Foro de Spyware - Ver Mensaje Individual - como eliminar virus G038

Tema: como eliminar virus G038_jpg.zip de MSN (Terminado)

Ver Mensaje Individual

post #9 (permalink)

28/08/07, 20:05:43

slaz

Usuario

Registrado: ago 2007

Ubicación: colombia

Mensajes: 13

Reporte del SDFIX @ AndyManchesta

SDFix: Version 1.100

Run by Sandra on 28/08/2007 at 18:55

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\DOCUME~1\Sandra\ESCRIT~1\SDFix

Safe Mode:
Checking Services:

C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Dummy:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\xampp\\apache\\bin\\apache.exe"="C:\\Arc hivos de programa\\xampp\\apache\\bin\\apache.exe:*:Enabled :Apache HTTP Server"
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"="C:\\Archivos de programa\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"="C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=" C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*: Enabled:Yahoo! Messenger"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"="C:\\Arc hivos de programa\\Yahoo!\\Messenger\\YServer.exe:*:Enabled :Yahoo! FT Server"
"C:\\Archivos de programa\\Java\\jdk1.5.0_06\\jre\\bin\\java.exe"=" C:\\Archivos de programa\\Java\\jdk1.5.0_06\\jre\\bin\\java.exe:*: Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Python25\\pythonw.exe"="C:\\Python25\\pythonw .exe:*:Enabled:pythonw"
"C:\\Archivos de programa\\Anti-Trojan-55\\Anti-Trojan.exe"="C:\\Archivos de programa\\Anti-Trojan-55\\Anti-Trojan.exe:*:Disabled:Programm zum Suchen und Entfernen von Trojanischen Pferden."
"C:\\Archivos de programa\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"="C:\\Archivos de programa\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe:*:Disabled:backWeb-7288971"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msncall.exe"="C:\\Archivos de programa\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Sandra\ESCRIT~1\SDFix\backups\backups. zip

Files with Hidden Attributes:

C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\alejoz13@hotmail.com\ Sharing Folders\sandraaguirre14@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\idarleny@hotmail.com\ Sharing Folders\edna_johana@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\idarleny@hotmail.com\ Sharing Folders\johnriver@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@gmail .com\Sharing Folders\alejoz13@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@hotma il.com\Sharing Folders\alejoz13@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@hotma il.com\Sharing Folders\carlosmerita@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@hotma il.com\Sharing Folders\crisstina022@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@hotma il.com\Sharing Folders\didy1201@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@hotma il.com\Sharing Folders\diegofnavas@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@hotma il.com\Sharing Folders\hprzychodny@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@hotma il.com\Sharing Folders\m.r.diamond@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@hotma il.com\Sharing Folders\monicatatiana352@hotmail.com\Thumbs.db
C:\Documents and Settings\Sandra\Configuraci¢n local\Datos de programa\Microsoft\Messenger\sandraaguirre14@hotma il.com\Sharing Folders\ofo2190@hotmail.com\Thumbs.db
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\PRµCTICA\Proyecto\~WRL1375.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\PRµCTICA\Proyecto\Proyecto Final\~WRL0892.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\PRµCTICA\Proyecto\Proyecto Final\FINAL1\MANUAL SVS\~WRL0575.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0005.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0057.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0093.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0216.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0269.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0492.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0671.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0688.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0703.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0714.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0727.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0834.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL0882.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1203.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1253.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1318.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1336.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1420.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1530.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1577.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1673.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1817.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL1904.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2108.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2265.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2279.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2323.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2451.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2571.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2656.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2684.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2767.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2776.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2792.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL2982.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3081.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3085.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3191.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3196.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3390.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3406.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3504.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3560.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3602.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3674.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3715.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3862.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3910.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL3956.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\TRABAJO DE GRADO\Trabajo de Grado 2007\2007\Correcciones, Marzo 17\~WRL4005.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\UNIVERSIDAD\QUINTO SEMESTRE\INRODUCCIàN A LA PSICOLOGÖA CLÖNICA\~WRL0004.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\UNIVERSIDAD\QUINTO SEMESTRE\INRODUCCIàN A LA PSICOLOGÖA CLÖNICA\~WRL0145.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\UNIVERSIDAD\QUINTO SEMESTRE\INRODUCCIàN A LA PSICOLOGÖA CLÖNICA\~WRL0810.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\UNIVERSIDAD\QUINTO SEMESTRE\INRODUCCIàN A LA PSICOLOGÖA CLÖNICA\~WRL2712.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\UNIVERSIDAD\QUINTO SEMESTRE\INRODUCCIàN A LA PSICOLOGÖA CLÖNICA\~WRL2864.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\IDARLENY\UNIVERSIDAD\QUINTO SEMESTRE\INRODUCCIàN A LA PSICOLOGÖA CLÖNICA\~WRL2937.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\TRABAJO DE GRADO\Trabajo de Grado\Enero 2007\FINAL\~WRL0144.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\TRABAJO DE GRADO\Trabajo de Grado\Enero 2007\FINAL\~WRL2790.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\TRABAJO DE GRADO\Trabajo de Grado\Enero 2007\FINAL\~WRL3061.tmp
C:\Documents and Settings\All Users\Documentos\Informaci¢n Idarleny\TRABAJO DE GRADO\Trabajo de Grado\Enero 2007\FINAL\~WRL3549.tmp
C:\Documents and Settings\All Users\Documentos\PRµCTICA\PROCESOS\~WRL0733.tmp
C:\Documents and Settings\All Users\Documentos\PRµCTICA\PROCESOS\~WRL3834.tmp
C:\Documents and Settings\All Users\Documentos\PRµCTICA\Proyecto\~WRL1375.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Idarleny\Escritorio\IDARLENY\PRµCTICA\Pro yecto\~WRL1375.tmp
C:\Documents and Settings\Sandra\Mis documentos\IDARLENY\PRµCTICA\Proyecto\~WRL1375.tmp
C:\Documents and Settings\Sandra\Mis documentos\UNIVALLE\6to Semestre\APLIC. REDES\DOC. EXAMEN EN LINEA\~WRL0626.tmp
C:\WINDOWS\SoftwareDistribution\Download\b6165fb0e e22deed13cfffd812740d48\BIT228A.tmp

Finished