Explorador de Windows

Internal Name: explorer

Original Filename: EXPLORER.EXE

Product Name: Sistema operativo Microsoft® Windows®

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:05:55

Last modified: 19/08/2004 15:42:48

#:11 [SOUNDMAN.EXE]

File Path: C:\WINDOWS\SOUNDMAN.EXE

ProcessID: 224

Threads: 1

Priority: Normal

File Size: 45 KB

Version: 5.0.0.2

File Version: 5.0.02

Product Version: 5.0.02

Copyright: Copyright © 2001-2002 Avance Logic, Inc.

Company Name: Avance Logic, Inc.

File Description: Avance Sound Manager

Internal Name: ALSMTray

Original Filename: ALSMTray.exe

Product Name: Avance Sound Manager

Created on: 20/11/2004 13:14:12

Last accessed: 24/11/2004 16:05:55

Last modified: 18/06/2002 11:44:20

#:12 [KAV.exe]

File Path: C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe

ProcessID: 276

Threads: 12

Priority: Normal

File Size: 416 KB

Version: 5.0.12.0

File Version: 5.0.12.0

Product Version: 5.0.12.0

Copyright: Copyright © Kaspersky Lab 1996-2004.

Company Name: Kaspersky Lab

File Description: Personal Pro Tray GUI Component

Internal Name: KAV

Original Filename: KAV.EXE

Product Name: Kaspersky Anti-Virus Personal Pro 5.0

Created on: 11/10/2004 18:39:32

Last accessed: 24/11/2004 16:05:55

Last modified: 11/10/2004 18:39:32

#:13 [rundll32.exe]

File Path: C:\WINDOWS\system32\RUNDLL32.EXE

ProcessID: 292

Threads: 1

Priority: Normal

File Size: 32 KB

Version: 5.1.2600.2180

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 5.1.2600.2180

Copyright: © Microsoft Corporation. Reservados todos los derechos.

Company Name: Microsoft Corporation

File Description: Ejecutar un archivo DLL como una aplicación

Internal Name: rundll

Original Filename: RUNDLL.EXE

Product Name: Sistema operativo Microsoft® Windows®

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:06:02

Last modified: 19/08/2004 15:43:08

#:14 [ctfmon.exe]

File Path: C:\WINDOWS\system32\ctfmon.exe

ProcessID: 392

Threads: 1

Priority: Normal

File Size: 15 KB

Version: 5.1.2600.2180

File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

Product Version: 5.1.2600.2180

Copyright: © Microsoft Corporation. All rights reserved.

Company Name: Microsoft Corporation

File Description: CTF Loader

Internal Name: CTFMON

Original Filename: CTFMON.EXE

Product Name: Microsoft® Windows® Operating System

Created on: 24/08/2001 11:00:00

Last accessed: 24/11/2004 16:05:56

Last modified: 19/08/2004 15:42:42

#:15 [msnmsgr.exe]

File Path: C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

ProcessID: 712

Threads: 2

Priority: Normal

File Size: 4768 KB

Version: 6.2.0.137

File Version: 6.2.0137

Product Version: Version 6.2

Copyright: Copyright © Microsoft Corporation 1997-2004

Company Name: Microsoft Corporation

File Description: MSN Messenger

Internal Name: msnmsgr

Original Filename: msnmsgr.exe

Product Name: MSN Messenger

Created on: 28/05/2004 22:22:04

Last accessed: 24/11/2004 16:05:55

Last modified: 28/05/2004 22:22:04

#:16 [AcroTray.exe]

File Path: C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

ProcessID: 928

Threads: 1

Priority: Normal

File Size: 48 KB

Version: 5.0.0.0

File Version: 5, 0, 0, 0

Product Version: 5, 0, 0, 0

Copyright: Copyright © 2001

Company Name: Adobe Systems Inc.

File Description: AcroTray

Internal Name: AcroTray

Original Filename: AcroTray.exe

Product Name: AcroTray - Adobe Acrobat Distiller helper application.

