Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Smitfraud (Javicho)
tordanxa
2005-05-15 20:53 - Respuestas: 3 - Tema nº: 33805

Mensaje enviado por Javicho
Quote:

Mensaje: POR FAVOR SI PUEDES AYUDARME ACERCA DE ESTE VIRUS DEL ASUNTO, EL CUAL ME HA CONTAGIADO

GRACIAS
JAVICHO

P.D. TE ENVIO EL Logfile DEL HijackThis v1.99.1

Logfile of HijackThis v1.99.1
Scan saved at 12:39:20 p.m., on 15/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\System32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\Archivos de programa\\Persystems\\Perav\\PERVAC.EXE
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.exe
C:\\Archivos de programa\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\Archivos de programa\\MSN Apps\\Updater\\01.02.3000.1001\\es-la\\msnappau.exe
C:\\Archivos de programa\\Winamp\\winampa.exe
C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Media Access\\MediaAccK.exe
C:\\Archivos de programa\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe
C:\\Archivos de programa\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe
C:\\Program Files\\Media Access\\MediaAccess.exe
C:\\WINDOWS\\system32\\xmlerror.exe
C:\\WINDOWS\\system32\\atiupdpl.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\ARCHIV~1\\PERSYS~1\\Perav\\PAV.EXE
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Messenger\\msmsgs.exe
C:\\Archivos de programa\\Skype\\Phone\\Skype.exe
C:\\WINDOWS\\system32\\win32.exe
C:\\WINDOWS\\system32\\wmisf.exe
C:\\Archivos de programa\\Microsoft Office\\Office10\\MSOFFICE.EXE
C:\\Archivos de programa\\Yahoo!\\Messenger\\ymsgr_tray.exe
C:\\ARCHIV~1\\PERSYS~1\\Perav\\pertsk.exe
C:\\Archivos de programa\\Persystems\\Perav\\PAVSS.EXE
c:\\windows\\system32\\fxmakij.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
D:\\WUTemp\\hijackthis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = res://C:\\DOCUME~1\\JAVIER~2\\CONFIG~1\\Temp\\se.dll/spage.html
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = res://C:\\DOCUME~1\\JAVIER~2\\CONFIG~1\\Temp\\se.dll/spage.html
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = about:blank
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = about:blank
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = about:blank
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,HomeOldSP = about:blank
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,HomeOldSP = about:blank
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\\WINDOWS\\Nail.exe
F3 - REG:win.ini: run=
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\\WINDOWS\\nem220.dll (file missing)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\\Archivos de programa\\CxtPls\\cxtpls.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\ARCHIV~1\\Yahoo!\\COMPAN~1\\Installs\\cpn0\\ycomp5_5_7_0.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\\WINDOWS\\wsem303.dll (file missing)
O2 - BHO: (no name) - {92910FC7-7C62-4D78-8992-9F82FF6F7F0E} - C:\\WINDOWS\\system32\\eoif.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\\Archivos de programa\\MSN Apps\\ST\\01.02.3000.1002\\en-xu\\stmain.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\\Archivos de programa\\SideFind\\sfbho.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\archivos de programa\\google\\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\MSN Apps\\MSN Toolbar\\01.02.4000.1001\\es-la\\msntb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\\WINDOWS\\system32\\msbe.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\MSN Apps\\MSN Toolbar\\01.02.4000.1001\\es-la\\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\ARCHIV~1\\Yahoo!\\COMPAN~1\\Installs\\cpn0\\ycomp5_5_7_0.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\\ARCHIV~1\\YOURSI~1\\ysb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\archivos de programa\\google\\googletoolbar2.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\\Archivos de programa\\TheSearchAccelerator\\UCMTSAIE.dll
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Archivos de programa\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [msnappau] \"C:\\Archivos de programa\\MSN Apps\\Updater\\01.02.3000.1001\\es-la\\msnappau.exe\"
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [WinampAgent] C:\\Archivos de programa\\Winamp\\winampa.exe
O4 - HKLM\\..\\Run: [ScanRegistry] C:\\W
O4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\"
O4 - HKLM\\..\\Run: [BCqdks6oJ] C:\\WINDOWS\\dtnhkgco.exe
O4 - HKLM\\..\\Run: [Internet Optimizer] \"C:\\Program Files\\Internet Optimizer\\optimize.exe\"
O4 - HKLM\\..\\Run: [sais] c:\\archivos de programa\\180solutions\\sais.exe
O4 - HKLM\\..\\Run: [klwtuvit] C:\\WINDOWS\\klwtuvit.exe
O4 - HKLM\\..\\Run: [Á³# s\"h\'þ9ÓœÏ3rÅ(WC:\\Archivos de programa\\ISTsvc\\istsvc.exe] C:\\WINDOWS\\dtnhkgco.exe
O4 - HKLM\\..\\Run: [Nlhlmqu] C:\\Program Files\\Vpkk\\Ebrl.exe
O4 - HKLM\\..\\Run: [Á³# s\"h\'þ9ÓœÏNb‰»9C:\\Archivos de programa\\ISTsvc\\istsvc.exe] C:\\WINDOWS\\dtnhkgco.exe
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [Media Access] C:\\Program Files\\Media Access\\MediaAccK.exe
