Tema Anterior Siguiente Tema

Your computer is infected

Cerrado
Joossee - 25 ago 2009 a las 21:56
orionce Mensajes enviados 71 Fecha de inscripción martes, 26 de mayo de 2009 Estatus Miembro Última intervención viernes, 9 de octubre de 2009 - 5 sep 2009 a las 18:58
Hola,
He visto que hay que postear el archovo en este foro, no consigo eliminar el famoso virus este:
"Your computer is infected!"

Por favor, ayudadme.

Gracias anticipadas.

El archivo que genera el programa SmitfraudFix es el siguiente:

SmitFraudFix v2.423

Scan done at 21:44:23,98, 25/08/2009
Run from C:\Archivos de programa\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Archivos de programa\Cisco Systems\VPN Client\cvpnd.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Fighters\configservice.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Archivos de programa\Fighters\licenseservice.exe
C:\Archivos de programa\Fighters\updateservice.exe
C:\Archivos de programa\Fighters\ScannerService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe
C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Archivos de programa\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe
C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe
C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\D-Tools\daemon.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\msword98.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\Archivos de programa\Fighters\spywarefighter\SpywarefighterUser.exe
C:\WINDOWS\Temp\_ex-08.exe
C:\Documents and Settings\All Users\Datos de programa\11137654\11137654.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\SaraGarcia\msword98.exe
C:\Documents and Settings\SaraGarcia\msword98.exe
C:\ARCHIV~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\archivos de programa\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Toshiba\TOSHIBA Controls\TFncKy.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\braviax.exe FOUND !
C:\WINDOWS\system32\_scui.cpl FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SaraGarcia


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SARAGA~1\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SaraGarcia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SARAGA~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


C:\WINDOWS\system32\drivers\beep.sys infected !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Minipuerto del administrador de paquetes
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC883219-9E61-482E-B535-ADEC94470717}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EC883219-9E61-482E-B535-ADEC94470717}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EC883219-9E61-482E-B535-ADEC94470717}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Muchisimas gracias por vuestra atencion, Un saludo,

Jose
Consulta también:

8 respuestas

Respuesta 1 / 8
orionce Mensajes enviados 71 Fecha de inscripción martes, 26 de mayo de 2009 Estatus Miembro Última intervención viernes, 9 de octubre de 2009
26 ago 2009 a las 00:52
Ve a Inicio>Ejecutar... digita "msconfig" sin las comillas y ve a la sección Inicio, sacas una screenshot y lo pegas aqui.
Joossee
26 ago 2009 a las 10:41
Hola Orionce,
Gracias por contestar,
He intentado pegar los pantallazos, pero no me permite pegar en este area de mensage, ¿como te los copio??
Respuesta 2 / 8
orionce Mensajes enviados 71 Fecha de inscripción martes, 26 de mayo de 2009 Estatus Miembro Última intervención viernes, 9 de octubre de 2009
26 ago 2009 a las 20:17
Copia todas las entradas que estan marcadas con cheque, la lista tal cual esta en la sección que te indique.
Respuesta 3 / 8
nixon1229
1 sep 2009 a las 01:48
holaaa, tengo el mismo problem i aki esta lo ke sale !

SmitFraudFix v2.423

Scan done at 18:45:02,09, 31/08/2009
Run from C:\Archivos de programa\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\sys32_nov.exe
C:\WINDOWS\system32\sys32_nov.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\User\sys32_nov.exe
C:\Documents and Settings\User\sys32_nov.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\braviax.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek Rtl-8139d PCI Fast Ethernet Adapter - Minipuerto del administrador de paquetes
DNS Server Search Order: 200.91.200.100
DNS Server Search Order: 200.110.169.20

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0BC9BAD3-B550-45BA-8A25-83C5B061826E}: NameServer=200.91.200.100,200.110.169.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0BC9BAD3-B550-45BA-8A25-83C5B061826E}: NameServer=200.91.200.100,200.110.169.20
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0BC9BAD3-B550-45BA-8A25-83C5B061826E}: NameServer=200.91.200.100,200.110.169.20


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End







porfavor ke hago ?
Respuesta 4 / 8
jesus
1 sep 2009 a las 18:29
estoy tratando de eliminar el dichoso mensaje de your computer is infected, no hay manera, que tengo que hacer, gracias por anticipado
Respuesta 5 / 8
GUILLERMO
1 sep 2009 a las 19:09
YO TAmbien LO TENGO VIRUS DE MIERDA ME ESTA VOLVIENDO LOCOOOOOOOOOOOOOOOOOOOOO
Respuesta 6 / 8
orionce Mensajes enviados 71 Fecha de inscripción martes, 26 de mayo de 2009 Estatus Miembro Última intervención viernes, 9 de octubre de 2009
5 sep 2009 a las 18:46
BUeno amigos, todos han brindado muy pocas pistas para podernos guiar, si los antivirus no lo detectan es posible que sea un archivo bvs o cmd que les indique tal mensaje.

Espero que sigan al pie de la letra lo que les estoy por pedir:

1. Instalen el Tuneup Utilities.

2. Abran la aplicación Tuneup Startup Manager, y pongan una screenchot (imagen) o el enlace a la imagen despues de subirla a algun hostin de imagenes (les recomiendo este http://tinypic.com)

3. En el menú Inicio, Ejecutar... escriban msconfig, se dirigen a la pestaña Inicio y ponen tambien una imagen y tambien pegan el enlace.

Depende de lo que vea en esas imagenes dependerá si les pido mas datos o no.
Saludos.
Respuesta 7 / 8
Mioprin Mensajes enviados 8 Fecha de inscripción sábado, 5 de septiembre de 2009 Estatus Miembro Última intervención sábado, 5 de septiembre de 2009 20
5 sep 2009 a las 18:51
El Malawarebytes es lo que necesitan pasarle sin duda.
Respuesta 8 / 8
orionce Mensajes enviados 71 Fecha de inscripción martes, 26 de mayo de 2009 Estatus Miembro Última intervención viernes, 9 de octubre de 2009
5 sep 2009 a las 18:58
Acabo de encontrar aqui mismo en kioskea la posible solución, no se si estan obiando algun paso o se quedan en el punto donde dice "El mensaje que será generado postéalo en el foro"

http://es.ccm.net/faq/sujet-1362-virus-your-computer-is-infected

Lean el artículo completo, aunque para mi la solucion primera hubiera sido restaurar el sistema a un punto anterior a la infección antes de proceder con lo demas, eso ya me ha sacado de muchos apuros.
Saludos.

Discusiones similares

El cs1.6 no steam no me deja jugar cuando entro a server
MegaMinusMan -
MaikolJG -

1 respuesta
problemas con el cs no steam con skins
weisin -
Aass -

24 respuestas
como compro un server del cs 1.6
Nahhue -
PG ProfessionalGamer -

6 respuestas
como puedo poner policias o terroristas en counter strike 1.6 ??
musik- -
pe -

8 respuestas
Cómo entrar a mi módem Arris
edu9954 -
Edgard -

5 respuestas