Problema con Your computer is infected!

[Cerrado]
Denunciar
-
Message postés
12
Date d'inscription
jueves, 27 de noviembre de 2008
Estatus
Miembro
Última intervención
jueves, 11 de diciembre de 2008
-
Hola,

Según la guia para eliminar este virus se indica postear lo que el archivo smitfraud.... indica en su modalidad SEARCH..

Esperando pronta respuesta-

SmitFraudFix v2.378

Scan done at 18:37:30,54, 26/11/2008
Run from C:\Documents and Settings\Administrador.CASA-3BA08C252E\Escritorio\SEGURIDAD\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\archivos de programa\ncsoft\launcher\NCLauncher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrador.CASA-3BA08C252E\Escritorio\SEGURIDAD\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe FOUND !
C:\WINDOWS\system32\karna.dat FOUND !
C:\WINDOWS\system32\_scui.cpl FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador.CASA-3BA08C252E


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.CAS\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador.CASA-3BA08C252E\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.CAS\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

C:\Archivos de programa\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infected !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 MT Network Connection - Minipuerto del administrador de paquetes
DNS Server Search Order: 200.28.4.129
DNS Server Search Order: 200.28.4.130

HKLM\SYSTEM\CCS\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS1\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS2\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=190.160.0.11 200.83.1.5 200.74.121.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=190.160.0.11 200.83.1.5 200.74.121.12
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Atte Open Box!-

De antemano muchas gracias.

3 respuestas

Message postés
933
Date d'inscription
jueves, 16 de octubre de 2008
Estatus
Miembro
Última intervención
domingo, 22 de febrero de 2009
2.338
descarga uninstall 2008 y te resuelve el drama
2
Gracias

Unas palabras de agradecimiento nunca están de más. Deja tu comentario

CCM 12872 usuarios nos han dicho gracias este mes

Message postés
12
Date d'inscription
jueves, 27 de noviembre de 2008
Estatus
Miembro
Última intervención
jueves, 11 de diciembre de 2008
10
Tambien le podes pasar el antivirus en modo seguro a prueba de fallas....
Message postés
12
Date d'inscription
jueves, 27 de noviembre de 2008
Estatus
Miembro
Última intervención
jueves, 11 de diciembre de 2008
10
Buenisimo! yo tambien me lo voy a bajar!