Buscar : en
Por :

Virus "your computer is infected"

Última respuesta el 6 sep 2009, 00:30:31 Recoba06, el 5 sep 2009, 04:54:14 
 Señalar este mensaje a los moderadores

Hola, mi nombre es juan esteban y tengo el spyware q me dice "your computer is infected"
SmitFraudFix v2.423

Scan done at 21:49:37,15, 04/09/2009
Run from C:\Documents and Settings\Juan Guillermo\Escritorio\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe
C:\ARCHIV~1\AVG\AVG8\avgam.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\ARCHIV~1\AVG\AVG8\avgnsx.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\sys32_nov.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Juan Guillermo\Bluebirds\BlueBirds.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Juan Guillermo\sys32_nov.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton Ghost\Agent\VProSvc.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\regedit.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Juan Guillermo\Escritorio\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\braviax.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Juan Guillermo


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JUANGU~1\CONFIG~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Juan Guillermo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JUANGU~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


C:\WINDOWS\system32\drivers\beep.sys infected !


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce 10/100 Mbps Ethernet - Minipuerto del administrador de paquetes
DNS Server Search Order: 200.13.249.101
DNS Server Search Order: 200.13.224.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B1DF8A6-A05B-423E-ADF3-AAFBDD5EDF52}: DhcpNameServer=200.13.249.101 200.13.224.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B1DF8A6-A05B-423E-ADF3-AAFBDD5EDF52}: DhcpNameServer=200.13.249.101 200.13.224.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.13.249.101 200.13.224.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.13.249.101 200.13.224.254


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Configuración: Windows XP
Firefox 3.5.2

Mejores respuestas para « Virus "your computer is infected" » en :
[Virus] Your computer is infected Ver Si en el PC te aparecen regularmente ventanas con el mensaje en inglés: Your computer is infected Entonces probablemente tu PC esté infectado con SpyAxe. Este es un spyware muy tenaz que utiliza el servicio de alertas de Windows para mostrar...
Virus: Your computer is infected Ver
Ayuda your computer is infected Ver
Proteger el PC VerPara evitar que nuestro PC sea infectado por virus, spywares y otras infecciones, es necesario proteger bien el PC. Para ello debemos tener en cuenta dos cosas: 1). Tener instalado buenos programas para la protección del PC 2). Ser...
[Virus] ¿Que hacer si el PC tiene virus? VerSi sabes o crees que tu PC tiene virus: 1. Detéctalos Escanea el PC con un antivirus "en línea" (se necesita Internet Explorer con ActiveX autorizado), por ejemplo puedes hacer un scan con: http://housecall.trendmicro.com/es/...
Eliminar el virus Virut VerIndice: Qué es el virus Virut Medidas de precaución Cómo evitar ser infectado por Virut Cómo actúa Virut Para comenzar Primer método: Dr.Web CureIt! Segundo método: AVPTool Tercer método: eScan Antivirus Toolkit Desactivar y Activar la...
Descargar McAfee VirusScan SuperDAT and Engine VerEsta actualizacion para VirusScan DAT/SuperDAT , actualizara la deficion de ficheros de virus ademas de actualizar el motor del programa antivirus. Esta version compatible con las versiones antiguas de motor antivirus de McAfee. Actualiza tu...
Descargar URLy Warning VerCon esta aplicacion podras vigilar una o varias paginas web y podras comprobar si se produjo algun cambio y te informara las modificacion. Las opciones de configuracion te pemitiran personalizar que deseas vigilar y el intervalo con el que quieres...
Descargar AVG Anti-Virus Free Edition Ver
El virus LovSan/Blaster VerIntroducción al virus LovSan Al aparecer en el verano de 2003, LovSan (también conocido como W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, y Win32.Poza.B) es el primer...
Utilidades para eliminar virus y gusanos comunes Ver¿Qué es una herramienta de desinfección? Una herramienta de desinfección es un pequeño archivo ejecutable que sirve para limpiar un equipo que ha sido infectado por un virus determinado. Por lo tanto, cada herramienta de desinfección es capaz de...
Haga su pregunta Responder

1

DIABEUX, el 5 sep 2009, 11:13:48

ESO ESTA FACIL DESCARGA EL ANTIMALWARE BITES Y SPYWARE FREE DE LA PAGINA FOROS SPYWARE INSTALALOS REINICIA TU MAQUINA EN MODO SEGURO (F8) CORRE LOS DOS PROGRAMAS ESPERA QUE TERMINEN Y ELIMINA LOS VIRUS QUE TE DETECTEN OJO NO REINICIES HASTA QUE NO TERMINEN LOS DOS PROGRAMAS, AVISAME SI TE FUNCIONO.

   
Responder a DIABEUX

2

 Recoba06, el 6 sep 2009, 00:30:31

Muchas gracias DIABEUX, de verdad que me funciono y el anti spyware bloquea constantemente la entrada del braviax.exe.. pero lo que no me queda claro es que clase de registro es el "regedit 32" ya que el antispyware no lo puede bloquear. de todas formas el pc ya no presenta ningun problema.

   
Responder a Recoba06
Haga su pregunta Responder
Necesitan su ayuda