Virus en Wininet.dll - el Smitfraud.D

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Virus en Wininet.dll - el Smitfraud.D

Suscribirse | Enviar por correo | Imprimir

Pilastron	Sep 22 2005, 09:57 AM Publicado: #1
Newbie Grupo: Members Mensajes: 3 Registrado: 22-September 05 Miembro nº: 149.253	El Panda Platinum Internet Security me detecta el Smitfraud.D, y me dice que reinicie para eliminarlo, pero reinicio y me vuelve a salir la ventanita de PANDA diciendo que sigue infectado. He pasado: Ad-aware 6.0 Personal Spysweeper 4.0.4. (Build 430) Crak Panda Platinum Internet Security 8.05.02 Crak He reiniciado. He activado las opciones desactivadas en msconfig. AQUI OS MANDO EL LOG. Logfile of HijackThis v1.99.1 Scan saved at 10:01:42, on 22/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavProt.exe D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\prevsrv.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe D:\WINDOWS\system32\svchost.exe D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE D:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE D:\Archivos de programa\Webroot\Spy Sweeper\orig SpySweeper.exe D:\WINDOWS\system32\ctfmon.exe D:\Archivos de programa\Messenger\msmsgs.exe D:\Archivos de programa\eMule\emule.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\System32\alg.exe D:\WINDOWS\system32\ntvdm.exe D:\WINDOWS\EXPLORER.EXE E:\DESCARGAS\PROGRAMAS\anti-espias\HijackThis_1.99.1.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [OpwareSE2] "D:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SpySweeper] "D:\Archivos de programa\Webroot\Spy Sweeper\orig SpySweeper.exe" /startintray O4 - HKLM\..\Run: [MSA1SC] D:\Archivos de programa\MindSoft\Secret Agent\msspy.exe O4 - HKLM\..\Run: [MSA1KL] D:\Archivos de programa\MindSoft\Secret Agent\mskeylog.exe O4 - HKLM\..\Run: [MSA1] D:\Archivos de programa\MindSoft\Secret Agent\msecag.exe O4 - HKLM\..\Run: [BitPump] "D:\Archivos de programa\AnalogX\BitPump\bitpump.exe" /VerifySettings O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PasSrv.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] D:\Archivos de programa\eMule\emule.exe -AutoStart O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://D:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://D:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Impresión de Easy-WebPrint - res://D:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Open with BitPump - D:\Archivos de programa\AnalogX\BitPump\ieint.htm O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://D:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3B651158-3A4C-4581-B2C4-EDFDF7D74E73} : NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{3B651158-3A4C-4581-B2C4-EDFDF7D74E73} : NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS2\Services\Tcpip\..\{3B651158-3A4C-4581-B2C4-EDFDF7D74E73} : NameServer = 80.58.0.33,80.58.32.97 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

Caito	Sep 22 2005, 10:31 AM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu". • Launch ewido, there should be a big E icon on your desktop, double-click it. • The program will prompt you to update click the OK button • The program will now go to the main screen You will need to update ewido to the latest definition files. • On the left hand side of the main screen click update • Click on Start The update will start and a progress bar will show the updates being installed. Once the updates are installed do the following: • Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido. • Click on scanner • Make sure the following boxes are checked before scanning: o Binder o Crypter o Archives • Click on Start Scan • Let the program scan the machine While the scan is in progress you will be prompted to clean files, click OK Once the scan has completed, there will be a button located on the bottom of the screen named Save report • Click Save report • Save the report to your desktop limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack Salu2 Caito

