ayuda contra smitfraud y otros

fernandocd · Mensaje por **fernandocd** » 30 May 2005, 17:01

Llevo varios dias con el ordenador chungo. Me salio lo del smitfraud, se me cambia la pag de inicio, se me apaga el ordenador sólo y el emule me baja archivos durante 1 o 2 minutos y se me para.

He pasado el Hijackthis y me sale esto. Podeis decirme que hacer? Tengo el panda antivirus pero no me reconoce virus, y estoy intentando bajar otros antivirus pero no puedo (o no se).

Gracias por los consejos:

Logfile of HijackThis v1.99.1

Scan saved at 16:58:32, on 30/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\SMSSU.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\Tmntsrv32.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Archivos de programa\Archivos comunes\eAcceleration\eanthology.exe

C:\Archivos de programa\Acceleration Software\Anti-Virus\stopsignav.exe

C:\WINDOWS\System32\SMSSU.EXE

C:\WINDOWS\System32\Tmntsrv32.EXE

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\FERNANDO\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: XMLDP Class - {60371670-81B9-4d06-9C42-4DEC1AABE62B} - C:\WINDOWS\xmllib.dll

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [EanthologyApp] "C:\Archivos de programa\Archivos comunes\eAcceleration\eanthology.exe" /b Startup

O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Archivos de programa\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus

O4 - HKLM\..\Run: [webscan] C:\Archivos de programa\Acceleration Software\Anti-Virus\stopsignav.exe -k

O4 - HKLM\..\RunOnce: [StopSignSsTsMon] Rundll32.exe "C:\Archivos de programa\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus /ro

O4 - HKCU\..\Run: [SMSSU] C:\WINDOWS\System32\SMSSU.EXE

O4 - HKCU\..\Run: [Tmntsrv32] C:\WINDOWS\System32\Tmntsrv32.EXE

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://dl.ad-ware.cc/-RmrB72aksbM0VdNADu0.chm::/on-line.exe

O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe

O16 - DPF: {51FC6476-E829-0D63-40E4-0FE02549F68D} - http://69.50.182.94/1/rdgFR1996.exe

O16 - DPF: {70D93775-A21A-0DBA-1B4D-0ED546DDA8E6} - http://69.50.182.94/1/rdgFR1996.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {792664C9-D500-38A0-43BD-3FBD1893C46F} - http://69.50.182.94/1/rdgFR1996.exe

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {92F05779-6D88-4958-8AD3-83C12D855D67} - http://www.giantexplorer.com/toolbar/toolbar.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4499/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F20E39CE-2B30-4592-A522-C5F41BC55A7D}: NameServer = 62.36.225.150 62.37.228.20

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Mensaje por **maura63** » 30 May 2005, 17:04

Prueba esta herramienta

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Comprueba si ademas del SP2 te falta algun parche mas en tu sistema operativo.

Despues de pasar la utilidad pasa tambien Spybot y Ad_aware y tu antivirus en modo seguro y desactivando la restauracion.

Despues nos vuelves a pegar un nuevo log.

Saludos

maura63

fernandocd · Mensaje por **fernandocd** » 31 May 2005, 13:12

He pasado el Elistara y me detecta algun virus que me borra, hay una carpeta de archivos de programa que dice que no puede entrar en ella.

De los parches esos no tengo nada. como bajo el SP2?.

El antivirus lo paso, el panda, y alguna vez detecta algo otras no.

Mensaje por **maura63** » 31 May 2005, 13:23

Primero ejecuta

( Solo sistemas XP ) Desactivar restauracion del sistema

http://www.zonavirus.com/descargas/srestore.asp

Luego apagas y enciendes en modo seguro pulsando la tecla F8 repetidas veces y selecciona dicho modo pasa los antispywares, antivirus y limpia.

Luego arranca en modo normal abres Internet explorer y en herramientas pincha en windows update y actualiza, te llevara un buen rato segun los parches que necesites.

Saludos

maura63