Problema con Smifraud Toolbar 888

Estado
Cerrado para nuevas respuestas

jul2007

Nuevo Miembro
Miembro
Scanning Report

Thursday, May 24, 2007 09:36:44 - 10:04:21

Computer name: COMP-79A573FD20

Scanning type: Scan system for viruses, rootkits, spyware

Target: C:\

________________________________________

Result: 11 malware found

Tracking Cookie (spyware)

• System (Disinfected)

• System

Trojan.Win32.Agent.qt (virus)

• C:\WINDOWS\SYSTEM32\WINEAK32.DLL (Renamed & Submitted)

Virtumonde (spyware)

• System (Disinfected)

Vundo.gen17 (virus)

• C:\WINDOWS\SYSTEM32\EFCBCBX.DLL (Submitted)

Vundo.gen24 (virus)

• C:\WINDOWS\SYSTEM32\KSSPBOPE.DLL (Submitted)

• C:\WINDOWS\SYSTEM32\LRMSKIMP.DLL (Submitted)

W32/Vundo.gen25 (virus)

• C:\WINDOWS\SYSTEM32\GARIHFLW.DLL (Submitted)

• C:\WINDOWS\SYSTEM32\HRRLNDWS.DLL (Submitted)

• C:\WINDOWS\SYSTEM32\IRBKGEPO.DLL (Submitted)

• C:\WINDOWS\SYSTEM32\LOBBDYGB.DLL (Submitted)

________________________________________

Statistics

Scanned:

• Files: 24772

• System: 3812

• Not scanned: 3

Actions:

• Disinfected: 2

• Renamed: 1

• Deleted: 0

• None: 8

• Submitted: 8

Files not scanned:

• C:\PAGEFILE.SYS

• C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

• C:\DOCUMENTS AND SETTINGS\USER\CONFIGURACI�N LOCAL\DATOS DE PROGRAMA\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{3774F9E4-D785-4D21-A205-9CC4AECB702C}

________________________________________

Options

Scanning engines:

• F-Secure AVP: 7.0.171, 2007-05-24

• F-Secure Blacklight: 1.0.53

• F-Secure Draco: 1.0.35, 0260-23-12

• F-Secure Libra: 2.4.2, 2007-05-23

• F-Secure Orion: 1.2.37, 2007-05-24

• F-Secure Pegasus: 1.19.0, 2007-04-22

Scanning options:

• Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX

• Use Advanced heuristics
 

Caito

Ex- Mod
Miembro
Baja este programa :

VundoFix

No los ejecutes aún

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Ejecuta el Vundo Fix:

Haz Doble-click al archivo VundoFix.exe para activarlo.

Selecciona la casilla - "Run VundoFix as a task".

Recibirás un mensaje que dice que el programa se cerrara y que abrirá nuevamente en un minuto o menos. Dale ACEPTAR.

Cuando VundoFix abre nuevamente, presiona el botón "Scan for Vundo"

Una vez que termina la exploración, presiona el botón "Remove Vundo"

Recibirás un mensaje preguntado si deseas quitar los archivos y ponle YES

Una vez presionado YES tu escritorio parpadeara en blanco ya que esta quitando el parasito.

Cuando termina presiona OK para reiniciar el equipo en modo normal.

nos cuentas

Saludos

Caito
 

jul2007

Nuevo Miembro
Miembro
HICE LO QUE ME DIJISTE.REMOVIO CASI TODOS LOS ARCHIVOS INFECTADOS DE VUNDO.MENOS DOS,SALIO UN MENSAJE QUE DECIA could not be deleted vundo fix will load on reboot to attempt removal.please click remove vundo once your machine has rebooted.

Nuevo report

Scanning Report

Friday, May 25, 2007 10:15:03 - 10:41:28

Computer name: COMP-79A573FD20

Scanning type: Scan system for viruses, rootkits, spyware

Target: C:\

--------------------------------------------------------------------------------

Result: 1 malware found

Tracking Cookie (spyware)

System (Disinfected)

--------------------------------------------------------------------------------

Statistics

Scanned:

Files: 25249

System: 3892

Not scanned: 3

Actions:

Disinfected: 1

Renamed: 0

Deleted: 0

None: 0

Submitted: 0

Files not scanned:

C:\PAGEFILE.SYS

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

C:\DOCUMENTS AND SETTINGS\USER\CONFIGURACI�N LOCAL\DATOS DE PROGRAMA\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{F9996631-60A5-4F40-BECA-10B8C39CBBF5}

--------------------------------------------------------------------------------

Options

Scanning engines:

F-Secure AVP: 7.0.171, 2007-05-25

F-Secure Blacklight: 1.0.53

F-Secure Draco: 1.0.35, 0260-23-12

F-Secure Libra: 2.4.2, 2007-05-25

F-Secure Orion: 1.2.37, 2007-05-25

F-Secure Pegasus: 1.19.0, 2007-04-22

Scanning options:

Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX

Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure

F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.
 

jul2007

Nuevo Miembro
Miembro
EL SPYBOT NO ME DETECTO EL SMIFRAUD TOOLBAR 888.PERO ME HA SUCEDIDO QUE AL APAGAR MI PC Y VOLVER A ENCENDERLA ME DETECTA EL AVAST UN TROYANO.ME FIJO EN EL REGISTRO Y APARECE UN RUND.LL,PASO EL SPYBOT Y DETECTA UNA ENTRADA.HAGO LO DE VUNDO.FIX Y TIENE OTRA VEZ VIRUS.LOS ELIMINO Y EL SPYBOT YA NO ME DETECTA NADA.PERO SIGUEN CARGANDO PAGINAS DE INTERNET COMO BROADCASTER.COM,WINANTIVIRUSPRO2007,DRIVE CEANER.ES COMO SI TODAVIA TUVIERA HUELLAS DE LOS VIRUS.AUNQUE EL PROBLEMA YA NO ES TAN GRAVE.AYUDAME POR FAVOR PARA TERMINAR DE SOLUCIONARLO.

