Haga su pregunta Formato imprimible Lista de foros Ayudarles Estadisticas Buscar Aviso legal Foro Virus-seguridad

"Your computer is infected" :(

Última respuesta el 26 nov 2008, 16:20:15 Vasil, el 20 nov 2008, 13:46:58

Señalar este mensaje a los moderadores

Hola,

Tengo algun malware spyware que me da el mensaje de "your computer is infected" con el aspa roja en la barra de tareas.

El reporte del smitfraudfix es el siguiente:

SmitFraudFix v2.375

Scan done at 13:40:01,79, 20/11/2008
Run from C:\Documents and Settings\RDG\Escritorio\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\WMonitor\InfoMyCa.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\Communications_Helper.exe
C:\Archivos de programa\Labtec\WebCam10\WebCam10.exe
C:\ARCHIV~1\AVG\AVG8\avgtray.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\Archivos de programa\WMonitor\WLService.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\WMonitor\WLanCfgG.exe
C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\Archivos de programa\Pando Networks\Pando\Pando.exe
C:\Archivos de programa\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDSched.exe
C:\Archivos de programa\Archivos comunes\LogiShrd\LComMgr\LVComSX.exe
C:\ARCHIV~1\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\RDG\Escritorio\Programas\PNotes_3_5_106\PNotes\PNotes.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\ARCHIV~1\FlashGet\flashget.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\karna.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\brastk.exe FOUND !
C:\WINDOWS\system32\karna.dat FOUND !
C:\WINDOWS\system32\drivers\svchost.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RDG

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RDG\CONFIG~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\RDG\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\RDG\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karna.dat"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

C:\WINDOWS\system32\drivers\beep.sys infected !

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WL-682 802.11g USB Adapter #2 - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

Description: WL-682 802.11g USB Adapter #2 - Minipuerto del administrador de paquetes
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{09A75371-10C6-408C-AEEA-06FE82C5B6F9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3BA1B86E-B656-48B5-9BE8-14F3FEAF1EB9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3BA1B86E-B656-48B5-9BE8-14F3FEAF1EB9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3BA1B86E-B656-48B5-9BE8-14F3FEAF1EB9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3BA1B86E-B656-48B5-9BE8-14F3FEAF1EB9}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

A ver si alguien me puede ayudar. Un saludo y gracias de antemano.

Configuración: Windows XP
Internet Explorer 6.0

Mejores respuestas para « "Your computer is infected" :( » en :

[Virus] Your computer is infected Ver Si en el PC te aparecen regularmente ventanas con el mensaje en inglés: Your computer is infected Entonces probablemente tu PC esté infectado con SpyAxe. Este es un spyware muy tenaz que utiliza el servicio de alertas de Windows para mostrar...

Your computer is infected Ver

"Your computer is infected" :( Ver

Escanea tu PC en línea con Kaspersky VerAcerca de Kaspersky Online Scanner Pasos previos Análisis del PC Resultados del análisis Acerca de Kaspersky Online Scanner El escáner en línea Kaspersky permite hacer un análisis de tu equipo para saber si está infectado o no. Al...

Proteger el PC VerPara evitar que nuestro PC sea infectado por virus, spywares y otras infecciones, es necesario proteger bien el PC. Para ello debemos tener en cuenta dos cosas: 1). Tener instalado buenos programas para la protección del PC 2). Ser...

Videos no cargan en Firefox y aparece “Video is loading” VerSi cuando intentas ver un video incrustado en una pagina Web, en vez de reproducir el video te aparece un cuadro negro indicando “Video is loading”, entonces puede que tengas problemas con una extensión. La solución consiste en desactivar la...

Ayuda your computer is infected Ver

Me sale mensaje your computer is infected Ver

Ventana "Your computer is infected" Ver

Descargar ZoneAlarm VerEs un cortafuegos gratuito (para los usuarios individuales y para las asociaciones benéficas sin ánimo de lucro) y en español. Incluye un sistema de detección de intrusiones , y a demas la habilidad de controlar que programas pueden crear conexiones...

Descargar Your Cleaner Ver

Descargar Your Uninstaller! 2008 Ver¿Estar en apuro en la desinstalación de un programa?, ¿Su computadora está cada vez más lenta y más lenta? ¡Consiga el mejor software de desinstalación - Your Uninstaller! 2008, para que su computadora sea rápida y este limpia. - Quita totalmente...

Haga su pregunta Responder

Samuel Rivas, el 20 nov 2008, 21:31:58

Yo te recomiendo que respaldes lo importante y formatees tu pc asi quedara como nueva..

Responder a Samuel Rivas

cholitaria, el 26 nov 2008, 16:20:15

Si la formateas tambien te vaa funcionar pero todo el tiempo se bajan spyware de la internet sin que te des cuenta... asi que nunk aesta de mas tener un antispyware.

Responder a cholitaria

Haga su pregunta Responder