Problema con Your computer is infected! Cerrado

Question

Hola,

Según la guia para eliminar este virus se indica postear lo que el archivo smitfraud.... indica en su modalidad SEARCH..

Esperando pronta respuesta-

SmitFraudFix v2.378

Scan done at 18:37:30,54, 26/11/2008
Run from C:\Documents and Settings\Administrador.CASA-3BA08C252E\Escritorio\SEGURIDAD\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\archivos de programa
csoft\launcher\NCLauncher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrador.CASA-3BA08C252E\Escritorio\SEGURIDAD\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe FOUND !
C:\WINDOWS\system32\karna.dat FOUND !
C:\WINDOWS\system32\_scui.cpl FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador.CASA-3BA08C252E


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.CAS\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrador.CASA-3BA08C252E\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.CAS\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa 

C:\Archivos de programa\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infected !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 MT Network Connection - Minipuerto del administrador de paquetes
DNS Server Search Order: 200.28.4.129
DNS Server Search Order: 200.28.4.130

HKLM\SYSTEM\CCS\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS1\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS2\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=190.160.0.11 200.83.1.5 200.74.121.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{796BB569-079C-4446-BF2E-61A764600931}: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=190.160.0.11 200.83.1.5 200.74.121.12
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=200.28.4.129 200.28.4.130


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Atte Open Box!-

De antemano muchas gracias.

mudai22 · Accepted Answer

descarga uninstall 2008 y te resuelve el drama

manos magicas · Answer

Tambien le podes pasar el antivirus en modo seguro a prueba de fallas....

manos magicas · Answer

Buenisimo! yo tambien me lo voy a bajar!

Problema con Your computer is infected!

3 respuestas

Discusiones similares

¡Suscríbete a nuestra Newsletter!