O4 - HKLM\\..\\Run: [gah95on6] C:\\WINDOWS\\system32\\gah95on6.exe
O4 - HKLM\\..\\Run: [MMTray] \"C:\\Archivos de programa\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\"
O4 - HKLM\\..\\Run: [mmtask] \"C:\\Archivos de programa\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\"
O4 - HKLM\\..\\Run: [ControlPanel] C:\\WINDOWS\\system32\\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\\..\\Run: [Desktop Search] C:\\WINDOWS\\isrvs\\desktop.exe
O4 - HKLM\\..\\Run: [ffis] C:\\WINDOWS\\isrvs\\ffisearch.exe
O4 - HKLM\\..\\Run: [x33g32W] xmlerror.exe
O4 - HKLM\\..\\Run: [BullsEye Network] C:\\Archivos de programa\\BullsEye Network\\bin\\bargains.exe
O4 - HKLM\\..\\Run: [AutoUpdater] \"C:\\Program Files\\AutoUpdate\\AutoUpdate.exe\"
O4 - HKLM\\..\\Run: [atiupdpl] C:\\WINDOWS\\system32\\atiupdpl.exe
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [Security iGuard] C:\\Archivos de programa\\Security iGuard\\Security iGuard.exe
O4 - HKLM\\..\\Run: [PAV.EXE] C:\\ARCHIV~1\\PERSYS~1\\Perav\\PAV.EXE
O4 - HKLM\\..\\Run: [sp] rundll32 C:\\DOCUME~1\\JAVIER~2\\CONFIG~1\\Temp\\se.dll,DllInstall
O4 - HKLM\\..\\Run: [xvuccpt] c:\\windows\\system32\\fxmakij.exe
O4 - HKLM\\..\\RunServices: [atiupdpl] C:\\WINDOWS\\system32\\atiupdpl.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [Yahoo! Pager] C:\\Archivos de programa\\Yahoo!\\Messenger\\ypager.exe -quiet
O4 - HKCU\\..\\Run: [Skype] \"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [wupd] C:\\WINDOWS\\system32\\win32.exe
O4 - HKCU\\..\\Run: [WindowsFY] c:\\bsw.exe
O4 - HKCU\\..\\Run: [g0smRSa8e] wmisf.exe
O4 - HKCU\\..\\Run: [atiupdpl] C:\\WINDOWS\\system32\\atiupdpl.exe
O4 - Startup: Acceso directo a MSOFFICE.lnk = C:\\Archivos de programa\\Microsoft Office\\Office10\\MSOFFICE.EXE
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\\Archivos de programa\\Persystems\\Perav\\PERUPD.EXE
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\acstart16.exe
O8 - Extra context menu item: &Google Search - res://c:\\archivos de programa\\google\\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\\Archivos de programa\\Yahoo!\\Common/ycsrch.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\\archivos de programa\\google\\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\\archivos de programa\\google\\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\\archivos de programa\\google\\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\\Archivos de programa\\Yahoo!\\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\\Archivos de programa\\Yahoo!\\Common/ycdict.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\\Archivos de programa\\SideFind\\sidefind.dll (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\\Archivos de programa\\Yahoo!\\Messenger\\yhexbmes0521.dll
O9 - Extra \'Tools\' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\\Archivos de programa\\Yahoo!\\Messenger\\yhexbmes0521.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Researcher\\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {CBFB99BA-7364-4B93-94BC-B4218B862513} - (no file) (HKCU)
O9 - Extra \'Tools\' menuitem: Microsoft AntiSpyware helper - {CBFB99BA-7364-4B93-94BC-B4218B862513} - (no file) (HKCU)
O12 - Plugin for .spop: C:\\Archivos de programa\\Internet Explorer\\Plugins\\NPDocBox.dll
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O15 - Trusted IP range: 67.19.185.246 (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c11.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0542c192e0e752bee700/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112140578578
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\\Archivos de programa\\Land Desktop 2000i\\AcDcToday.ocx
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\\TempEI4\\EI40_\\msxml4.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred Control) - file://C:\\Archivos de programa\\Land Desktop 2000i\\InstFred.ocx
O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) - http://62.97.81.200/dll/clickweb.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\\Archivos de programa\\Land Desktop 2000i\\AcPreview.ocx
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://www.desktoplife.net/generale.exe
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{0ACE474A-A90C-479B-9546-D1A551BB9677}: NameServer = 200.48.225.138,200.48.225.146
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{0ACE474A-A90C-479B-9546-D1A551BB9677}: NameServer = 200.48.225.138,200.48.225.146
O18 - Filter: text/html - {48D024DA-6D28-4698-B78A-D3543945F9E0} - C:\\WINDOWS\\system32\\eoif.dll
O18 - Filter: text/plain - {48D024DA-6D28-4698-B78A-D3543945F9E0} - C:\\WINDOWS\\system32\\eoif.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Archivos de programa\\Archivos comunes\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\\WINDOWS\\System32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\\Archivos de programa\\Persystems\\Perav\\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER SYSTEMS S.A. - C:\\Archivos de programa\\Persystems\\Perav\\PERVAC.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\\WINDOWS\\svcproc.exe

