| InuyashaLink23 |  |
|
2005-05-03 00:39 - Respuestas: 79 - Tema nº: 32026
las 3 claves que mencionas ya las habia borrado en la anterior oportunidad que me la pediste, sin embargo tambien mencionaste que podia cambiar el valor 1 por 0 pero que daba igual asi que lo que yo hice fue borrarlas y no reemplazarlas, bueno no se, ahora en cuanto a la ultima clave que me das la cambie a 0 0 0 con lo que el fondo de panhtalla se pueso de color negro, pero lo cambie a 0 128 192 que es similara un color que usaba, sin embargo el rpoblema de no acceder a mis imagenes para el fondo de pantalla, continua, tu sabes donde aparece a pescar, abanico, azteca, stonehage, etc para que de fondo de pantalla aparezca una imagen en formato bmp.
creo que estoy sospechando cual es el problema, en alguno de los valores que he borrado o que el virus borro, supongo que no debi haber borrado todo, sino haber dejado la ubicacion de los archivos
es decir que en vez de borrar toda la entrada solo debi haber borrado la parte final donde decia .......wp.bmp de tal manera que el registro siguiera consignando la cartpeta donde estan guardados esos fondos de pantalla que creo que es en la carpeta C:\ WINDOWS. bueno no se muy bien pero en todo caso todavia no dispongo de mis fondos.
este caso ha resultado ser todo un enigma no??? y ademas un reto personal jejejejeje al menos para mi no se para ti??? bueno gracias y ojala que puedas ayudareme a terminar de arreglar el problema gracias como siempre.
InuyashaLink23 | |
|
|
| tordanxa |  |
|
Re: Trojan-spy.html.smitfraud - 2005-05-03 10:46 - Respuesta 37
No, eso lo hiciste bien.
Tu windows ¿no será Professional?
Saludos | |
|
|
| kamien |  |
|
Re: Trojan-spy.html.smitfraud - 2005-05-03 11:47 - Respuesta 38
ola a todos, he estado siguiendo con interes tusconsejos para eliminar el dichoso trojan fraud ese q se quedaba en el escritorio con un mesaje amenazante...se borro, aun estoy con lo de las pestanhas etc, y de repente, tras pasar el spybot......buff, q drama, porq ademas estoy en el portatil demi amigo para intentar limpiarselo de spyware.....
este programa no tiene un programa asociado para abrirse. cree una asociacion en panel de control, opciones de carpeta...esto, en ingles, segun traduzco aqui, es el mensaje q me da cada vez q quiero ejecutar cualquier programa...la unica opcion de seguir, depues de llorar y llorar, es con el boton dcho darle a abrir como, donde me pregunta el usuario.....
gracias rahel in advance desde londres | |
|
|
| kamien | |
|
Re: Trojan-spy.html.smitfraud - 2005-05-03 12:26 - Respuesta 39
lo que he hecho...deshacer los fix de spybot y ad aware....pero nada
creo q debe ser algo q ha hecho alguno de estos dos programas, porque es desde entonces q tengo este problema grave en windows.....
se te ocurre que puedo hacer?? la verdad, estoy bastante desesperado
muchas gracias de antemano, y espero noticias | |
|
|
| kamien | |
|
Re: Trojan-spy.html.smitfraud - 2005-05-03 12:29 - Respuesta 40
por cierto, el log q me da, despues de desistalar cambios en adaware y spybot es el que sigue....
Logfile of HijackThis v1.99.1
Scan saved at 11:27:05, on 03/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\Program Files\hijacksthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.53/search.cgi?b11001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.53/search.cgi?a11001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.53/search.cgi?a11001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.53/search.cgi?b11001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.53/search.cgi?a11001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.53/search.cgi?a11001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.53/search.cgi?b11001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLCL32.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copy 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P40 "EPSON Stylus Photo RX420 Series (Copy 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copy 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P40 "EPSON Stylus Photo RX420 Series (Copy 2)" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [scvhost] C:\WINDOWS\scvhost.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - WWW Prefix: http://69.50.191.50/1/?
O15 - Trusted Zone: *.bestsearch.cc
O15 - Trusted Zone: *.dapsol.com
O15 - Trusted Zone: *.bestsearch.cc (HKLM)
O15 - Trusted Zone: *.dapsol.com (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27324F0A-2A8C-4206-8D17-6D01AB29074B}: NameServer = 212.67.96.129 212.67.120.148
O18 - Filter: text/html - {6C289C84-CE14-4A09-A2C7-A104B71871D2} - C:\WINDOWS\System32\okbj.dll
O18 - Filter: text/plain - {6C289C84-CE14-4A09-A2C7-A104B71871D2} - C:\WINDOWS\System32\okbj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
MUCHAS GRACIAS Y ESPERO AYUDA VUESTRA SOBRE LO DE LAS ASOCIACIONES DE ARCHIVOS, D DOS MENSAJES ANTES, Q ES EL REAL PROBLEMA | |
|
|
|