Pilastron	Sep 22 2005, 03:49 PM Publicado: #3
Newbie Grupo: Members Mensajes: 3 Registrado: 22-September 05 Miembro nº: 149.253	Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu". • Launch ewido, there should be a big E icon on your desktop, double-click it. • The program will prompt you to update click the OK button • The program will now go to the main screen You will need to update ewido to the latest definition files. • On the left hand side of the main screen click update • Click on Start The update will start and a progress bar will show the updates being installed. Once the updates are installed do the following: • Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido. • Click on scanner • Make sure the following boxes are checked before scanning: o Binder o Crypter o Archives • Click on Start Scan • Let the program scan the machine While the scan is in progress you will be prompted to clean files, click OK Once the scan has completed, there will be a button located on the bottom of the screen named Save report • Click Save report • Save the report to your desktop limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack Salu2 Caito MI INGLES NO ES NADA BUENO, ASI QUE ESPERO HABERLO ENTENDIDO BIEN. AQUI DEJO ESTO: 1.- REPORTES DE EWIDO --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 12:34:06, 22/09/2005 + Report-Checksum: 3F47054F + Scan result: HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Limpio con backup HKU\S-1-5-21-602162358-1993962763-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Limpio con backup ::Fin Report ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 12:50:11, 22/09/2005 + Report-Checksum: 2F0D1B71 + Scan result: HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Limpio con backup D:\Documents and Settings\Pedro_User\Cookies\pedro_user@ad.adocean[1].txt -> Spyware.Cookie.Adocean : Limpio con backup D:\Documents and Settings\Pedro_User\Cookies\pedro_user@trafic[1].txt -> Spyware.Cookie.Trafic : Limpio con backup D:\Documents and Settings\Pedro_User\Cookies\pedro_user@www.belstat[2].txt -> Spyware.Cookie.Belstat : Limpio con backup ::Fin Report --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 15:49:34, 22/09/2005 + Report-Checksum: 91E8173A + Scan result: C:\WINDOWS\SYSTEM\TMLib.dll -> TrojanSpy.AdvancedKeyLogger.17 : Limpio con backup C:\WINDOWS\SYSTEM\bbchk.exe -> Spyware.BargainBuddy : Limpio con backup C:\WINDOWS\SYSTEM\BO2202031216.dll -> Spyware.BargainBuddy : Limpio con backup C:\WINDOWS\Application Data\ealykucv.exe -> Spyware.Lop : Limpio con backup C:\WINDOWS\Profiles\Pedro\Application Data\ealykucv.exe -> Spyware.Lop : Limpio con backup C:\WINDOWS\Profiles\Pedro000\Application Data\ealykucv.exe -> Spyware.Lop : Limpio con backup C:\WINDOWS\Profiles\Pedro000\Cookies\pedro@www.adengage[1].txt -> Spyware.Cookie.Adengage : Limpio con backup C:\WINDOWS\Profiles\Pedro000\Cookies\pedro@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Limpio con backup C:\System Volume Information\_restore{7290CE52-FC2B-40C4-97CB-C2FC86F1B814}\RP25\A0005264.exe -> Adware.SpySheriff : Limpio con backup C:\System Volume Information\_restore{7290CE52-FC2B-40C4-97CB-C2FC86F1B814}\RP59\A0014429.vxd/C:/WINDOWS/SYSTEM/bbchk.exe -> Spyware.BargainBuddy : Error durante limpieza C:\data -> TrojanDownloader.IstBar.ja : Limpio con backup D:\Archivos de programa\CrackersKit\Packers\MEW11 1.2\mew11.exe -> TrojanDropper.AphexLace.a : Limpio con backup D:\Archivos de programa\eMule\Incoming\crack bingocaswin 2.06.zip/bingocaswin.exe -> Heuristic.Win32.Dialer : Limpio con backup D:\Documents and Settings\Pedro_User\Configuración local\Archivos temporales de Internet\Content.IE5\29JWPKNQ\ibar[1].js -> TrojanDownloader.IstBar.ad : Limpio con backup D:\Documents and Settings\Pedro_User\Configuración local\Archivos temporales de Internet\Content.IE5\P3B71DG6\0006_cracks[1].cab/ISTactivex.dll -> TrojanDownloader.IstBar : Limpio con backup D:\RECYCLER\S-1-5-21-602162358-1993962763-1060284298-1003\Dd1.06\bingocaswin.exe -> Heuristic.Win32.Dialer : Limpio con backup D:\RECYCLER\S-1-5-21-602162358-1993962763-1060284298-1003\Dd2.zip/bingocaswin.exe -> Heuristic.Win32.Dialer : Limpio con backup E:\DESCARGAS\PROGRAMAS\bingos\190905\Casino Lux.exe -> Spyware.Casino : Limpio con backup ::Fin Report 2.- NUEVO LOG DEL HIJACK Logfile of HijackThis v1.99.1 Scan saved at 16:35:09, on 22/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\ewido\security suite\ewidoctrl.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe D:\WINDOWS\Explorer.EXE D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavProt.exe D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\prevsrv.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe D:\WINDOWS\system32\svchost.exe D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE D:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE D:\Archivos de programa\Webroot\Spy Sweeper\orig SpySweeper.exe D:\WINDOWS\system32\ctfmon.exe D:\Archivos de programa\Messenger\msmsgs.exe D:\Archivos de programa\eMule\emule.exe D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\System32\alg.exe D:\WINDOWS\system32\mdm.exe E:\DESCARGAS\PROGRAMAS\anti-espias\Hijackthis\HijackThis_1.99.1.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [OpwareSE2] "D:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SpySweeper] "D:\Archivos de programa\Webroot\Spy Sweeper\orig SpySweeper.exe" /startintray O4 - HKLM\..\Run: [MSA1SC] D:\Archivos de programa\MindSoft\Secret Agent\msspy.exe O4 - HKLM\..\Run: [MSA1KL] D:\Archivos de programa\MindSoft\Secret Agent\mskeylog.exe O4 - HKLM\..\Run: [MSA1] D:\Archivos de programa\MindSoft\Secret Agent\msecag.exe O4 - HKLM\..\Run: [BitPump] "D:\Archivos de programa\AnalogX\BitPump\bitpump.exe" /VerifySettings O4 - HKLM\..\Run: [PSGuard] D:\Archivos de programa\PSGuard\PSGuard.exe O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PasSrv.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [eMuleAutoStart] D:\Archivos de programa\eMule\emule.exe -AutoStart O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://D:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://D:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Impresión de Easy-WebPrint - res://D:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Open with BitPump - D:\Archivos de programa\AnalogX\BitPump\ieint.htm O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://D:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3B651158-3A4C-4581-B2C4-EDFDF7D74E73}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{3B651158-3A4C-4581-B2C4-EDFDF7D74E73}: NameServer = 80.58.0.33,80.58.32.97 O17 - HKLM\System\CS2\Services\Tcpip\..\{3B651158-3A4C-4581-B2C4-EDFDF7D74E73}: NameServer = 80.58.0.33,80.58.32.97 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: ewido security suite control - ewido networks - D:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PaSSrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PsImSvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe 3.- EL VIRUS: W32/Smitfraud.D sigue siendo detectado por PANDA en D:\WINDOWS\SYSTEM32\wininet.dll. El Spesweeper me ALERTA sobre PSGUARD. Tiene algo que ver ? Etoi desperado..... Salu2 Pilastrón

