Tengo Un Problema Pues Me Ha Entrado El Virus Smitfraud Y No Veo La Manera De Quitarlo, Me He Descargado El Programa Smitfraudfix.zip, Pero No Se Muy Bien Si No Lo Estoy Haciendo Correctamente Xq Q El Panda Me Sigue Diciendo Q Esta Desinfectando Dicho Virus Q Reinicie El Ordenador Pero Nada Ahi Sigue.

Un Saludo Y Muchas Gracias.

Hola LDIAZ

Te damos la bienvenida al foro de InfoSpyware

Bien, lo ideal es que te Descargaras la herramienta SmitfraudFIX y siguieras el manual para luego nos dejaras un log, pero si ya la has descargado y tienes dudas pues pon tu log aqui mismo para ver lo que tienes, pero antes sigue estos pasos para limpiar un poquito tu ordenador.

Recuerda pasar por Windows Update regularmente y mantener tu sistema actualizado, sigue este Tutorial paso a paso, luego le pasas el RegSeeker para limpiar el registro

HOLA ROCHA,

MUCHAS GRACIAS POR RESPONDERME. VOY A PEGAR EL LOG A CONTINUACIÓN PARA VER SI ME PUEDES AYUDAR:

Logfile of HijackThis v1.99.1
Scan saved at 13:26:34, on 23/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\avciman.exe
C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SinEspias\No-Spy.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\VIA\RAID\raid_tool.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wadvz.dll/sp.html#44768
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wwww.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vmpgi.dll/sp.html#37049
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load=???
??? ???
?
??????
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {146F3AC5-1175-324D-8BA9-B14C18C5BA5A} - C:\WINDOWS\adduk.dll (file missing)
O2 - BHO: Class - {1E09A367-5B7D-66F4-0E18-4FBCCE2A8EB3} - C:\WINDOWS\crxv32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {882496D1-D4B0-D1EA-E4EE-D2346288DEB4} - C:\WINDOWS\iemp.dll (file missing)
O2 - BHO: Class - {BFA9AA21-50C4-1BA5-0F30-DCA239B508A3} - C:\WINDOWS\netcx.dll (file missing)
O2 - BHO: Class - {CD408B0A-D3E8-4A45-95AC-69D511B0713D} - C:\WINDOWS\system32\d3bo32.dll (file missing)
O2 - BHO: Class - {EBCF251F-B321-78AE-4823-B7C13C0B3C18} - C:\WINDOWS\ntsj.dll (file missing)
O2 - BHO: Class - {F82406AA-AA26-0FEF-2943-600622AB7AB5} - C:\WINDOWS\ierl.dll (file missing)
O4 - HKLM\..\Run: [CloneCDTray] C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [addnq32.exe] C:\WINDOWS\system32\addnq32.exe
O4 - HKLM\..\Run: [netpt.exe] C:\WINDOWS\system32\netpt.exe
O4 - HKLM\..\Run: [ipxr.exe] C:\WINDOWS\ipxr.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Runner] C:\WINDOWS\lsass.exe /i
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [PromulGate] "C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [KAZAA] "C:\Archivos de programa\Kazaa Lite K++\kpp.exe" "C:\Archivos de programa\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisu.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Atha] C:\Documents and Settings\USUARIO\Datos de programa\seps.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Download with Free Downloads Accelerator - C:\Archivos de programa\Free Downloads Accelerator\0.999\fdaie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe


HE PASADO YA VARIAS VECES EL SPYBOT, AD-AWARE,..... Y SIEMPRE ME ENCUENTRA PROBLEMAS Y ME LOS SOLUCIONA, PERO LOS VUELVO A PASAR Y VUELVE A ENCONTRAR.

TB HE PASADO EL SMITFRAUDFIX.ZIP, PERO SE ME PONE UNA PANTALLA EN AZUL, ME REVISA LOS ARCHIVOS TEMPORALES Y LUEGO ME SALE UNA PANTALLA QUE ME DICE Q DEPENDIENDO DEL DISCO DURO TARDARA MAS O MENOS HORAS Y DE REPENTE SE QUEDA LA PANTALLA COMO SI NO ESTUVIERA HACIENDO NADA, ES DECIR SIN NINGUNA PANTALLA DE LA APLICACIÓN ABIERTA. EL PANDA SIGUE ENCONTRANDO EL VIRUS, LE TENGO EN C: WINDOWS\SYSTEM32\WININET.DLL .

UN SALUDO Y MUCHAS GRACIAS.

