Jump to content

infectado USERINIT.EXE


Julapio

Recommended Posts

Imagen IPB

 

quisiera saber si algun master de esos que abundan por aqui me podria ayudar...

me sale un circulo rojo al lado del reloj que dice "warning" al pincharlo me tira a una pagina pa comprar esos antivirus mulas , es bastante desagradable, ya lo he escaneado con el NOD32, Malwarebytes' Anti-Malware, superantispyware, ccleaner, y ademas por consejo de un amigo me meti el archivo userinit.exe que esta la carpeta system32 de windows a una pagina que medio el siguiente informe(la pagina es "http://www.virustotal.com") me genero un reporte pero ni idea de como me puede ayudar, aqui se los dejo para ustedes los maestros:

 

Motor antivirus Versión Última actualización Resultado

a-squared 4.0.0.93 2009.02.21 -

AhnLab-V3 2009.2.21.0 2009.02.21 -

AntiVir 7.9.0.87 2009.02.21 -

Authentium 5.1.0.4 2009.02.20 -

Avast 4.8.1335.0 2009.02.20 -

AVG 8.0.0.237 2009.02.21 -

BitDefender 7.2 2009.02.21 -

CAT-QuickHeal 10.00 2009.02.20 -

ClamAV 0.94.1 2009.02.21 -

Comodo 983 2009.02.20 -

DrWeb 4.44.0.09170 2009.02.21 -

eSafe 7.0.17.0 2009.02.19 -

eTrust-Vet 31.6.6368 2009.02.20 -

F-Prot 4.4.4.56 2009.02.21 -

F-Secure 8.0.14470.0 2009.02.21 -

Fortinet 3.117.0.0 2009.02.21 -

GData 19 2009.02.21 -

Ikarus T3.1.1.45.0 2009.02.21 -

K7AntiVirus 7.10.639 2009.02.21 -

Kaspersky 7.0.0.125 2009.02.21 not-a-virus:FraudTool.Win32.SecurityAlert.as

McAfee 5531 2009.02.21 -

McAfee+Artemis 5531 2009.02.21 -

Microsoft 1.4306 2009.02.21 -

NOD32 3875 2009.02.21 -

Norman 6.00.06 2009.02.20 -

nProtect 2009.1.8.0 2009.02.21 -

Panda 10.0.0.10 2009.02.21 Suspicious file

PCTools 4.4.2.0 2009.02.21 -

Prevx1 V2 2009.02.21 -

Rising 21.17.52.00 2009.02.21 -

SecureWeb-Gateway 6.7.6 2009.02.21 -

Sophos 4.39.0 2009.02.21 Troj/FakeAle-LZ

Sunbelt 3.2.1855.2 2009.02.17 -

Symantec 10 2009.02.21 Trojan.Fakeavalert

TheHacker 6.3.2.4.262 2009.02.21 -

TrendMicro 8.700.0.1004 2009.02.20 -

VBA32 3.12.10.0 2009.02.21 -

ViRobot 2009.2.20.1617 2009.02.20 -

VirusBuster 4.5.11.0 2009.02.21 -

Información adicional

File size: 62464 bytes

MD5...: 77ae3d722ba598bff1c6c779ce6b715a

SHA1..: aa594ed509458311b2e556911461656c7479fd4b

SHA256: 00586418f055fc67a062d12ccf54e98231aeb1a2b0bc359d1fa5a393d0e40c2c

SHA512: e2e716f864bd02070f7fe7b3f69de7d3d9eea5b50f4edfb93a97401ef6a9fe0c

97306e7925696427005c0b3a6dd8fa1652dddc97996596d794db68d86a17d3ad

ssdeep: 768:OASYTiv45Jc6kiF6QmjbHahOqKuiXfbi+erhWWXefanVTC2sMVHxGTmPAMXA

nV+d:1TmWJNk7sOqKDXff6XeCg2shT1+

 

PEiD..: -

TrID..: File type identification

Clipper DOS Executable (33.3%)

Generic Win/DOS Executable (33.0%)

DOS Executable Generic (33.0%)

VXD Driver (0.5%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x401203

timedatestamp.....: 0x47965c9a (Tue Jan 22 21:14:02 2008)

machinetype.......: 0x14c (I386)

 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.sULX 0x1000 0x3895 0x3a00 5.15 b158e964a6fb606690d0dbdc4680f331

.JiBmTL 0x5000 0x8e23 0x9000 6.99 5da396a1d778bcad94a593a72be309c5

.NuaAl 0xe000 0x3be5 0xe00 0.00 b4202f7fe985b9648b4676e6f70832bd

.RpPpIo 0x12000 0xbd3 0xc00 0.00 d2a70550489de356a2cd6bfc40711204

 

( 4 imports )

> comctl32.dll: ImageList_DragLeave, ImageList_GetImageCount, ImageList_AddIcon, ImageList_Read, ImageList_GetImageRect, ImageList_LoadImageW, InitCommonControls, ImageList_Draw, ImageList_Copy, ImageList_DragEnter, ImageList_AddMasked, ImageList_DragShowNolock, ImageList_LoadImage, ImageList_DrawEx, ImageList_Merge, ImageList_GetDragImage

> user32.dll: DrawTextA, CloseWindow, IsWindow, DrawIcon, IsMenu, DialogBoxParamA, EndDialog, BlockInput, CalcMenuBar, AppendMenuW, GetDlgItem, DialogBoxParamW, LoadCursorA, CopyIcon, GetMenu, GetWindowTextA, AppendMenuA, InsertMenuA, GetFocus, LoadMenuA

> advapi32.dll: RegQueryValueExW, RegOpenKeyExA, RegQueryInfoKeyW, RegQueryValueW, RegOpenKeyW, RegDeleteValueW, RegQueryValueA, RegLoadKeyA, RegCreateKeyExA, RegQueryInfoKeyA, RegEnumValueW, RegCreateKeyExW, RegEnumKeyExA, RegDeleteKeyA, RegGetKeySecurity, RegEnumKeyExW

> kernel32.dll: SetLastError, CloseHandle, GetStringTypeA, GetDateFormatA, GetModuleFileNameA, lstrcpynA, DeleteFileA, GetStdHandle, lstrcmpA, GetLastError, GetCommandLineA, HeapAlloc, lstrcatA, FreeLibrary, GetLocalTime, GetFileSize, GetStringTypeW, GetCPInfo, lstrlenA

 

( 0 exports )

 

ojala me puedan ayudar y gracias de antemano :( :rolleyes:

Edited by Julapio
Link to comment
Share on other sites

Que bueno que se haya solucionado tu problema, pero sería mejor que antes de que los Moderadores lo muevan a casos resueltos comentes que hiciste exactamente.

 

Seguiste al pie de la letra los consejos de mega_arlu? los mios?, los dos?

 

Recuerda que puede ayudar a otro usuario.

 

Saludos y me alegro que se haya solucionado tu problema

 

;)

Link to comment
Share on other sites

×
×
  • Create New...