Created on: 20/11/2004 15:03:51

Last accessed: 24/11/2004 16:05:54

Last modified: 15/03/2001 5:18:18

#:17 [HiJack.exe]

File Path: C:\Archivos de programa\BulletProofSoft.com\SpywareRemover\HS\HiJack.exe

ProcessID: 384

Threads: 5

Priority: Normal

File Size: 404 KB

Version: 1.0.0.1

File Version: 1, 0, 0, 1

Product Version: 1, 0, 0, 1

Copyright: Copyright © 2003

Company Name:

File Description: HiJack MFC Application

Internal Name: System Hijack Scanner

Original Filename: HiJackNT.EXE

Product Name: System Hijack Scanner

Created on: 14/05/2003 20:19:48

Last accessed: 24/11/2004 16:13:30

Last modified: 14/05/2003 20:19:48

System Hijack Scanner Entries:

---------------

R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page=http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page=C:\WINDOWS\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Local Page=C:\WINDOWS\system32\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName=Vínculos

R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_page_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_search_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (file missing)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install (file missing)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAV50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 (file missing)

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (file missing)

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" (file missing)

O4 - HKLM\..\Run: [eDonkey2000] C:\Archivos de programa\eDonkey2000\eDonkey2000.exe -t (file missing)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Start Up: C:\Documents and Settings\David\Menú Inicio\Programas\Inicio\desktop.ini

O4 - User Start Up: C:\Documents and Settings\David\Menú Inicio\Programas\Inicio\desktop.ini

O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk

O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini

O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk

O4 - Global Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Puerto Symantec Fax Starter Edition.lnk

O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Acrobat Assistant.lnk

O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\desktop.ini

O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Microsoft Office.lnk

O4 - Global User Start Up: C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Puerto Symantec Fax Starter Edition.lnk

O5 - HKCU\control panel\don't load: ncpa.cpl = No

O5 - HKCU\control panel\don't load: odbccp32.cpl = No

O12 - Plugin For .spop - C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll

O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll

O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll

O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll

O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll

O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll

O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll

O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll

O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\System32\inetcomm.dll

O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll

O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll

O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll

O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll

O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll

O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll

O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll

Aquí dejo esto por si alguien me puede hechar una mano, es la segunda vez que me quedo sin internet, no me navega, tengo adsl con router, todas las actualizaciones,antivirus, firewall...windows xp profesional y creo que no me dejo nada.

Si alguien tiene algúna idea, muchas gracias,

Fonxhy
 

alnitak

Ex-Admin
Miembro
#2
Por favor coloca el log del HijackThis 1.98.2 aunque así a ojo no veo gran cosa, solo este spyware que no puede ser la causa de tu problema:

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

bueno ponme el otro log a ver si allí sale algo.
 

Fonxhy

Nuevo Miembro
Miembro
#3
Logfile of HijackThis v1.98.2

Scan saved at 18:27:52, on 24/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAV50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [eDonkey2000] C:\Archivos de programa\eDonkey2000\eDonkey2000.exe -t

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE

O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\DOCUME~1\ALLUSE~1\Escritorio\Glophone.lnk (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

Bueno esto está hecho con la vesión que me dices, a ver si lo puedes averiguar, ya no se que hacer y esto sigue sin funcionar. Puede ser que el edonkey tenga algo que ver..¿? Es lo único que se me ocurre, porque lo tengo al día en actualizaciones, gracias tio...

Un saludo,

Fonxhy
 

alnitak

Ex-Admin
Miembro
#4
O10 - Broken Internet access because of LSP provider 'c:\windows\webhdll.dll' missing

esa parece ser la causa.

