Foro de Spyware - Ver Mensaje Individual - Eliminación de virus y gusanos (TERMINADO/FORMATEO)

Tema: Eliminación de virus y gusanos (TERMINADO/FORMATEO)

Ver Mensaje Individual

post #22 (permalink)

04/05/08, 19:28:43

fulanomengano fulanomengano está offline

Usuario

Registrado: abr 2008

Ubicación: Chile

Mensajes: 29

Re: Eliminación de virus y gusanos

SDFix: Version 1.179
Run by Seba on 04-05-2008 at 18:49

Microsoft Windows XP [Versi¢n 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\keygen.exe - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 18:59:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,02,77,4a,10,3d,04,32,79,ab,f6,3e,62 ,ca,9b,63,7e,6e,16,c1,91,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001]
"a0"=hex:20,01,00,00,4f,6d,23,26,34,62,94,d6,a3,d4 ,ad,ef,b1,f0,eb,c4,91,..
"khjeh"=hex:29,1e,bd,13,21,16,ff,c4,31,8a,59,77,b8 ,2e,53,3d,a3,5d,7e,c9,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000 001\0Jf40]
"khjeh"=hex:bb,d6,5e,8a,82,fe,0f,9f,b5,50,d6,d8,bc ,9b,d7,e4,63,65,10,a0,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Archivos de programa\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cf,02,77,4a,10,3d,04,32,79,ab,f6,3e,62 ,ca,9b,63,7e,6e,16,c1,91,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4f,6d,23,26,34,62,94,d6,a3,d4 ,ad,ef,b1,f0,eb,c4,91,..
"khjeh"=hex:29,1e,bd,13,21,16,ff,c4,31,8a,59,77,b8 ,2e,53,3d,a3,5d,7e,c9,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s ptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\ 0Jf40]
"khjeh"=hex:bb,d6,5e,8a,82,fe,0f,9f,b5,50,d6,d8,bc ,9b,d7,e4,63,65,10,a0,72,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Archivos de programa\\Soulseek\\slsk.exe"="C:\\Archivos de programa\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Archivos de programa\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Archivos de programa\\uTorrent\\uTorrent.exe"="C:\\Archivos de programa\\uTorrent\\uTorrent.exe:*:Enabled:æTorren t"
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"="C:\\Archivo s de programa\\Bonjour\\mDNSResponder.exeC:\\Archivos de programa\\Bonjour\\mDNSResponder.exe:*:Enabled:Win dows Network Policy Manager Service"
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
"C:\\Archivos de programa\\Skype\\Phone\\Skype.exe"="C:\\Archivos de programa\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Archivos de programa\\iTunes\\iTunes.exe"="C:\\Archivos de programa\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\wnpms.exe"="C:\\WINDOWS\\s ystem32\\wnpms.exe:*:Enabled:Windows Network Policy Manager Service"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\ \C:\\WINDOWS\\system32\\winlogon.exewinlogon.exe:* :Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\services.exe"="C:\\WINDOWS \\system32\\services.exeC:\\WINDOWS\\system32\\ser vices.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCD.exe"="C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCD.exeC:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCD.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Documents and Settings\\Seba\\Configuraci¢n local\\Datos de programa\\services.exe"="C:\\Documents and Settings\\Seba\\Configuraci¢n local\\Datos de programa\\services.exeC:\\Documents and Settings\\Seba\\Configuraci¢n local\\Datos de programa\\services.exe:*:Enabled:Windows Network Policy Manager Service"
"c:\\taskmanp.exe"="c:\\taskmanp.exe:*:Enabled:Win dows Network Policy Manager Service"
"\\??\\C:\\WINDOWS\\system32\\csrss.exe"="\\??\\C: \\WINDOWS\\system32\\csrss.exeC:\\WINDOWS\\system3 2\\csrss.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\ATKKBService.exe"="C:\\WINDOWS\\ATKK BService.exeC:\\WINDOWS\\ATKKBService.exe:*:Enable d:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\ \system32\\svchost.exeC:\\WINDOWS\\system32\\svcho st:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"="C:\\A rchivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exeC:\\Arch ivos de programa\\Archivos comunes\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe:*:Enabl ed:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"="C:\\W INDOWS\\system32\\wbem\\wmiprvse.exeC:\\WINDOWS\\s ystem32\\wbem\\wmiprvse.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe"="C:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exeC:\\Archivos de programa\\Lavasoft\\Ad-Aware 2007\\aawservice.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\ \system32\\logonui.exelogonui.exe:*:Enabled:Window s Network Policy Manager Service"
"C:\\WINDOWS\\system32\\wuauclt.exe"="C:\\WINDOWS\ \system32\\wuauclt.exeC:\\WINDOWS\\system32\\wuauc lt.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe"="C:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exeC:\\Archivos de programa\\CyberLink\\Shared Files\\RichVideo.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\HPZipm12.exe"="C:\\WINDOWS \\system32\\HPZipm12.exeC:\\WINDOWS\\system32\\HPZ ipm12.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\lsass.exe"="C:\\WINDOWS\\s ystem32\\lsass.exeC:\\WINDOWS\\system32\\lsass.exe :*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\iPod\\bin\\iPodService.exe"="C:\\Archivo s de programa\\iPod\\bin\\iPodService.exec:\\archivos de programa\\ipod\\bin\\ipodservice.exe:*:Enabled:Win dows Network Policy Manager Service"
