Foro de Spyware - Ver Mensaje Individual - tengo problemas con hacktool.rootkit

Tema: tengo problemas con hacktool.rootkit

Ver Mensaje Individual

post #2 (permalink)

05/09/07, 18:06:09

cedsaga

Usuario

Registrado: ene 2007

Ubicación: managua

Mensajes: 3

Re: tengo problemas con hacktool.rootkit

Realice los pasos que ustedes dan para solucionarlo.

Herramientas necesarias para la limpieza:
• HijackThis
• CCleaner
* SDFix.zip

hasta pase el super antispyware, el ewido y nada me ha funcionado
el reporte del SDFIX es el siguiente.

SDFix: Version 1.102

Run by Administrador on 05/09/2007 at 03:42 p.m.

Microsoft Windows XP [Versi¢n 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=" C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe:*: Enabled:Yahoo! Messenger"
"C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"="C:\\Arc hivos de programa\\Yahoo!\\Messenger\\YServer.exe:*:Enabled :Yahoo! FT Server"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\ \system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Archivos de programa\\eMule\\emule.exe"="C:\\Archivos de programa\\eMule\\emule.exe:*:Disabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"="C:\\Archivos de programa\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Files with Hidden Attributes:

C:\WINDOWS\system32\avpo0.dll
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Windows Media Player\mplayer2.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Computadora Blanca\Dalila\Curriculos\~WRL0001.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Computadora Blanca\Dalila\Curriculos\~WRL0776.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Dalila\~WRL0004.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Dalila\~WRL4004.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13458) orden No 27\~WRL3357.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13514) orden No 13\~WRL0211.tmp
C:\Respaldo\Mis documentos\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13514) orden No 13\~WRL1040.tmp
C:\Respaldo\Mis documentos\Marcos A GB\Segundo Dip Direcc y Gestion de Emp Coop\~WRL2034.tmp
C:\Respaldo\Mis documentos\mirna\Quemar\Presupuesto y Licitaci¢n de Obras Verticales\presupuesto y licitacion CIMAR\~WRL0684.TMP
C:\Respaldo\Mis documentos\mirna\usb\Presupuesto y Licitaci¢n de Obras Verticales\presupuesto y licitacion CIMAR\~WRL0684.TMP
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\becados\No socias\~WRL0258.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\becados\No socias\~WRL2606.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\becados\No socias\~WRL3895.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Mirna Delgado\~WRL3898.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo II Tecnolog¡a de Concesi¢n y An lisis de Cr‚dito\1 - Identificaci¢n del mercado Objetivo y sus necesidades\~WRL3039.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL0004.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL1495.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL3156.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL3629.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL0157.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL1038.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL3453.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo V Administraci¢n y Organizaci¢n del trabajo\Desarrollo de Manuales Operativos\~WRL0003.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\Mirna Delgado\mirna\Cr‚dito\~WRL2498.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\Mirna Delgado\mirna\MANUALES Y REGLAMENTOS\Ultima versi¢n 2005\~WRL3655.tmp
C:\Respaldo\Mis documentos\Mirna Delgado\Mirna Delgado\mirna\producto municipalidades\~WRL1806.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Computadora Blanca\Dalila\Curriculos\~WRL0001.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Computadora Blanca\Dalila\Curriculos\~WRL0776.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Dalila\~WRL0004.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Dalila\~WRL4004.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13458) orden No 27\~WRL3357.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13514) orden No 13\~WRL0211.tmp
C:\Respaldo\My Documents\Dalila y Marcos\Marcos\respaldo memoria\Proyectos Mantenimiento\Solicitud (13514) orden No 13\~WRL1040.tmp
C:\Respaldo\My Documents\Marcos A GB\Diplomado Movilizacion Recursos MAG\~WRL0001.tmp
C:\Respaldo\My Documents\Marcos A GB\Diplomado Movilizacion Recursos MAG\~WRL0004.tmp
C:\Respaldo\My Documents\Marcos A GB\Diplomado Movilizacion Recursos MAG\~WRL3652.tmp
C:\Respaldo\My Documents\Marcos A GB\Nueva carpeta\An lisis de Riesgo de IMF's\~WRL0004.tmp
C:\Respaldo\My Documents\Marcos A GB\Nueva carpeta\An lisis de Riesgo de IMF's\~WRL1495.tmp
C:\Respaldo\My Documents\Marcos A GB\Nueva carpeta\An lisis de Riesgo de IMF's\~WRL3156.tmp
C:\Respaldo\My Documents\Marcos A GB\Nueva carpeta\An lisis de Riesgo de IMF's\~WRL3629.tmp
C:\Respaldo\My Documents\Marcos A GB\Segundo Dip Direcc y Gestion de Emp Coop\~WRL2034.tmp
C:\Respaldo\My Documents\mirna\Quemar\Presupuesto y Licitaci¢n de Obras Verticales\presupuesto y licitacion CIMAR\~WRL0684.TMP
C:\Respaldo\My Documents\mirna\usb\Presupuesto y Licitaci¢n de Obras Verticales\presupuesto y licitacion CIMAR\~WRL0684.TMP
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\becados\No socias\~WRL0258.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\becados\No socias\~WRL2606.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\becados\No socias\~WRL3895.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Mirna Delgado\~WRL3898.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo II Tecnolog¡a de Concesi¢n y An lisis de Cr‚dito\1 - Identificaci¢n del mercado Objetivo y sus necesidades\~WRL3039.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL0004.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL1495.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL3156.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\Modulo VIII Interpretaci¢n de Estados Financieros\An lisis de Riesgo de IMF's\~WRL3629.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL0157.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL1038.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo IX Tesorer¡a\~WRL3453.tmp
C:\Respaldo\My Documents\Mirna Delgado\CAMIF\Material Postgrado\M¢dulo V Administraci¢n y Organizaci¢n del trabajo\Desarrollo de Manuales Operativos\~WRL0003.tmp
C:\Respaldo\My Documents\Mirna Delgado\Mirna Delgado\mirna\Cr‚dito\~WRL2498.tmp
C:\Respaldo\My Documents\Mirna Delgado\Mirna Delgado\mirna\MANUALES Y REGLAMENTOS\Ultima versi¢n 2005\~WRL3655.tmp
C:\Respaldo\My Documents\Mirna Delgado\Mirna Delgado\mirna\producto municipalidades\~WRL1806.tmp

Finished

me dice que no encuentra ningun troyano pero el norton lo sigue detectando en la autoproteccion, y no en el fullcan.

Me gustaria que me dieran una mano por favor para resolver este problema.