PD BORRAREL REGISTRO DE WINDOWS,IMPLICA RPARA TODAS LAS ENTRADAS DEL CCLEANER
 

jul2007

Nuevo Miembro
Miembro
:D las paginas que te menciono ahora alos pocos segundos se bloquean por el IE,dice que no se puede mostrar la pagina.eso es la solución?
 

Caito

Ex- Mod
Miembro
No se si esa será una solución definitiva

Baja este programa :

https://www.trucoswindows.net/descargas/spywareblaster/

SpywareBlaster no analiza tu sistema en busca de posibles elementos de spyware instalados para luego limpiarlos, sino que está especializado en prevenir que se instalen.

El programa deshabilita los controles ActiveX de los más populares sistemas de spyware, que puedes tener instalados en tu PC sin que ni siquiera lo sepas. Sin embargo, no interfiere con otros controles ActiveX inofensivos, de forma que puedes navegar tranquilo sin interrupciones de ningún tipo.

SpywareBlaster trabaja sobre una lista de los spyware más conocidos (que se actualiza a través del propio programa), permitiéndote seleccionar los que quieres bloquear; si ya tienes instalado algúno de ellos, dejarán de funcionar.

También te permite hacer una especie de "fotografía" de tu sistema (ciertas opciones de configuración) para poder deshacer todos los cambios y estropicios varios causados por elementos de spyware.

Saludos

Caito
 

jul2007

Nuevo Miembro
Miembro
ESE PROGRMA YA LO TENGO,GRACIAS.EL PROBLEMA AHORA ES CON LAS VENTANAS EMERGENTES COMO BROADCASTER,QUE APARECEN COMO POP-UPS.VEO EN LA DIRECTIVA DE PRIVACIDA DE PAGINA QUE TIENE UNA COOKIE ACEPTADA POR MI.CUANDO APRECE UN TROYANO,EL PROBLEMA LO DETECTA EN c:DOCUMENTS AND SETTINGS.QUE HAGO PRA QUE YA NO APAREZCA ESA PUBLICIDAD.
 

Lestat

Ex- Mod
Miembro
Descargaste Killbox: y eliminalo

KillBox (No lo ejecutes)

Abre Kill Box

Doble clic para que arranque ,marca “Standard File Kill.”

En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que SI

Un Saludo
 

jul2007

Nuevo Miembro
Miembro
TE REFIERES A ARCHIVOS COMO:

C:\WINDOWS\system32\awtsp.dll

C:\WINDOWS\system32\pstwa.ini

Estos no los puedo eliminar con Vundo Fix.Intenté borrar el primero con killbox en modo normal y dice could not be deleted.Lo uso en modo seguro?.Crees que estos archivos originen lo que me ha quedado de defectuoso en la PC,es decir esa publiciad que salta como pop-ups,como broadcaster.com,que es la más persistente?
 

Caito

Ex- Mod
Miembro
Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #1 – Search tecleando 1 y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

Me lo copias y pones en tu próximo post junto a un nuevo log del Hijack

Saludos

Caito
 

jul2007

Nuevo Miembro
Miembro
SmitFraudFix v2.183

Scan done at 15:57:14,70, 29/05/2007

Run from C:\Documents and Settings\user\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE

C:\WINDOWS\system32\STacSV.exe

C:\WINDOWS\sttray.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAL.EXE

C:\Archivos de programa\Windows Defender\MSASCui.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components





»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel® PRO/100 VE Network Connection - Minipuerto del administrador de paquetes

DNS Server Search Order: 200.48.225.130

DNS Server Search Order: 200.48.225.146

HKLM\SYSTEM\CCS\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\..\{982A7FFA-8D15-4D00-BE38-2EC060C05678}: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End
 

Caito

Ex- Mod
Miembro
Descarga F-Secure Blacklight

http://www.f-secure.com/blacklight/try_blacklight.html

en la carpeta C:\ y haz doble-click al archivo blbeta.exe para activarlo.

Acepta la licencia, clic "Scan" y espere un poco..

Al fin del scan, Blacklight va a indicar el nombre de "hidden items".

Cierra el programa, y mira en la carpeta C:\, el reporte generado esta en forma de documento de texto, y su nombre comienza por "fsbl…", pega este reporte.

Saludos

Caito
 

jul2007

Nuevo Miembro
Miembro
:D :D :D Deshabilite el complemento usado por el IE awtsp.dll.Este me aparecía en el Vundo Fix y no se podia eliminar.Ahora ya no me salta la publiciad como POP-UPS.Especialmente de antispyware,error detected,broadcaster.com(el mas persistente) cuando ya la PC estaba limpia.¿Ejecuto otra vez el Vundo Fix para ver si aparece algo y ya puedo borrarlo o ya no es necesario? :D :D :D
 

jul2007

Nuevo Miembro
Miembro
:D PUDE ELIMINARLO CON EL VUNDO FIX,YA NO APRECE COMO OBJETO AYUDANTE DE IE.AHORA FIGURA EN OTRO OBJETO.PERO PARECE QUE YA ESTA DESINFECTADO DE VUNDO.HE DESABILIDADO ESE COMPLEMENTO POR SI ACASO.TE PASO LA VOZ SI TENGO ALGUN PROBLEMA. :D
 

Caito

Ex- Mod
Miembro
Nos alegra que lo hayas arreglado

Damos x solucionado este tema

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie