Tema Anterior Siguiente Tema

Quitar antivirus pro 2009

Cerrado
dariomontivero - 20 nov 2008 a las 22:34
foly1 Mensajes enviados 1354 Fecha de inscripción sábado, 13 de diciembre de 2008 Estatus Miembro Última intervención viernes, 7 de mayo de 2010 - 27 ene 2009 a las 22:23
Hola, se me metio este puto virus y gracias a ustedes tal vez lo pueda sacar gracias
SmitFraudFix v2.376

Scan done at 18:30:59,46, 20/11/2008
Run from C:\Documents and Settings\User\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\TuneUp Utilities 2008\Integrator.exe
C:\Archivos de programa\TuneUp Utilities 2008\UninstallManager.exe
C:\Archivos de programa\Archivos comunes\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe FOUND !
C:\WINDOWS\system32\karna.dat FOUND !
C:\WINDOWS\system32\msxml71.dll FOUND !
C:\WINDOWS\system32\_scui.cpl FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

C:\Archivos de programa\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infected !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Adaptador Fast Ethernet compatible VIA - Minipuerto del administrador de paquetes
DNS Server Search Order: 192.168.1.1

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 200.63.155.208
DNS Server Search Order: 200.63.155.80

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7401DA5E-61C2-4F1A-A752-1E7D784A7C1A}: NameServer=200.63.155.208 200.63.155.80
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DB39179C-80FB-48E6-A551-AFB5B1254DE2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DB39179C-80FB-48E6-A551-AFB5B1254DE2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7401DA5E-61C2-4F1A-A752-1E7D784A7C1A}: NameServer=200.63.155.208 200.63.155.80
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DB39179C-80FB-48E6-A551-AFB5B1254DE2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7401DA5E-61C2-4F1A-A752-1E7D784A7C1A}: NameServer=200.63.155.208 200.63.155.80
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DB39179C-80FB-48E6-A551-AFB5B1254DE2}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Consulta también:

3 respuestas

Respuesta 1 / 3
mudai22 Mensajes enviados 933 Fecha de inscripción jueves, 16 de octubre de 2008 Estatus Miembro Última intervención domingo, 22 de febrero de 2009 2.349
21 nov 2008 a las 04:36
el spyhunter lo remueve
Respuesta 2 / 3
Perfil bloqueado
27 ene 2009 a las 21:18
Como dato adicional puedes usar desde ahora en adelante el Your Uninstaller 2009, el cual desinstala y elimina cualquier rastro de un programas, además elimina entradas creadas por el mismo en el registro de windows. Una aplicaion muy util.
Respuesta 3 / 3
Byant
27 ene 2009 a las 19:08
hola, el problema que tu tienes es que descargaste el sofware pensando que era un antivirus novedoso y actualizado...acuerdate que las apariencias engañan...
mira lo que tienes que hacer es ir a tu disco de instalacion o ir a panel de control : agregar o quitar programas, buscas la carpeta o el archivo antivirus 09 lo disinstales y asunto resuelto..... si no te funiona,,,,, respalda todos tus archivos importantes y formatea la maquina...de acuerdo para mayor informacion escribeme al mvz_23@hotmail.com...bye
foly1 Mensajes enviados 1354 Fecha de inscripción sábado, 13 de diciembre de 2008 Estatus Miembro Última intervención viernes, 7 de mayo de 2010 761
27 ene 2009 a las 22:23
el formateo es el ultimo recurso como recomiendas eso con el antivirus 2009 leñe. pasale en modo seguro y despues de desactivar restaurar sistemahttp://es.ccm.net/telecharger/telecharger 665 malwarebytes anti malware y despues limpia registro con ccleanerhttp://es.ccm.net/telecharger/telecharger 1383 ccleaner seguro que lo controlas