Recuerda pasar por Windows Update regularmente y mantener tu sistema actualizado.

Ahora sigue estos pasos para la reparación.

• ver archivos ocultos en todos los Windows

• Apaga restaurar sistema solo en Win ME y XP

• Descargate la herramienta LSP-Fix para reparar las entradas 010

• Modo a prueva de fallos

• Ve al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

PromulGate o DelFin
New.net o NewDotNet
bulletproofsoft---> Falso antispywre


Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wadvz.dll/sp.html#44768

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vmpgi.dll/sp.html#37049

R3 - Default URLSearchHook is missing

F3 - REG:win.ini: load=???

O2 - BHO: Class - {146F3AC5-1175-324D-8BA9-B14C18C5BA5A} - C:\WINDOWS\adduk.dll (file missing)

O2 - BHO: Class - {1E09A367-5B7D-66F4-0E18-4FBCCE2A8EB3} - C:\WINDOWS\crxv32.dll (file missing)

O2 - BHO: Class - {882496D1-D4B0-D1EA-E4EE-D2346288DEB4} - C:\WINDOWS\iemp.dll (file missing)

O2 - BHO: Class - {BFA9AA21-50C4-1BA5-0F30-DCA239B508A3} - C:\WINDOWS\netcx.dll (file missing)

O2 - BHO: Class - {CD408B0A-D3E8-4A45-95AC-69D511B0713D} - C:\WINDOWS\system32\d3bo32.dll (file missing)

O2 - BHO: Class - {EBCF251F-B321-78AE-4823-B7C13C0B3C18} - C:\WINDOWS\ntsj.dll (file missing)

O2 - BHO: Class - {F82406AA-AA26-0FEF-2943-600622AB7AB5} - C:\WINDOWS\ierl.dll (file missing)

O4 - HKLM\..\Run: [iexplore.exe] C:\Archivos de programa\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [addnq32.exe] C:\WINDOWS\system32\addnq32.exe

O4 - HKLM\..\Run: [netpt.exe] C:\WINDOWS\system32\netpt.exe

O4 - HKLM\..\Run: [ipxr.exe] C:\WINDOWS\ipxr.exe

O4 - HKLM\..\Run: [Runner] C:\WINDOWS\lsass.exe /i

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O4 - HKLM\..\Run: [PromulGate] "C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe"

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

O4 - HKCU\..\Run: [WNST] C:\WINDOWS\System32\wnsapisu.exe

O4 - HKCU\..\Run: [Atha] C:\Documents and Settings\USUARIO\Datos de programa\seps.exe

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll' missing


Busca y elimina estos archivos y/o carpetas:


C:\WINDOWS\wadvz.dll
C:\WINDOWS\system32\vmpgi.dll
C:\WINDOWS\adduk.dll
C:\WINDOWS\crxv32.dll
C:\WINDOWS\iemp.dll
C:\WINDOWS\netcx.dll
C:\WINDOWS\system32\d3bo32.dll
C:\WINDOWS\ntsj.dll
C:\WINDOWS\ierl.dll
C:\WINDOWS\system32\addnq32.exe
C:\WINDOWS\system32\netpt.exe
C:\WINDOWS\ipxr.exe
C:\WINDOWS\lsass.exe /i---> No confundir con C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Downloaded Program Files\bridge.dll
C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe
C:\ARCHIV~1\NEWDOT~1\
C:\WINDOWS\System32\wnsapisu.exe
c:\archivos de programa\bulletproofsoft.com
C:\Documents and Settings\USUARIO\Datos de programa\seps.exe

Para archivos que no se dejen eliminar usa KillBox (Ir pulsando en el botón que parece un circulo rojo con una X blanca. Cuando se le pregunte si queres reiniciar ahora ("Reboot now"), ponerle que NO hasta poner el ultimo archivo y ahi ponerle que SI para que reinicie y elimine estos archivos)
Recuerda vaciar la papelera

Ahora ejecuta estas otras aplicaciones

• SpywareBlaster 3.4

• Ad-Aware 1.0.6

• Disk cleaner

• SpyBoot S.D

• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»



Cuando termines nos pones un nuevo log y nos cuentas los resultados.

saludos

Nota: Veo que tienes el programa Sin Espias, quiero comentarte que es un programa que no goza de mi confianza ya que estuvo considerado como falso antispyware por inventar falsos positivos para incitar a su compra, tambien quiero comentar que hoy en dia ya no esta en la lista negra de falsos antispywares, yo lo desinatalaria, pero lo dejo a tu eleccion