Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Trojan-spy.html.smitfraud

InuyashaLink23
2005-05-03 00:39 - Respuestas: 79 - Tema nº: 32026


las 3 claves que mencionas ya las habia borrado en la anterior oportunidad que me la pediste, sin embargo tambien mencionaste que podia cambiar el valor 1 por 0 pero que daba igual asi que lo que yo hice fue borrarlas y no reemplazarlas, bueno no se, ahora en cuanto a la ultima clave que me das la cambie a 0 0 0 con lo que el fondo de panhtalla se pueso de color negro, pero lo cambie a 0 128 192 que es similara un color que usaba, sin embargo el rpoblema de no acceder a mis imagenes para el fondo de pantalla, continua, tu sabes donde aparece a pescar, abanico, azteca, stonehage, etc para que de fondo de pantalla aparezca una imagen en formato bmp.

creo que estoy sospechando cual es el problema, en alguno de los valores que he borrado o que el virus borro, supongo que no debi haber borrado todo, sino haber dejado la ubicacion de los archivos

es decir que en vez de borrar toda la entrada solo debi haber borrado la parte final donde decia .......wp.bmp de tal manera que el registro siguiera consignando la cartpeta donde estan guardados esos fondos de pantalla que creo que es en la carpeta C:\ WINDOWS. bueno no se muy bien pero en todo caso todavia no dispongo de mis fondos.

este caso ha resultado ser todo un enigma no??? y ademas un reto personal jejejejeje al menos para mi no se para ti??? bueno gracias y ojala que puedas ayudareme a terminar de arreglar el problema gracias como siempre.

InuyashaLink23
Posibles soluciones:
Trojan-spy.html.smitfraudTrojan-spy.html.smitfraud
tordanxa

Re: Trojan-spy.html.smitfraud - 2005-05-03 10:46 - Respuesta 37

No, eso lo hiciste bien.

Tu windows ¿no será Professional?

Saludos
kamien

Re: Trojan-spy.html.smitfraud - 2005-05-03 11:47 - Respuesta 38

ola a todos, he estado siguiendo con interes tusconsejos para eliminar el dichoso trojan fraud ese q se quedaba en el escritorio con un mesaje amenazante...se borro, aun estoy con lo de las pestanhas etc, y de repente, tras pasar el spybot......buff, q drama, porq ademas estoy en el portatil demi amigo para intentar limpiarselo de spyware.....

este programa no tiene un programa asociado para abrirse. cree una asociacion en panel de control, opciones de carpeta...esto, en ingles, segun traduzco aqui, es el mensaje q me da cada vez q quiero ejecutar cualquier programa...la unica opcion de seguir, depues de llorar y llorar, es con el boton dcho darle a abrir como, donde me pregunta el usuario.....

gracias rahel in advance desde londres
kamien

Re: Trojan-spy.html.smitfraud - 2005-05-03 12:26 - Respuesta 39

lo que he hecho...deshacer los fix de spybot y ad aware....pero nada

creo q debe ser algo q ha hecho alguno de estos dos programas, porque es desde entonces q tengo este problema grave en windows.....

se te ocurre que puedo hacer?? la verdad, estoy bastante desesperado

muchas gracias de antemano, y espero noticias
kamien

Re: Trojan-spy.html.smitfraud - 2005-05-03 12:29 - Respuesta 40

por cierto, el log q me da, despues de desistalar cambios en adaware y spybot es el que sigue....

Logfile of HijackThis v1.99.1
Scan saved at 11:27:05, on 03/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Program Files\hijacksthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.53/search.cgi?b11001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.53/search.cgi?a11001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.53/search.cgi?a11001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.53/search.cgi?b11001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.53/search.cgi?a11001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.53/search.cgi?a11001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.53/search.cgi?b11001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLCL32.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copy 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P40 "EPSON Stylus Photo RX420 Series (Copy 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\scvhost.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copy 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P40 "EPSON Stylus Photo RX420 Series (Copy 2)" /O5 "LPT1:" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [scvhost] C:\WINDOWS\scvhost.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - WWW Prefix: http://69.50.191.50/1/?
O15 - Trusted Zone: *.bestsearch.cc
O15 - Trusted Zone: *.dapsol.com
O15 - Trusted Zone: *.bestsearch.cc (HKLM)
O15 - Trusted Zone: *.dapsol.com (HKLM)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27324F0A-2A8C-4206-8D17-6D01AB29074B}: NameServer = 212.67.96.129 212.67.120.148
O18 - Filter: text/html - {6C289C84-CE14-4A09-A2C7-A104B71871D2} - C:\WINDOWS\System32\okbj.dll
O18 - Filter: text/plain - {6C289C84-CE14-4A09-A2C7-A104B71871D2} - C:\WINDOWS\System32\okbj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

MUCHAS GRACIAS Y ESPERO AYUDA VUESTRA SOBRE LO DE LAS ASOCIACIONES DE ARCHIVOS, D DOS MENSAJES ANTES, Q ES EL REAL PROBLEMA
Página:Anterior8 Siguiente
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos06 Noviembre 2024