| MNM |  |
|
2005-04-17 21:58 - Respuestas: 79 - Tema nº: 32026
Me aparecio en el el fondo de pantalla una leyenda que dice:
Security Warnig
A fatal error in IE has occurred at 0028:C0011E36 in VDX VMM+00010E36. Error was caused by system can not fuction in normal mode. Please check you PC witch any avaliable antivirus / spyware remover program to fix the problem.
No me deja cambiar el fondo de pantalla -ya que cuando entro a Propiedades de pantalla- no está más esta opción (mi windows es 2000).
También cuando me conecto a la Internet se me habren múltiples ventanas publicitarias.
El Ad-aware SE Personal y el AVG 6.0 no lo me marca nada.
Gracias
MNM | |
|
|
| tordanxa |  |
|
Re: Trojan-spy.html.smitfraud - 2005-04-17 22:10 - Respuesta 2
Pasa algún antivirus online en modo a prueba de fallos Panda Activescan
Trend micro
Y después estos antispiwares:
Spybot S&D
Microsoft antispyware
Limpia el PC con estos programas:
EasyCleaner
Regcleaner
Si no se ha solucionado pasa el HijackThis de este último programa puedes pegar el log aquí. scan and save log
Saludos
[ Este mensaje fué editado por: Rahel el 18-04-2005 a las 19:42] | |
|
|
| MNM | |
|
Re: Trojan-spy.html.smitfraud - 2005-04-18 04:04 - Respuesta 3
NO RESULTÓ.
ESTE ES EL LOG. ESPERO NOTICIAS.
GRACIAS
Logfile of HijackThis v1.99.1
Scan saved at 22:43:18, on 17/04/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\twain_32\VIVID\VIVID.EXE
C:\WINNT\System32\msole32.exe
C:\WINNT\popuper.exe
C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe
C:\WINNT\System32\intmonp.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
C:\wp.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MM\CONFIG~1\Temp\Rar$EX00.015\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
F3 - REG:win.ini: load=C:\WINNT\TWAIN_32\Vivid\VIVID.EXE
O2 - BHO: (no name) - {025F030D-4453-4767-8A29-150A90647F81} - C:\WINNT\System32\anha.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\ARCHIV~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WindowsFY] C:\wp.exe
O4 - Global Startup: Monitor en 2ºPlano EPSON.lnk = C:\ESM2\Stms.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {0E389D86-3410-495E-A10A-2987976F35FB} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0E389D86-3410-495E-A10A-2987976F35FB} - (no file) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55F79EB8-FB25-488E-BC8A-2C51BE7563CF}: NameServer = 200.45.254.2 200.45.190.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{55F79EB8-FB25-488E-BC8A-2C51BE7563CF}: NameServer = 200.45.254.2 200.45.190.232
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
| |
|
|
| tordanxa | |
|
Re: Trojan-spy.html.smitfraud - 2005-04-18 17:00 - Respuesta 4
Cierra todos los programas
Marca y elimina estas entradas con el HIjackThis (Fix Checked)
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {025F030D-4453-4767-8A29-150A90647F81} - C:\WINNT\System32\anha.dll (file missing)
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\ARCHIV~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [WindowsFY] C:\wp.exe
O9 - Extra button: Microsoft AntiSpyware helper - {0E389D86-3410-495E-A10A-2987976F35FB} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0E389D86-3410-495E-A10A-2987976F35FB} - (no file) (HKCU)
Por lo que he leído por shí este programa iGuard\Security es sospechoso de metere en lugar de quitar spyware, así que de tí lo eliminaría del todo.
En opciones de carpeta, en el menú ver, marca mostrar todos los archivos y carpetas y elimina los siguientes archivos, en modo a prueba de fallos: msole32.exe, popuper.exe, intmonp.exe, wp.exe, si encuentras cualquier referencia a ellos en la carpeta 'prefetch' quitalos también de ahí.
Después pasa a tu ordenador el Easycleaner y el regcleaner.
Nos cuentas. saludos
| |
|
|
| MNM | |
|
Re: Trojan-spy.html.smitfraud - 2005-04-18 19:19 - Respuesta 5
Al parecer funcionó. Las ventanas publicitarias no se habrieron más. Pero aun en el fondo de pantalla aparece la leyenda que te comenté y no puedo cambiarla ya que no está la función "fonde de pantalla" en Propiedades de Pantalla.
He observado que en el C hay una carpeta llamada !Submit que tiene el archivo anha.dll ¿es un pyware?
Gracias | |
|
|
|
