rashuli | |
| 2006-10-29 17:18 - Respuestas: 19 - Tema nº: 2424506
Hola
Tengo windows Xp profesional y un amd, el problema me ha surgido a partir de que me entro un virus llamado spysoldier, creo que he quitado ya todos los virus del ordenador aunque me sigue saliendo uno cuando escaneo con spybot que se llama fraud.protectionbar, el caso es que a partir de haberle hecho mil cosas al ordenador ahora no tengo pestañas en el propiedades de pantalla y tambien me falta la pestaña de restaurar sistema. He seguido todo lo que he visto sobre como recuperar las pestañas de los dos sitios pero aún no puedo.
¿podría alguien ayudarme?
Gracias y saludos
Raúl | |
|
|
tordanxa | |
|
Re: Faltan pestañas en propiedades de pantalla - 2006-10-29 17:23 - Respuesta 2
pega el log del HIjacKThis aquí (scan and save log)
Pasa el ewido scan online y pega el informe aquí
Descarga este archivo SmitFraudFix.
Lo descomprimes y haces doble clic en smitfraudfix.cmd , en el menú que sale selecciona la opción 1 y pegas el informe que se generará y que encontrarás en el archivo: C:\rapport.txt
Saludos | |
|
|
rashuli | |
|
Re: Faltan pestañas en propiedades de pantalla - 2006-10-29 17:59 - Respuesta 3
No se si lo haré bien.
El HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 17:31:13, on 29/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\ARCHIV~1\ARCHIV~1\Stardock\SDMCP.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\msdtc.exe
H:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
H:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
H:\WINDOWS\system32\dllhost.exe
H:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Archivos de programa\Spyware Doctor\sdhelp.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
H:\WINDOWS\System32\dmadmin.exe
H:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
H:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
H:\ARCHIV~1\SPYWAR~1\swdoctor.exe
H:\WINDOWS\system32\msiexec.exe
H:\WINDOWS\regedit.exe
H:\Documents and Settings\XP\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - H:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {746455fe-d059-47e7-af0e-140e03f5a447} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {8dc8f96d-34f7-1501-a2a4-631341aa3ac1} - (no file)
O2 - BHO: (no name) - {AB268D16-3B58-482F-91EB-8D305534302F} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - H:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {d1ac752e-883f-4ed8-8828-b618c3a72152} - (no file)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATICCC] "H:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] H:\ARCHIV~1\SPYWAR~1\swdoctor.exe /Q
O4 - Startup: Adobe Gamma.lnk = H:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = H:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - H:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/importer/MypixUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: MCPClient - H:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - H:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - H:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
2 El Smitfraudfix:
SmitFraudFix v2.116
Scan done at 17:40:13,50, 29/10/2006
Run from H:\Documents and Settings\XP\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» H:\
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS
H:\WINDOWS\accesss.exe FOUND !
H:\WINDOWS\astctl32.ocx FOUND !
H:\WINDOWS\clrssn.exe FOUND !
H:\WINDOWS\inetdctr.dll FOUND !
H:\WINDOWS\spp3.dll FOUND !
H:\WINDOWS\systeem.exe FOUND !
H:\WINDOWS\systemcritical.exe FOUND !
H:\WINDOWS\time.exe FOUND !
H:\WINDOWS\users32.exe FOUND !
H:\WINDOWS\win32e.exe FOUND !
H:\WINDOWS\win64.exe FOUND !
H:\WINDOWS\winajbm.dll FOUND !
H:\WINDOWS\window.exe FOUND !
H:\WINDOWS\winmgnt.exe FOUND !
H:\WINDOWS\xplugin.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32
H:\WINDOWS\system32\iewd.exe FOUND !
H:\WINDOWS\system32\lfd.dat FOUND !
H:\WINDOWS\system32\msmapi32.exe.MANIFEST FOUND !
H:\WINDOWS\system32\netstat2.exe FOUND !
H:\WINDOWS\system32\pcf.pdf FOUND !
H:\WINDOWS\system32\proqlaim.exe FOUND !
H:\WINDOWS\system32\smaexp32.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\XP
»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\XP\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» H:\Archivos de programa
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Y por ultimo el reporte del Ewido:
que o no lo encuentro o es que no ha encontrado nada.
A ver si hay suerte.
Saludos.
| |
|
|
tordanxa | |
|
Re: Faltan pestañas en propiedades de pantalla - 2006-10-29 18:04 - Respuesta 4
Ahora haz esto:
Reinicia en modo a prueba de fallos
Ejecuta smitfraudfix.cmd
Selecciona la opción 2
Te preguntará si quieres limpiar el registro (Do you want to clean the registry ?) Di que Si
La herramienta comprobará si tienes el archivo wininet infectado, si lo está y te pregunta si lo quieres reemplazar le dices que si
Una vez hecho pega de nuevo el log del hijackThis
Saludos | |
|
|
rashuli | |
|
Re: Faltan pestañas en propiedades de pantalla - 2006-10-29 18:21 - Respuesta 5
El nuevo log de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:19:56, on 29/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\ARCHIV~1\ARCHIV~1\Stardock\SDMCP.exe
H:\WINDOWS\system32\sessmgr.exe
H:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
H:\WINDOWS\System32\dmadmin.exe
H:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
H:\WINDOWS\system32\cmd.exe
H:\WINDOWS\NOTEPAD.EXE
H:\WINDOWS\explorer.exe
H:\WINDOWS\NOTEPAD.EXE
H:\Documents and Settings\XP\Mis documentos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - H:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {AB268D16-3B58-482F-91EB-8D305534302F} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - H:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATICCC] "H:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "H:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] H:\ARCHIV~1\SPYWAR~1\swdoctor.exe /Q
O4 - Startup: Adobe Gamma.lnk = H:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = H:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - H:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.es/es/es/importer/MypixUploader.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: MCPClient - H:\ARCHIV~1\ARCHIV~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WRNotifier - H:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - H:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - H:\Archivos de programa\Spyware Doctor\sdhelp.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - H:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
Gracias, voy a reinciar a ver si hay cambios
saludos
| |
|
|
|