Foro de Spyware - Ver Mensaje Individual

Tema: virus img-0012

Ver Mensaje Individual

post #9 (permalink)

19/09/07, 16:23:08

josermz

Usuario

Registrado: sep 2007

Ubicación: mexico

Mensajes: 6

Re: virus img-0012

hola **Devil May Cry**

estos son los resultados:

Combofix:

ComboFix 07-09-18.4 - "Yvette" 2007-09-19 11:44:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.46 [GMT -7:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cfeeg.bak2
C:\WINDOWS\system32\cfeeg.ini
C:\WINDOWS\system32\cfeeg.ini2
C:\WINDOWS\system32\cfeeg.tmp
C:\WINDOWS\system32\geefc.dll
C:\WINDOWS\system32\hggeeff.dll

.
((((((((((((((((((((((((( Files Created from 2007-08-19 to 2007-09-19 )))))))))))))))))))))))))))))))
.

2007-09-19 11:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-13 16:40 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-13 12:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-13 10:48 <DIR> dr------- C:\DOCUME~1\LOCALS~1\Favoritos
2007-09-13 10:28 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-03 23:18 <DIR> d-------- C:\DOCUME~1\Yvette\DATOSD~1\3M
2007-09-03 23:17 <DIR> d-------- C:\Archivos de programa\3M

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-18 11:24 --------- d-------- C:\Archivos de programa\Google
2007-09-18 11:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-09-18 11:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-13 21:19 --------- d-------- C:\DOCUME~1\Yvette\DATOSD~1\DRIVEINFO
2007-09-13 11:01 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-08-21 17:14 --------- d-------- C:\DOCUME~1\Yvette\DATOSD~1\PhotoParade
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-04-18 16:14]
"vptray"="C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe " [2005-05-24 17:44]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-11-10 12:12]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"Viewbar"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2006-07-20 20:38]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-13 19:28]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 09:24]

C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Post-it© Software Notes Lite.lnk - C:\Archivos de programa\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54]

S3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 z520bus;Sony Ericsson 520 driver (WDM);C:\WINDOWS\system32\DRIVERS\z520bus.sys
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\z520mdfl.sys
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\z520mdm.sys
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\z520mgmt.sys
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\z520obex.sys

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01a00a51-c5de-11db-bb60-000ae6e82498}]
1\Command- E:\
2\Command- E:\
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d6362e82-8540-11db-bb02-000ae6e82498}]
AutoRun\command- E:\LaunchU3.exe -a

.
Contents of the 'Scheduled Tasks' folder
"2007-09-19 18:00:00 C:\WINDOWS\Tasks\A9985C6A918FD5B2.job"
- c:\docume~1\yvette\datosd~1\drivei~1\HoldFiveFast. exe
"2007-09-12 22:07:59 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 11:51:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-19 11:59:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-19 11:59
.
--- E O F ---

Panda:

Incidencia Estado Elemento

Spyware:Cookie/Mysearch No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@mysearch[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@statcounter[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Yvette\Escritorio\ComboFix.exe[nircmd.exe]
Spyware:Spyware/Virtumonde No desinfectado C:\qoobox\Quarantine\catchme2007-09-19_115139.47.zip[hggeeff.dll]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Adware:Adware/Lop No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\Adverts\uninst.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\_OTMoveIt\MovedFiles\WINDOWS\MSNImport.exe
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\_OTMoveIt\MovedFiles\WINDOWS\msnpolym.exe
y por ultimo

OTmoveit:

C:\Archivos de programa\AskTBar\SrchAstt moved successfully.
Folder move failed. C:\Archivos de programa\AskTBar\PopSwatr\History\notallow scheduled to be moved on reboot.
Folder move failed. C:\Archivos de programa\AskTBar\PopSwatr\History\allowed scheduled to be moved on reboot.
C:\Archivos de programa\AskTBar\PopSwatr\History moved successfully.
C:\Archivos de programa\AskTBar\PopSwatr moved successfully.
C:\Archivos de programa\AskTBar\bar\Settings moved successfully.
Folder move failed. C:\Archivos de programa\AskTBar\bar\History\search2 scheduled to be moved on reboot.
C:\Archivos de programa\AskTBar\bar\History moved successfully.
C:\Archivos de programa\AskTBar\bar moved successfully.
C:\Archivos de programa\AskTBar moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hggeeff.dll
C:\WINDOWS\system32\hggeeff.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\hggeeff.dll scheduled to be moved on reboot.
C:\Archivos de programa\Adverts moved successfully.
File/Folder C:\WINDOWS\IMG-0012.zip[img0012-www.photostorage.com] not found.
C:\WINDOWS\MSNImport.exe moved successfully.
C:\WINDOWS\msnpolym.exe moved successfully.

Created on 09/18/2007 21:00:36