Your computer is infected

Cerrado
Denunciar
-
Message postés
529
Date d'inscription
miércoles, 26 de agosto de 2009
Estatus
Miembro
Última intervención
jueves, 12 de marzo de 2015
-
SmitFraudFix v2.423

Scan done at 15:50:34,39, 14/09/2009
Run from I:\Documents and Settings\JESéS\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\Explorer.EXE
I:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
I:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Archivos de programa\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\TUProgSt.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
I:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
I:\WINDOWS\system32\hphmon04.exe
I:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
I:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
I:\Archivos de programa\Java\jre6\bin\jusched.exe
I:\Archivos de programa\Archivos comunes\Nokia\MPlatform\NokiaMServer.exe
I:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
I:\Archivos de programa\Seekmo\bin\10.3.86.0\SeekmoSA.exe
I:\WINDOWS\system32\mset.exe
I:\WINDOWS\System32\svchost.exe
I:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
I:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\braviax.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
I:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Archivos de programa\Nokia\Nokia PC Suite 7\PCSuite.exe
I:\Archivos de programa\DNA\btdna.exe
I:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
I:\Archivos de programa\Seekmo\bin\10.3.86.0\Weather.exe
I:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
I:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wbem\wmiapsrv.exe
I:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe
I:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe
I:\Archivos de programa\PC Connectivity Solution\Transports\NclMSBTSrv.exe
I:\WINDOWS\system32\cmd.exe
I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» I:\


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32

I:\WINDOWS\system32\braviax.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\JESéS


»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\JESS~1\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\JESéS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\JESS~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» I:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="I:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NIC Fast Ethernet PCI Familia RTL8139 de Realtek - Minipuerto del administrador de paquetes
DNS Server Search Order: 212.225.255.226
DNS Server Search Order: 212.225.255.227

HKLM\SYSTEM\CCS\Services\Tcpip\..\{45D7B26F-4A83-49BE-BC76-8DF9A36A807E}: DhcpNameServer=212.225.255.226 212.225.255.227
HKLM\SYSTEM\CS1\Services\Tcpip\..\{45D7B26F-4A83-49BE-BC76-8DF9A36A807E}: DhcpNameServer=212.225.255.226 212.225.255.227
HKLM\SYSTEM\CS2\Services\Tcpip\..\{45D7B26F-4A83-49BE-BC76-8DF9A36A807E}: DhcpNameServer=212.225.255.226 212.225.255.227
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.225.255.226 212.225.255.227
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.225.255.226 212.225.255.227
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.225.255.226 212.225.255.227


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

1 respuesta

Message postés
529
Date d'inscription
miércoles, 26 de agosto de 2009
Estatus
Miembro
Última intervención
jueves, 12 de marzo de 2015
1.929
DESCARGA EL ANTIMALWARE BITES Y SPYWARE FREE DE LA PAGINA https://forospyware.com INSTALALOS REINICIA TU MAQUINA EN MODO SEGURO (F8) CORRE LOS DOS PROGRAMAS ESPERA QUE TERMINEN Y ELIMINA LOS VIRUS QUE TE DETECTEN OJO NO REINICIES HASTA QUE NO TERMINEN LOS DOS PROGRAMAS, AVISAME SI TE FUNCIONO.
0