Tema Anterior Siguiente Tema

"Your computer is infected" :(

Cerrado
Vasil - 20 nov 2008 a las 13:46
cholitaria Mensajes enviados 16 Fecha de inscripción jueves, 6 de noviembre de 2008 Estatus Miembro Última intervención miércoles, 26 de noviembre de 2008 - 26 nov 2008 a las 16:20
Hola,

Tengo algun malware spyware que me da el mensaje de "your computer is infected" con el aspa roja en la barra de tareas.

El reporte del smitfraudfix es el siguiente:

SmitFraudFix v2.375

Scan done at 13:40:01,79, 20/11/2008
Run from C:\Documents and Settings\RDG\Escritorio\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Labtec\WebCam10\WebCam10.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\LVComSX.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\RDG\Escritorio\Programas\PNotes_3_5_106\PNotes\PNotes.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\FlashGet\flashget.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe FOUND !
C:\WINDOWS\system32\karna.dat FOUND !
C:\WINDOWS\system32\drivers\svchost.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RDG


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RDG\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RDG\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RDG\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infected !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WL-682 802.11g USB Adapter #2 - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

Description: WL-682 802.11g USB Adapter #2 - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{09A75371-10C6-408C-AEEA-06FE82C5B6F9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3BA1B86E-B656-48B5-9BE8-14F3FEAF1EB9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3BA1B86E-B656-48B5-9BE8-14F3FEAF1EB9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3BA1B86E-B656-48B5-9BE8-14F3FEAF1EB9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3BA1B86E-B656-48B5-9BE8-14F3FEAF1EB9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



A ver si alguien me puede ayudar. Un saludo y gracias de antemano.

2 respuestas

Respuesta 1 / 2
Samuel Rivas
20 nov 2008 a las 21:31
Yo te recomiendo que respaldes lo importante y formatees tu pc asi quedara como nueva..
Respuesta 2 / 2
cholitaria Mensajes enviados 16 Fecha de inscripción jueves, 6 de noviembre de 2008 Estatus Miembro Última intervención miércoles, 26 de noviembre de 2008 28
26 nov 2008 a las 16:20
Si la formateas tambien te vaa funcionar pero todo el tiempo se bajan spyware de la internet sin que te des cuenta... asi que nunk aesta de mas tener un antispyware.

Discusiones similares

Mi laptop me pide un código
ZakRoss11 -
aesquivel -

hola soy Zak y mi laptop cuando la prendo me aparece una pantalla negra y dice:
Sorry,the computer boot certificate has expired and the machine is now locked,please contact your computer administrator to obtain an unlock code for your computer to be unlocked.
Y le quite la batería y vi unos números y los puse pero intente poner un guión para separarlas pero no se puede y puse los números sin el guión y no me lo acepto intente con otro igual
Ya no se que hacer e estado toda la mañana intentando desbloquearla pero no puedo

2 respuestas
Mi laptop se prende y apaga sola: RTC battery is low
Viserya -
Sirr -

Hola, hace aproximadamente una hora estaba usando mi laptop (Toshiba Satellite C55-B5296) como normalmente, la dejé cerrada una media hora, tenía aproximadamente 40% de batería, pero al momento de volverla a abrir se apagó.
Pensé que fue por qué se había agotado la batería, pero al conectarla no hizo otra cosa más que prender y apagar sola cada 5 segundos. Desconecté el cargador y la laptop seguía haciendo lo mismo.
En una de las veces, después de la pantalla donde viene en nombre de la marca, apareció un letrero que decía: " **** RTC Battery is low **** Press Enter to set Date/Time" pero después de volvió a apagar.
¿Alguien sabe porqué sucede o si tiene solución? :(

1 respuesta
Se me bloqueó mi netbook del gobierno Positivo BGH
Danik_0909 -
Arianalucero -

Buenas tardes, se me bloqueo mi netbook del gobierno positivo bgh .El id del hardware es E0B9A5362C5C y el boot es 04 me pueden ayudar .Desde ya muchas gracias

3 respuestas
El cs1.6 no steam no me deja jugar cuando entro a server
MegaMinusMan -
MaikolJG -

Hola,mi problema es que llevo 2 dias tratando de jugar mi cs1.6 no steam (Uso injected) pero cuando abro un server se me cierra el counter strike alguien que me pueda ayudar ya use el fs_lazy_precache 1

1 respuesta
Por qué mi teléfono no reconoce la tarjeta SIM
josecamarena -
CarlosLuevano -

Hola, cómo puedo hacer para que me agarre la tarjeta SIM, no agarra ninguna línea ni red mi teléfono, nomás puedo hacer llamadas de emergencia.

2 respuestas