Caito	Sep 22 2005, 10:48 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Haz un scan on line con alguno de estos : http://www.kaspersky.com/beta?product=161744315 http://housecall.trendmicro.com/ http://www.bitdefender.com/scan8/ http://www.ravantivirus.com/scan/ http://www.windowsecurity.com/trojanscan/ Pon el reporte que te arroje Baja este : http://www.silentrunners.org/ ejecútalo y pon el log Salu2 Caito

Arwing	Sep 22 2005, 11:59 PM Publicado: #5
Maestro Perfecto Grupo: Miembros Vitalicios Mensajes: 1.738 Registrado: 10-January 04 Miembro nº: 62	¿Conoces este programa: D:\Archivos de programa\AnalogX\BitPump\bitpump.exe ? ¿Tiene algo que ver con BitTorrent? Nota: Si desconoces alguno de los procedimientos que te pido (generalmente los remarcados en negritas), visita uno de los siguientes enlaces donde se explica más detalladamente esos procedimientos: http://www.arwinianos.net/foro/index.php?topic=39 http://www.trucoswindows.net/foro/showtopic-25181.html Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo. Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos Reinicia en Modo Seguro. Abre HijackThis, asegúrate que sea el único programa abierto en la Barra de Tareas y selecciona las siguientes entradas (las que estén presentes): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/ O4 - HKLM\..\Run: [PSGuard] D:\Archivos de programa\PSGuard\PSGuard.exe Y da click en el botón "Fix Checked" Borra todos los archivos temporales con Disk Cleaner. Ahora busca los siguientes archivos y/o carpetas y bórralos (puede que no existan algunos): D:\Archivos de programa\PSGuard\ Reinicia el sistema y pruébalo, dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware. Sigue las recomendaciones de Caito para ver si los motores antivirus encuentran alguna otra cosa oculta. También puedes seguir las indicaciones de la página de Sophos, http://www.sophos.com/virusinfo/analyses/trojfakealec.html, sobre todo revisa las pestañas de Recovery y Advanced para ver las entradas a remover en caso de tenerlas en el registro. Acuérdate de hacer un respaldo del registro, para eso vas a Inicio >> Ejecutar >> regedit >> Archivo >> Exportar >> seleccionas todo y aceptas. Saludos Arwing

