Problema con Your computer is infected!

Cerrado
Open Box - 25 nov 2008 a las 22:42
manos magicas Mensajes enviados 12 Fecha de inscripción jueves, 27 de noviembre de 2008 Estatus Miembro Última intervención jueves, 11 de diciembre de 2008 - 11 dic 2008 a las 15:15
Hola,

Según la guia para eliminar este virus se indica postear lo que el archivo smitfraud.... indica en su modalidad SEARCH..

Esperando pronta respuesta-

SmitFraudFix v2.378

Scan done at 18:37:30,54, 26/11/2008
Run from C:\Documents and Settings\Administrador.CASA-3BA08C252E\Escritorio\SEGURIDAD\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\archivos de programa\ncsoft\launcher\NCLauncher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrador.CASA-3BA08C252E\Escritorio\SEGURIDAD\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe FOUND !
C:\WINDOWS\system32\karna.dat FOUND !
C:\WINDOWS\system32\_scui.cpl FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador.CASA-3BA08C252E


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.CAS\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador.CASA-3BA08C252E\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.CAS\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

C:\Archivos de programa\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infected !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 MT Network Connection - Minipuerto del administrador de paquetes
DNS Server Search Order: 200.28.4.129
DNS Server Search Order: 200.28.4.130

HKLM\SYSTEM\CCS\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS1\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS2\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=190.160.0.11 200.83.1.5 200.74.121.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=190.160.0.11 200.83.1.5 200.74.121.12
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Atte Open Box!-

De antemano muchas gracias.

3 respuestas

mudai22 Mensajes enviados 933 Fecha de inscripción jueves, 16 de octubre de 2008 Estatus Miembro Última intervención domingo, 22 de febrero de 2009 2.349
27 nov 2008 a las 12:20
descarga uninstall 2008 y te resuelve el drama
manos magicas Mensajes enviados 12 Fecha de inscripción jueves, 27 de noviembre de 2008 Estatus Miembro Última intervención jueves, 11 de diciembre de 2008 10
27 nov 2008 a las 13:25
Tambien le podes pasar el antivirus en modo seguro a prueba de fallas....
manos magicas Mensajes enviados 12 Fecha de inscripción jueves, 27 de noviembre de 2008 Estatus Miembro Última intervención jueves, 11 de diciembre de 2008 10
11 dic 2008 a las 15:15
Buenisimo! yo tambien me lo voy a bajar!