Reporte generado por

Hola, tengo un problema al iniciar windows empieza a salir una ventana indicando que el sistema esta infectado Your computer is infected! despues de un rato sale una ventana con dos opciones si le doy OK se reinicia la maquina.
Este es el reporte generado por :

SmitFraudFix v2.319

Scan done at 15:42:08,31, 23/10/2009
Run from C:\Documents and Settings\Equipo\Mis documentos\Descargas\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\qtplugin.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\restorer64_a.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Equipo\Datos de programa\seres.exe
C:\Documents and Settings\Equipo\Datos de programa\svcst.exe
C:\Documents and Settings\Equipo\restorer64_a.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Archivos de programa\CA\SharedComponents\CA_LIC\lic98Service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\msftesql.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Eset\nod32krn.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Equipo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Equipo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Equipo\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Minipuerto del administrador de paquetes
DNS Server Search Order: 200.48.225.130
DNS Server Search Order: 200.48.225.146

Description: NVIDIA nForce Networking Controller - Minipuerto del administrador de paquetes
DNS Server Search Order: 200.48.225.130
DNS Server Search Order: 200.48.225.146

HKLM\SYSTEM\CCS\Services\Tcpip\..\{37CF026B-2E68-4F4A-8BFD-22E7E266F893}: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A298CAEA-1B1C-4D6A-AC25-94EB65F81521}: NameServer=200.48.225.130,200.48.225.146
HKLM\SYSTEM\CS1\Services\Tcpip\..\{37CF026B-2E68-4F4A-8BFD-22E7E266F893}: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A298CAEA-1B1C-4D6A-AC25-94EB65F81521}: NameServer=200.48.225.130,200.48.225.146
HKLM\SYSTEM\CS2\Services\Tcpip\..\{37CF026B-2E68-4F4A-8BFD-22E7E266F893}: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A298CAEA-1B1C-4D6A-AC25-94EB65F81521}: NameServer=200.48.225.130,200.48.225.146
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.48.225.130 200.48.225.146


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End