Necesito Ayuda con trojan-spy-HTML smitfraud.c

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Necesito Ayuda con trojan-spy-HTML smitfraud.c

Suscribirse | Enviar por correo | Imprimir

trigo091	Jun 8 2005, 11:52 PM Publicado: #1
Newbie Grupo: Members Mensajes: 9 Registrado: 4-June 05 Miembro nº: 136.353	Todo empezo por trojan-spy-HTML smitfraud.c Si Si ese de el fondo escritorio kon el aviso de warning security... Mi sorpresa al reiniciar el ordenador es k solo veia esa pantalla... Mi escritorio habia desaparecido... Mi barra de inicio tamb... encambio lo examinaba con el administrador de tareas y si k estaba... Comprobe el explorer, y m decia k no existia o k no era la ruta correcta... pero el explorer estaba donde siempre.... ahora estoy navegando kon firefox pero sigo sin tener una barra d inicio estoy desesperadisimooooo alludenme porfavor... aki dejo un Log por si alguien m puede echar una mano, o decidme k soluciones tengo antes ke formatear ya pase el spybot y el trojan remover en modo seguro y esto es lo k m kedo Logfile of HijackThis v1.99.1 Scan saved at 0:43:14, on 09/06/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\WINDOWS\System32\taskmgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Soulseek\slsk.exe C:\Documents and Settings\HIDROPONICO\Escritorio\HJT\HJT\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\msagent\chars\eulalog.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll (file missing) O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\WebCam Go Control\CAMTRAY.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Consola KIT ADSL.lnk = C:\Archivos de programa\Telefonica\Kit ADSL USB\DSLMON.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{27B0349C-86FC-4797-843D-B5A0084DF4B2}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS2\Services\Tcpip\..\{27B0349C-86FC-4797-843D-B5A0084DF4B2}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS3\Services\Tcpip\..\{27B0349C-86FC-4797-843D-B5A0084DF4B2}: NameServer = 80.58.0.33,80.58.32.97 O20 - Winlogon Notify: eulalog - C:\WINDOWS\msagent\chars\eulalog.dll O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

-Dark_LP-	Jun 9 2005, 03:48 AM Publicado: #2
.:Dark Master:. Grupo: Members Mensajes: 479 Registrado: 5-March 05 Desde: Tabasco, Mexico Miembro nº: 92.165	Chekate bn a onde posteas hay k mantener el lugar en orden... esto va pa' aka:Logs de HijackThis [Subforo]

Caito	Jun 9 2005, 10:28 AM Publicado: #3
No Spiware Grupo: Supervisor Global Mensajes: 16.761 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.arwinianos.net/foro/index.php?topic=39 Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Desactiva el Tea Timer de SpiBot: * Open Spybot. * Click MODE, then check ADVANCED MODE, click YES * Click TOOLS in bottom lefthand corner. * Click on SYSTEM STARTUP. * Uncheck Teatimer. * Click ALLOW CHANGE. * We will enable Teatimer after your system is clean. Desactiva el Microsoft Antispiware Baja este programa: disk cleaner http://www.xs4all.nl/~mp2004/ Y el AdAware Se 1.06 : http://fileforum.betanews.com/download/Ada...nal/965718306/1 Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema Reinicia en Modo seguro Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Scan y luego Fix a estas : O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\msagent\chars\eulalog.dll O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll (file missing) O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) Cierra el Hijack. Busca estos archivos y los eliminas: C:\WINDOWS\msagent\chars\eulalog.dll Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 31/05/05 y el Microsoft Antispiware (actualizado ) Ejecuta el ewido security suite Activa el Tea Timer Activa el Microsoft Antispiware Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
ayuda...	astronauta_sideral	6	1	Hoy, 09:24 PM By: Caito
Ayuda con wifi en conexión cable de ono	8666	57	1	Hoy, 08:55 PM By: 8666
ayuda con pc	raul82	76	10	Hoy, 08:02 PM By: patricioirrazabal
Ayuda con mi Usb	killer1988	22	2	Hoy, 08:00 PM By: Rommel_A
REALTEK HD ayuda! please	claroscuro_x	40	4	Hoy, 07:11 PM By: claroscuro_x

Versión Lo-Fi

Fecha y Hora actual: 5th September 2008 - 09:54 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net