| mprgarcia |  |
|
2007-11-04 13:21 - Respuestas: 6 - Tema nº: 2479666
He podido ejecutar el SmitfraudFix y me ha dado lo siguiente:SmitFraudFix v2.247
Scan done at 13:35:13,54, dom 04/11/2007
Run from C:\Documents and Settings\Direccion\Mis documentos\SmitfraudFix
OS: Microsoft Windows 2000 [Versi¢n 5.00.2195] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\TPSrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\pavsrv50.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\AntiSpam\pskmssvc.exe
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\PsImSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\Online Add-on\icthis.exe
C:\Archivos de programa\Online Add-on\isfmntr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Archivos de programa\Online Add-on\icmntr.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\SRVLOAD.EXE
C:\Archivos de programa\Online Add-on\isfmm.exe
C:\Archivos de programa\Online Add-on\isfmm.exe
C:\WINNT\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Direccion
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Direccion\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIRECC~1\FAVORI~1
C:\DOCUME~1\DIRECC~1\FAVORI~1\Online Security Test.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa
C:\Archivos de programa\Online Add-on\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi p gina de inicio actual"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b0ded443-5e68-4001-a81b-0a0001621ab8}"="excreted"
[HKEY_CLASSES_ROOT\CLSID\{b0ded443-5e68-4001-a81b-0a0001621ab8}\InProcServer32]
@="C:\WINNT\System32\pkgvyg.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b0ded443-5e68-4001-a81b-0a0001621ab8}\InProcServer32]
@="C:\WINNT\System32\pkgvyg.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2dcea392-ea10-4e6d-aba4-329ac377119c}"="brachypyramid"
[HKEY_CLASSES_ROOT\CLSID\{2dcea392-ea10-4e6d-aba4-329ac377119c}\InProcServer32]
@="C:\WINNT\System32\bqrcr.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2dcea392-ea10-4e6d-aba4-329ac377119c}\InProcServer32]
@="C:\WINNT\System32\bqrcr.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Des-c-r-i-p-tion: Intel(R) PRO Adapter
DNS Server Search Order: 192.168.197.10
DNS Server Search Order: 80.58.61.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78DE5216-205B-454E-9497-5601892A7D61}: NameServer=192.168.197.10,80.58.61.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78DE5216-205B-454E-9497-5601892A7D61}: NameServer=192.168.197.10,80.58.61.250
HKLM\SYSTEM\CS2\Services\Tcpip\..\{78DE5216-205B-454E-9497-5601892A7D61}: NameServer=192.168.197.10,80.58.61.250
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
| |
|