"C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\jusched.exe"="C: \\Archivos de programa\\Java\\jre1.6.0_05\\bin\\jusched.exe:*:En abled:Java(TM) Platform SE binary"
"C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCDsrv.exe"="C:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCDsrv.exeC:\\Archivos de programa\\Nero\\Nero 7\\InCD\\InCDsrv.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\Ati2evxx.exe"="C:\\WINDOWS \\system32\\Ati2evxx.exeAti2evxx.exe:*:Enabled:Win dows Network Policy Manager Service"
"C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\CLI.exe"="C:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exeC:\\Archivos de programa\\ATI Technologies\\ATI.ACE\\cli.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"="C:\\Archivos de programa\\Internet Explorer\\iexplore.exeC:\\Archivos de programa\\Internet Explorer\\iexplore.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exe"="C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exeC:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\Bin\\hpoSTS08.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe"="C:\\Archivos de programa\\iTunes\\iTunesHelper.exeC:\\Archivos de programa\\iTunes\\iTunesHelper.exe:*:Enabled:Windo ws Network Policy Manager Service"
"c:\\taskmanr.exe"="c:\\taskmanr.exe:*:Enabled:Win dows Network Policy Manager Service"
"C:\\Documents and Settings\\Seba\\Configuraci¢n local\\Datos de programa\\winlogon.exe"="C:\\Documents and Settings\\Seba\\Configuraci¢n local\\Datos de programa\\winlogon.exeC:\\Documents and Settings\\Seba\\Configuraci¢n local\\Datos de programa\\winlogon.exe:*:Enabled:Windows Network Policy Manager Service"
"c:\\sk.exe"="c:\\sk.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\spoolsv.exe"="C:\\WINDOWS\ \system32\\spoolsv.exeC:\\WINDOWS\\system32\\spool sv.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS \\system32\\rundll32.exe:*:Enabled:Ejecutar un archivo DLL como una aplicaci¢n"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\Explorer .exeExplorer.exe:*:Enabled:Windows Network Policy Manager Service"
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpohmr08.exe"="C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpohmr08.exe:*:Enabled:HP OfficeJet COM Device Objects"
"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe"="C:\\ Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe:*:Enab led:PowerDVD RC Service"
"C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoevm08.exe"="C:\\Archivos de programa\\Hewlett-Packard\\Digital Imaging\\bin\\hpoevm08.exe:*:Enabled:HP OfficeJet COM Event Manager"
"C:\\WINDOWS\\system32\\wnms.exe"="C:\\WINDOWS\\sy stem32\\wnms.exe:*:Enabled:Windows Network Management Service"
"c:\\sk2.exe"="c:\\sk2.exe:*:Enabled:Windows Network Management Service"
"c:\\winmanr.exe"="c:\\winmanr.exe:*:Enabled:Windo ws Network Management Service"
"C:\\iud.exe"="C:\\iud.exe:*:Enabled:Windows Network Management Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\domainpr ofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\syste m32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"="C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Archivos de programa\Messenger\msmsgs.exe"
Sun 19 Mar 2006 262,144 A.SH. --- "C:\Archivos de programa\MessengerDiscovery\SpellCHK.exe"
Mon 3 Mar 2008 61,440 A..H. --- "C:\Archivos de programa\MSN Messenger\winmm.dll"
Fri 20 Aug 2004 60,416 A.SH. --- "C:\Archivos de programa\Outlook Express\msimn.exe"
Mon 24 Mar 2008 12,288 ..SHR --- "C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\iuhx32.exe"
Fri 20 Aug 2004 1,392,671 ..SHR --- "C:\WINDOWS\system32\msvbvm60.dll"
Mon 3 Mar 2008 61,440 A..H. --- "C:\Archivos de programa\Windows Live\Messenger\winmm.dll"
Fri 4 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 4 Apr 2008 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Sun 11 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\07f764d6 f7cd8560d7359b1079452dc2\BIT1.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c4 06b1d7e0f5c1e6f6d44a3f6e\BIT5.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc 8132a10b438ce6e2b49d4652\BIT4.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111 678c52099a3b3123b12f2325\BIT8.tmp"
Wed 16 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27f538dd 8ae384fcc588e644b2823ce8\BITA.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\28718016 0cbc791ed7141e5a56f3e661\BIT7.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\32d80e58 ee41cf266b06b890bc836a3d\BITB.tmp"
Thu 1 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\75c0333c cb373d529af68364c828c256\BIT1.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\98e381f4 ba8fbda9fb04865e9cf0d605\BIT6.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b2278ac3 b8a7d329217f0fb7c7d9ee91\BITA.tmp"
Sun 30 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b 8fed23dd91f50d167cce60d3\BIT9.tmp"

Finished!