Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Trojan-spy.html.smitfraud

MNM
2005-04-17 21:58 - Respuestas: 79 - Tema nº: 32026


Me aparecio en el el fondo de pantalla una leyenda que dice:
Security Warnig
A fatal error in IE has occurred at 0028:C0011E36 in VDX VMM+00010E36. Error was caused by system can not fuction in normal mode. Please check you PC witch any avaliable antivirus / spyware remover program to fix the problem.
No me deja cambiar el fondo de pantalla -ya que cuando entro a Propiedades de pantalla- no está más esta opción (mi windows es 2000).
También cuando me conecto a la Internet se me habren múltiples ventanas publicitarias.
El Ad-aware SE Personal y el AVG 6.0 no lo me marca nada.
Gracias
MNM
Posibles soluciones:
Trojan-spy.html.smitfraudTrojan-spy.html.smitfraud
tordanxa

Re: Trojan-spy.html.smitfraud - 2005-04-17 22:10 - Respuesta 2

Pasa algún antivirus online en modo a prueba de fallos Panda Activescan

Trend micro

Y después estos antispiwares:
Spybot S&D
Microsoft antispyware

Limpia el PC con estos programas:
EasyCleaner

Regcleaner

Si no se ha solucionado pasa el HijackThis de este último programa puedes pegar el log aquí. scan and save log

Saludos

[ Este mensaje fué editado por: Rahel el 18-04-2005 a las 19:42]
MNM

Re: Trojan-spy.html.smitfraud - 2005-04-18 04:04 - Respuesta 3

NO RESULTÓ.
ESTE ES EL LOG. ESPERO NOTICIAS.
GRACIAS

Logfile of HijackThis v1.99.1
Scan saved at 22:43:18, on 17/04/2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\twain_32\VIVID\VIVID.EXE
C:\WINNT\System32\msole32.exe
C:\WINNT\popuper.exe
C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe
C:\WINNT\System32\intmonp.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE
C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
C:\wp.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\MM\CONFIG~1\Temp\Rar$EX00.015\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
F3 - REG:win.ini: load=C:\WINNT\TWAIN_32\Vivid\VIVID.EXE
O2 - BHO: (no name) - {025F030D-4453-4767-8A29-150A90647F81} - C:\WINNT\System32\anha.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\ARCHIV~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WindowsFY] C:\wp.exe
O4 - Global Startup: Monitor en 2ºPlano EPSON.lnk = C:\ESM2\Stms.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {0E389D86-3410-495E-A10A-2987976F35FB} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0E389D86-3410-495E-A10A-2987976F35FB} - (no file) (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55F79EB8-FB25-488E-BC8A-2C51BE7563CF}: NameServer = 200.45.254.2 200.45.190.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{55F79EB8-FB25-488E-BC8A-2C51BE7563CF}: NameServer = 200.45.254.2 200.45.190.232
O23 - Service: AVG6 Service (AvgServ) - GRISOFT s.r.o - C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe

tordanxa

Re: Trojan-spy.html.smitfraud - 2005-04-18 17:00 - Respuesta 4

Cierra todos los programas
Marca y elimina estas entradas con el HIjackThis (Fix Checked)

F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {025F030D-4453-4767-8A29-150A90647F81} - C:\WINNT\System32\anha.dll (file missing)
O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\ARCHIV~1\VIRTUA~1\VIRTUA~1.DLL
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Archivos de programa\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [WindowsFY] C:\wp.exe
O9 - Extra button: Microsoft AntiSpyware helper - {0E389D86-3410-495E-A10A-2987976F35FB} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0E389D86-3410-495E-A10A-2987976F35FB} - (no file) (HKCU)

Por lo que he leído por shí este programa iGuard\Security es sospechoso de metere en lugar de quitar spyware, así que de tí lo eliminaría del todo.

En opciones de carpeta, en el menú ver, marca mostrar todos los archivos y carpetas y elimina los siguientes archivos, en modo a prueba de fallos: msole32.exe, popuper.exe, intmonp.exe, wp.exe, si encuentras cualquier referencia a ellos en la carpeta 'prefetch' quitalos también de ahí.

Después pasa a tu ordenador el Easycleaner y el regcleaner.

Nos cuentas. saludos
MNM

Re: Trojan-spy.html.smitfraud - 2005-04-18 19:19 - Respuesta 5

Al parecer funcionó. Las ventanas publicitarias no se habrieron más. Pero aun en el fondo de pantalla aparece la leyenda que te comenté y no puedo cambiarla ya que no está la función "fonde de pantalla" en Propiedades de Pantalla.
He observado que en el C hay una carpeta llamada !Submit que tiene el archivo anha.dll ¿es un pyware?
Gracias
Página:1 Siguiente
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024