Posibles soluciones:
Smitfraud (javicho)Smitfraud (javicho)
Softwaredistribution (javicho)Softwaredistribution (javicho)
SmitfraudSmitfraud
Smitfraud.cSmitfraud.c
Problema con w32/smitfraud.bProblema con w32/smitfraud.b
tordanxa

Re: Smitfraud (Javicho) - 2005-05-15 20:57 - Respuesta 2

Antes de pegar el HIjackThis debes de pasar a tu ordenador los siguientes programas actualizados y en modo a prueba de fallos:

Spybot S&D
Ad Aware SE (pack de lenguajes )
CwShredder
Microsoft antispyware

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias

EasyCleaner
Regcleaner

Y si aún así no has solucionado el problema el
HijackThis (Debes crear una carpeta y meter el exe allí) de este último programa puedes pegar el log aquí. scan and save log

Saludos

Es un desastre ese log, pero creo que esos programas eliminarán algún que otro bicho y lo dejarán un poco más apañao. Si es posible pasa también un virus actualizado en modo a prueba de fallos, tienes restos de virus.

tordanxa

Re: Smitfraud (Javicho) - 2005-05-24 22:51 - Respuesta 3

Privado de Javicho
Quote:
Mensaje: Hola Rahel, un cordial saludo para tí, hace mas de una semana me distes unos consejos para eliminar el virus del asunto en referencia, e hice todo lo que me pedistes, ahora me parece que ya se soluciono el problema en un 95%.
Aqui te envio el log del Hijackthis a ve como esta el paciente (mi PC).

Disculpa cualquier falta de formalidad en el envio de la información.

Logfile of HijackThis v1.99.1
Scan saved at 02:59:48 p.m., on 24/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\System32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.exe
C:\\Archivos de programa\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\Archivos de programa\\MSN Apps\\Updater\\01.02.3000.1001\\es-la\\msnappau.exe
C:\\Archivos de programa\\Winamp\\winampa.exe
C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe
C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe
C:\\Archivos de programa\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe
C:\\Archivos de programa\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\Archivos de programa\\Microsoft AntiSpyware\\gcasServ.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\Messenger\\msmsgs.exe
C:\\Archivos de programa\\Skype\\Phone\\Skype.exe
c:\\windows\\system32\\qncaacr.exe
C:\\Archivos de programa\\Microsoft Office\\Office10\\MSOFFICE.EXE
C:\\Archivos de programa\\Microsoft Encarta\\Biblioteca de Consulta Encarta 2005\\EDICT.EXE
C:\\Archivos de programa\\Microsoft AntiSpyware\\gcasDtServ.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\Yahoo!\\Messenger\\ymsgr_tray.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
C:\\Archivos de programa\\Internet Explorer\\iexplore.exe
D:\\WUTemp\\hijackthis\\HijackThis.exe