Pilastron	Sep 23 2005, 10:10 AM Publicado: #6
Newbie Grupo: Members Mensajes: 3 Registrado: 22-September 05 Miembro nº: 149.253	DEMASIADO COMPLICADO TODO ESTO PARA UN VIRUS, PENSÉ. DEBE HABER ALGÚN ANTIVIRUS, PENSÉ. BUSQUÉ Y ENCONTRE EN: http://observatorio.cnice.mec.es/ una noticia relacionada con un tal GENERIC SMITFRAUD REMOVER 0.6 pinché y me remiti a: http://observatorio.cnice.mec.es/modules.p...article&sid=270 ENCONTRAMOS ESTO: Este virus es un virus complejo que lleva a cabo varías acciones perjudiciales para nuestro equipo y para nuestra privacidad. Por un lado actúa sobre el registro garantizandose los permisos para modificar todo lo que necesite modificar. Una vez hecho esto infecta la librería dinámica wininet.dll .Esta infección le permite capturar todas las llamadas a la función HttpSendRequest y almacenar todas la webs que visitamos para después hacerle llegar el listado a algún servidor remoto. Por si fuera poco, el virus descarga e instala sin consentimiento del usuario distintos programas presuntamente "anti-spyware". Estos programas se ejecutan consumiendo recursos y bloquean la imagen del escritorio de windows mostrando en él un supuesto mensaje de advertencia del sistema que nos solicita o bien que paguemos la licencia del software instalado o bien que compremos una determinada aplicación etc... Tras “pelearnos” con el asunto de todas las formas que se nos pasaron con la cabeza dimos con una herramienta en Internet precisamente destinada a la limpieza de esta infección. La herramienta se llama Generic SmithFraud remover 0.6 y ha sido diseñada por un tal Marc para http://www.hijackthis.de (al César lo que es del César). Puedes descargarte dicha aplicación desde el siguiente link http://forum.hijackthis.de/showthread.php?t=6392 El propio autor de esta útil herramienta nos advierte de la posibilidad de que en algunos casos, tras el proceso de “limpieza”, algunos equipos no arranquen correctamente. Esto es debido a que la librería wininet.dll es renombrada. Por lo tanto el creador del programa recomienda instalar el siguiente parche de Microsoft LINK PARCHE ¡¡¡¡¡¡¡¡ OJO !!!!!!!!! HAY QUE BUSCAR EL PARCHE PARA LA VERSION ADECUADA DE SISTEMA OPERATIVO, IEXPLORE, Y LENGUAJE. EN ESTE LINK ESTÁN TODOS. El proceso debería ser el siguiente: - Descargate el “cleaner”. - Descargate el parche. - Ejecuta el cleaner. - Instala el parche. - Reinicia la máquina Esto debería ser suficiente para acabar con este problema. Aún así es conveniente la combinación de este proceso con la ejecución de algún programa anti-spyware como Spybot, BHODemon y recientemente Microsoft Antispyware Beta (visitar artículo). EJECUTE EL GENERIC SMITFRAUD REMOVER. REINICIÉ. VOLVI A EJECUTAR EL GENERIC, POR SI QUEDABA ALGO. APLIQUÉ EL PARCHE. REINICIÉ. Y VUALA!!!! ADIÓS AL SMITFRAUD.D SE MA QUEDAO EL BICHO MÁS LIMPIO QUE LOS CHORROS DEL ORO, Y VA MÁS RAPIDO QUE EL RENAULT DE FERNANDO ALONSO. Salu2. Pilastrón.

Caito	Sep 23 2005, 10:33 AM Publicado: #7
No Spiware Grupo: Supervisor Global Mensajes: 17.493 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Nos alegra que lo hayas solucionado y te agradecemos el aporte Cerramos este tema. Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Virus en mi PC	agus_28ar	22	1	Ayer, 11:33 PM By: Caito
Virus en USB	Adicto-A-La-Informatica	58	3	Ayer, 11:31 PM By: Caito
Ayuda con estos virus, por favor!	ghostworld	38	1	Ayer, 11:20 PM By: Caito
Tengo un virus llamado resycled boot.com	vegetasonyer	67	1	Ayer, 05:16 PM By: Kbite
Virus en mi pc	claudiasau	181	17	Oct 10 2008, 12:17 AM By: Caito

Versión Lo-Fi

Fecha y Hora actual: 12th October 2008 - 05:15 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net