Tema Anterior Siguiente Tema

Your computer is infected

Cerrado
nachojm5 - 9 oct 2009 a las 17:25
EL AGUILILLO PABLILLO Mensajes enviados 42 Fecha de inscripción viernes, 9 de octubre de 2009 Estatus Miembro Última intervención martes, 13 de julio de 2010 - 9 oct 2009 a las 17:28
SmitFraudFix v2.424

Scan done at 11:22:43,00, 09/10/2009
Run from C:\Documents and Settings\Nicol s\Mis documentos\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\sys32_nov.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Temp\wpv791253178221.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVL.EXE
C:\Documents and Settings\Nicolás\sys32_nov.exe
C:\Documents and Settings\Nicolás\sys32_nov.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\Nicolás\Datos de programa\svcst.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nicolás\Datos de programa\seres.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Nicolás\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolás\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Nicolás\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolás\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolás\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nicolás\Mis documentos\Downloads\zaSetup_es.exe
C:\Archivos de programa\Ares\Ares.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\braviax.exe FOUND !
C:\WINDOWS\system32\_scui.cpl FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicol s


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLS~1\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nicol s\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLS~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="cru629.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


C:\WINDOWS\system32\drivers\beep.sys infected !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NIC Fast Ethernet PCI Familia RTL8139 de Realtek - Minipuerto del administrador de paquetes
DNS Server Search Order: 200.28.4.130
DNS Server Search Order: 200.28.4.129

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 200.28.4.129
DNS Server Search Order: 200.28.4.130

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AF9C138-0E01-4FE5-8E64-89D6F6A13DFE}: NameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD2F578E-979C-4315-9D61-DAB662192673}: NameServer=200.28.4.130,200.28.4.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8AF9C138-0E01-4FE5-8E64-89D6F6A13DFE}: NameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD2F578E-979C-4315-9D61-DAB662192673}: NameServer=200.28.4.130,200.28.4.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BD2F578E-979C-4315-9D61-DAB662192673}: NameServer=200.28.4.130,200.28.4.129


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

1 respuesta

Respuesta 1 / 1
EL AGUILILLO PABLILLO Mensajes enviados 42 Fecha de inscripción viernes, 9 de octubre de 2009 Estatus Miembro Última intervención martes, 13 de julio de 2010 17
9 oct 2009 a las 17:28
te recomiendo que mejor lo pases a https://www.infospyware.com/ son especializados en esos temas.
0

Discusiones similares

Mi laptop se prende y apaga sola: RTC battery is low
Viserya -
Sirr -

1 respuesta
Mi laptop me pide un código
ZakRoss11 -
aesquivel -

2 respuestas
¡¡¡¿PANTALLA AZUL?!!!
Sercientos76 -
Sercientos76 -

4 respuestas
mi pc enciende pero no arranca y no me deja entrara a la bios
poolgl -
Ricardo -

2 respuestas
aparecen letras al prender mi computadora
amy -
Israel. -

5 respuestas