R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Local Page =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe C:\\WINDOWS\\Nail.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\ARCHIV~1\\Yahoo!\\COMPAN~1\\Installs\\cpn0\\ycomp5_5_7_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Archivos de programa\\Spybot - Search & Destroy\\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\\Archivos de programa\\MSN Apps\\ST\\01.02.3000.1002\\en-xu\\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\archivos de programa\\google\\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\MSN Apps\\MSN Toolbar\\01.02.4000.1001\\es-la\\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\MSN Apps\\MSN Toolbar\\01.02.4000.1001\\es-la\\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\ARCHIV~1\\Yahoo!\\COMPAN~1\\Installs\\cpn0\\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\archivos de programa\\google\\googletoolbar2.dll
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Archivos de programa\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [msnappau] \"C:\\Archivos de programa\\MSN Apps\\Updater\\01.02.3000.1001\\es-la\\msnappau.exe\"
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [WinampAgent] C:\\Archivos de programa\\Winamp\\winampa.exe
O4 - HKLM\\..\\Run: [RemoteControl] \"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [MMTray] \"C:\\Archivos de programa\\Musicmatch\\Musicmatch Jukebox\\mm_tray.exe\"
O4 - HKLM\\..\\Run: [mmtask] \"C:\\Archivos de programa\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe\"
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [gcasServ] \"C:\\Archivos de programa\\Microsoft AntiSpyware\\gcasServ.exe\"
O4 - HKLM\\..\\Run: [jaidgvm] c:\\windows\\system32\\qncaacr.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [Yahoo! Pager] C:\\Archivos de programa\\Yahoo!\\Messenger\\ypager.exe -quiet
O4 - HKCU\\..\\Run: [Skype] \"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - Startup: Acceso directo a MSOFFICE.lnk = C:\\Archivos de programa\\Microsoft Office\\Office10\\MSOFFICE.EXE
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\acstart16.exe
O8 - Extra context menu item: &Google Search - res://c:\\archivos de programa\\google\\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\\Archivos de programa\\Yahoo!\\Common/ycsrch.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\\archivos de programa\\google\\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\\archivos de programa\\google\\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\\archivos de programa\\google\\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\\Archivos de programa\\Yahoo!\\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\\Archivos de programa\\Yahoo!\\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\\Archivos de programa\\Yahoo!\\Messenger\\yhexbmes0521.dll
O9 - Extra \'Tools\' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\\Archivos de programa\\Yahoo!\\Messenger\\yhexbmes0521.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Researcher\\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Encarta Search Bar\\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {CBFB99BA-7364-4B93-94BC-B4218B862513} - (no file) (HKCU)
O9 - Extra \'Tools\' menuitem: Microsoft AntiSpyware helper - {CBFB99BA-7364-4B93-94BC-B4218B862513} - (no file) (HKCU)
O12 - Plugin for .spop: C:\\Archivos de programa\\Internet Explorer\\Plugins\\NPDocBox.dll
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0542c192e0e752bee700/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112140578578
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\\Archivos de programa\\Land Desktop 2000i\\AcDcToday.ocx
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\\TempEI4\\EI40_\\msxml4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred Control) - file://C:\\Archivos de programa\\Land Desktop 2000i\\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\\Archivos de programa\\Land Desktop 2000i\\AcPreview.ocx
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://www.desktoplife.net/generale.exe
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{0ACE474A-A90C-479B-9546-D1A551BB9677}: NameServer = 200.48.225.138,200.48.225.146
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{0ACE474A-A90C-479B-9546-D1A551BB9677}: NameServer = 200.48.225.138,200.48.225.146
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Archivos de programa\\Archivos comunes\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\\WINDOWS\\System32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\\Archivos de programa\\Archivos comunes\\Autodesk Shared\\Service\\AdskScSrv.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\\WINDOWS\\svcproc.exe


__________________

Javicho, como te he dicho en privado no resolvemos problemas de esa manera. El poner tu problema en el foro y la solución, si la encontramos, puede servir a otras personas.

Saludos
tordanxa

Re: Smitfraud (Javicho) - 2005-05-24 23:03 - Respuesta 4

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

F2 - REG:system.ini: Shell=Explorer.exe C:\\WINDOWS\\Nail.exe
O4 - HKLM\\..\\Run: [jaidgvm] c:\\windows\\system32\\qncaacr.exe
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 67.19.185.246
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\\WINDOWS\\svcproc.exe

En agregar/quitar programas desinstala estos:
jaidgvm

Si tienes una carpeta llamada jaidgvm, eliminala también

Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.

Saludos
Página:1

Respuestas relacionadas:

Trojan-spy.html.smitfraudTrojan-spy.html.smitfraudForo
Trojan-spy.html.smitfraudTrojan-spy.html.smitfraudForo
He borrado el smitfraud pero el spy-bot sigue poniendomeloHe borrado el smitfraud pero el spy-bot sigue poniendomeloForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024