Bajate el lspfix

http://www.snapfiles.com/get/lspfix.html

y usalo para reparar tu Winsock

Antes de eso ejecuta el HijackThis, cierra todos los navegadores y revisa estas:

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\DOCUME~1\ALLUSE~1\Escritorio\Glophone.lnk (file missing)

Despuésdale a fix, reinicia y repara el winsock con el lspfix (simplemente usalo para remover webhdll.dll )
 

Fonxhy

Nuevo Miembro
Miembro
#5
Lo primerísimo de todo es darte las gracias tío, lo segundo es que aun no lo he probado, mañana sin falta lo hago ya que no tengo mi equipo dispuesto ahora.

Quería abusar un poco ahora que estamos, jejeje...puede ser que esto haya venido de un virus que hay por ahí llamado love me...¿? o puede venir del edonkey...¿? Es que no quiero que me vuelva a pasar, gracias otra vez colega,

Un saludo,

Fonxhy
 

alnitak

Ex-Admin
Miembro
#6
webHancer es un malware instalado por varias aplicaciones freeware, entre ellas kazaa.

No se si el instalador del Edonkey incluye malwares pero no creo y el "love me" no tiene nada a que ver.
 

Fonxhy

Nuevo Miembro
Miembro
#7
No traigo buenas noticias, he probado lo que me has dicho y en el orden que me has puesto, pero no he conseguido nada. Te puedo decir que el programa lspfix he dudado mucho en como usarlo, ya que solo me aprecen dos cuadros, guardar o remover, si no toco nada no hace nada cuando pulso en finish...y si paso la libreria mswinsock.dll me la borra...cuando termina me a puesto que algo había hecho, pero sigo sin poder navegar. Oye tio que muchas gracias y perdona tanta molestia...

Que puedo hacer..¿?, luego me da miedo formatear otra vez y que ne dos días estemos otra vez en las mismas, un saludo

Fonxhy
 

alnitak

Ex-Admin
Miembro
#8
Tienes que pasar webhdll.dll en el cuadro que dice Remove y después darle a finish

Si después de eso tu sistema sigue igual entonces no se que mas podrá ser, pero el webhdll.dll seguramente es parte del problema porque como bien te sale en el log tu acceso a internet está bloqueado porque esa dll sigue estando registrada pero no existe fisicamente. Estos casos se presentan a veces al usar herramientas antispyware de escaneo que eliminan los archivos pero no revierten completamente los cambios en el registro dejando la conexión inservible, se ha dado un caso en el pasado con Ad Aware 5 al remover los spywares de kazaa y se suelen dar varios mas con SPYBOT que se anda borrando cosas muy poco sutilmente.

Te aconsejo que para remover adwares desde tu sistema utilices solamente Ad Aware SE 1.05 y no instales varios programas a la vez y que preferiblemente antes de escanearte tomes un log con el hijackThis y lo uses para desactivar los malwares que puedan existir. Los antivirus tampoco son los mas indicados para lidiar con adwares, suelen hacerlo muy mal.

Lamentablemente una vez que el daño está hecho es muy complicado revertirlo y si el lspfix no te resuelve el problema mucho me temo que nada puedo hacer.

Intenta configurar una nueva conexión que no tenga nada a que ver con la actual, resetea tu router y si eso tampoco te resulta me parece que lo mas rápido va a ser reinstalar el sistema.
 

Fonxhy

Nuevo Miembro
Miembro
#9
Gracias por todo,

al final no he podido conseguirlo y he formateado el equipo de nuevo. Esta vez estaba pensando en navegar con el mozilla (versión 1.7.3), no se si de esta manera podré evitar el ataque, porque me temo que volverá. Ahora tengo la versión del programa que me has dicho (Ad Aware SE 1.05) y por ahora no me encuentra nada, excepto algúnas listas de cosas que no le da mucha importancia.

Estoy observando del hijack por si vuelve a entrar y otra cosa que no voy a instalar es el edonkey...a ver si así me deja tranquilo. Gracias por todo alnitak, un saludo

Fonxhy
 
A

Arwing

Guest
#10
Podrías instalar el eMule, que se conecta a la misma red y lo que descargues con él lo escaneas con el Antivirus para prevenir sorpresas. Mozilla no es 100% seguro, pero es mucho más seguro que Internet Explorer.

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie