Foro de Spyware - Foro de Hijackthis - Foro de Virus - InfoSpyware

Regresar   Foro de Spyware Spyware - Adware - Hijackers - Malwares Foro de Virus y Spywares
Registrarse Lista de usuarios AntiSpywares AntiVirus
Tema Cerrado
 
Herramientas
  #1 (permalink)  
Antiguo 14/09/07, 13:16:37
Usuario
 
Registrado: sep 2007
Ubicación: mexico
Mensajes: 5
virus img-0012

hey pues tengo este virus y e tratado de hacer varias cosas que e leido aqui pero pues no funcionan scanee con elistara y esto es lo que me salio que puedo haceR?

Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\HGGEEFF] -> C:\WINDOWS\SYSTEM32\hggeeff.dll
Key Eliminada [WinLogon\Notify\HGGEEFF] -> C:\WINDOWS\SYSTEM32\HGGEEFF.DLL
C:\WINDOWS\SYSTEM32\HGGEEFF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGGEEFF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
C:\WINDOWS\SYSTEM32\HGGEEFF.DLL --> DownLoader.ConHook(notify) Acceso Denegado.
Eliminada Class, "{733E9132-53CA-4C97-9AC9-145C4502FA20}" -> C:\WINDOWS\system32\hggeeff.dll
Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1
Linea Eliminada del HOSTS --> 127.0.0.1 bin.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 br.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 de.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 download.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 es.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 fr.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 go.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 kb.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 nl.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 se.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.drivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorprotector.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.errorsafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.systemdoctor.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.utils.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.win-virus-pro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispam.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispy.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantispyware.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantivirus.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winantiviruspro.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivecleaner.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.windrivesafe.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winfixer2006.com ## added by CiD
Linea Eliminada del HOSTS --> 127.0.0.1 www.winsoftware.com ## added by CiD
ALERTA. WindowsUpdate Incompleto.
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Sep 13 17:50:30 2007
EliStartPage v14.63 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL --> Acceso Denegado, MyWebSearch
C:\WINDOWS\MSNPOLYS.EXE --> Eliminado, MSNContentPlus
C:\WINDOWS\system32\HGGEEFF.DLL --> Acceso Denegado, DownLoader.ConHook(notify)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #2 (permalink)  
Antiguo 14/09/07, 18:13:03
Avatar de axl456
Warrior
 
Registrado: mar 2007
Ubicación: South Park
Mensajes: 5.829
Re: virus img-0012

elistara elimino varios archivos y lineas del host infectadas..

tienes mensajes constantes advirtiendote que la pc esta infectada o constantes popup de propaganda?

danos mas informacion sobre el problema para poder ayudarte..
__________________
Linux User Registered #453948
Ubuntu User #20783


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #3 (permalink)  
Antiguo 14/09/07, 20:05:19
Usuario
 
Registrado: sep 2007
Ubicación: mexico
Mensajes: 5
Re: virus img-0012

noo nada de eso nomas lo ke hace el virus estoy conectado y empiesa a mandarselo a los contactos es lo unico
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #4 (permalink)  
Antiguo 14/09/07, 21:10:51
Avatar de axl456
Warrior
 
Registrado: mar 2007
Ubicación: South Park
Mensajes: 5.829
Re: virus img-0012

descargate el ccleaner (este es el manual) y lo usas en las opciones limpiador y luego en registro haciendo una copia del registro..
ahora haz un scan online en estas paginas en este orden que te estoy colocando recuerda usar internet explorer para pasar los antivirus.. si usas firefox puedes usar el Ietab
suerte recuerda colocar el log de Panda aqui para revisarlo..
__________________
Linux User Registered #453948
Ubuntu User #20783


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #5 (permalink)  
Antiguo 18/09/07, 14:04:37
Usuario
 
Registrado: sep 2007
Ubicación: mexico
Mensajes: 5
Re: virus img-0012

Disculpaa trate de correr el ewido en mi compu y no me salee lo del principio eso de que me pregunta si quiero instalarlo, por lo tanto no puedo correrlo y si le doi click en donde deberia empesar nada pasaa
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #6 (permalink)  
Antiguo 18/09/07, 14:05:54
Avatar de axl456
Warrior
 
Registrado: mar 2007
Ubicación: South Park
Mensajes: 5.829
Re: virus img-0012

realiza el scan con panda y lo pegas aqui..
__________________
Linux User Registered #453948
Ubuntu User #20783


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #7 (permalink)  
Antiguo 18/09/07, 15:19:07
Usuario
 
Registrado: sep 2007
Ubicación: mexico
Mensajes: 5
Re: virus img-0012

ahi quedo:


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Spyware:Spyware/Virtumonde No desinfectado C:\WINDOWS\system32\hggeeff.dll
Herramienta potencialmente no deseada:application/mywebsearch No desinfectado hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Adware:Adware/Lop No desinfectado C:\Archivos de programa\Adverts\uninst.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\AskTBar\bar\1.bin\A5POPSWT.DLL.vir
Spyware:Cookie/Mysearch No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@mysearch[1].txt
Virus:W32/IRCbot.BEP.worm Desinfectado C:\WINDOWS\IMG-0012.zip[img0012-www.photostorage.com]
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\WINDOWS\MSNImport.exe
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\WINDOWS\msnpolym.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #8 (permalink)  
Antiguo 18/09/07, 21:42:18
Avatar de <¡D3vIL!>
Warrior
 
Registrado: may 2006
Ubicación: Silent hill
Mensajes: 6.334
Re: virus img-0012

Hola josermz

Ve a Inicio // panel de control Agregar o quitar programas y desintala AskTBar y Adverts

Descargate OTMoveIt lo guardas en el Escritorio.
  • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
  • Asegurate que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Cita:
C:\Archivos de programa\AskTBar
C:\WINDOWS\system32\hggeeff.dll
C:\Archivos de programa\Adverts
C:\WINDOWS\IMG-0012.zip[img0012-www.photostorage.com]
C:\WINDOWS\MSNImport.exe
C:\WINDOWS\msnpolym.exe
  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, hace clic en Exit.
  • Descarga la herramienta ComboFix.exe y guárdala en el escritorio de Win.
    • Hace doble-click en el archivo combofix.exe y seguí los avisos.
    • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
    • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en ComboFix pero no hay que preocuparse por esto.


- Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas su reporte en este mismo mensaje, junto con el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

salu2
Recuerda volver y contarnos los resultados
__________________
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #9 (permalink)  
Antiguo 19/09/07, 16:23:08
Usuario
 
Registrado: sep 2007
Ubicación: mexico
Mensajes: 5
Re: virus img-0012

hola **Devil May Cry**

estos son los resultados:

Combofix:

ComboFix 07-09-18.4 - "Yvette" 2007-09-19 11:44:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.46 [GMT -7:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cfeeg.bak2
C:\WINDOWS\system32\cfeeg.ini
C:\WINDOWS\system32\cfeeg.ini2
C:\WINDOWS\system32\cfeeg.tmp
C:\WINDOWS\system32\geefc.dll
C:\WINDOWS\system32\hggeeff.dll

.
((((((((((((((((((((((((( Files Created from 2007-08-19 to 2007-09-19 )))))))))))))))))))))))))))))))
.

2007-09-19 11:42 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-13 16:40 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2007-09-13 12:07 <DIR> d-------- C:\Archivos de programa\CCleaner
2007-09-13 10:48 <DIR> dr------- C:\DOCUME~1\LOCALS~1\Favoritos
2007-09-13 10:28 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-09-03 23:18 <DIR> d-------- C:\DOCUME~1\Yvette\DATOSD~1\3M
2007-09-03 23:17 <DIR> d-------- C:\Archivos de programa\3M

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2007-09-18 11:24 --------- d-------- C:\Archivos de programa\Google
2007-09-18 11:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Teleca Shared
2007-09-18 11:22 --------- d-------- C:\Archivos de programa\Archivos comunes\Symantec Shared
2007-09-13 21:19 --------- d-------- C:\DOCUME~1\Yvette\DATOSD~1\DRIVEINFO
2007-09-13 11:01 --------- d-------- C:\Archivos de programa\MSN Messenger
2007-08-21 17:14 --------- d-------- C:\DOCUME~1\Yvette\DATOSD~1\PhotoParade
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2005-04-18 16:14]
"vptray"="C:\ARCHIV~1\SYMANT~1\SYMANT~2\VPTray.exe " [2005-05-24 17:44]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Adobe Photo Downloader"="C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 19:51]
"HP Software Update"="C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86 \3\hpztsb09.exe" [2003-11-10 12:12]
"NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Sony Ericsson PC Suite"="C:\Archivos de programa\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"Viewbar"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 06:42]
"MessengerPlus3"="C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" [2006-07-20 20:38]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2007-07-13 19:28]
"msnmsgr"="C:\Archivos de programa\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 09:24]

C:\DOCUME~1\ALLUSE~1\MENINI~1\PROGRA~1\Inicio\
Adobe Reader Speed Launch.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]
Post-it© Software Notes Lite.lnk - C:\Archivos de programa\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54]

S3 GNCT511;Genius VideoCAM NB;C:\WINDOWS\system32\DRIVERS\gnct511.sys
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys
S3 z520bus;Sony Ericsson 520 driver (WDM);C:\WINDOWS\system32\DRIVERS\z520bus.sys
S3 z520mdfl;Sony Ericsson 520 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\z520mdfl.sys
S3 z520mdm;Sony Ericsson 520 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\z520mdm.sys
S3 z520mgmt;Sony Ericsson 520 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\z520mgmt.sys
S3 z520obex;Sony Ericsson 520 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\z520obex.sys


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{01a00a51-c5de-11db-bb60-000ae6e82498}]
1\Command- E:\
2\Command- E:\
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{d6362e82-8540-11db-bb02-000ae6e82498}]
AutoRun\command- E:\LaunchU3.exe -a

.
Contents of the 'Scheduled Tasks' folder
"2007-09-19 18:00:00 C:\WINDOWS\Tasks\A9985C6A918FD5B2.job"
- c:\docume~1\yvette\datosd~1\drivei~1\HoldFiveFast. exe
"2007-09-12 22:07:59 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Archivos de programa\Symantec\LiveUpdate\NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 11:51:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
Completion time: 2007-09-19 11:59:58 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-19 11:59
.
--- E O F ---

Panda:

Incidencia Estado Elemento

Spyware:Cookie/Mysearch No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@mysearch[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Yvette\Cookies\yvette@statcounter[1].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\Yvette\Escritorio\ComboFix.exe[nircmd.exe]
Spyware:Spyware/Virtumonde No desinfectado C:\qoobox\Quarantine\catchme2007-09-19_115139.47.zip[hggeeff.dll]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Adware:Adware/Lop No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\Adverts\uninst.exe
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\AskTBar\bar\1.bin\ASKTBAR.DLL
Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\_OTMoveIt\MovedFiles\WINDOWS\MSNImport.exe
Herramienta potencialmente no deseada:Application/MSNContentPlus No desinfectado C:\_OTMoveIt\MovedFiles\WINDOWS\msnpolym.exe
y por ultimo

OTmoveit:

C:\Archivos de programa\AskTBar\SrchAstt moved successfully.
Folder move failed. C:\Archivos de programa\AskTBar\PopSwatr\History\notallow scheduled to be moved on reboot.
Folder move failed. C:\Archivos de programa\AskTBar\PopSwatr\History\allowed scheduled to be moved on reboot.
C:\Archivos de programa\AskTBar\PopSwatr\History moved successfully.
C:\Archivos de programa\AskTBar\PopSwatr moved successfully.
C:\Archivos de programa\AskTBar\bar\Settings moved successfully.
Folder move failed. C:\Archivos de programa\AskTBar\bar\History\search2 scheduled to be moved on reboot.
C:\Archivos de programa\AskTBar\bar\History moved successfully.
C:\Archivos de programa\AskTBar\bar moved successfully.
C:\Archivos de programa\AskTBar moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hggeeff.dll
C:\WINDOWS\system32\hggeeff.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\hggeeff.dll scheduled to be moved on reboot.
C:\Archivos de programa\Adverts moved successfully.
File/Folder C:\WINDOWS\IMG-0012.zip[img0012-www.photostorage.com] not found.
C:\WINDOWS\MSNImport.exe moved successfully.
C:\WINDOWS\msnpolym.exe moved successfully.

Created on 09/18/2007 21:00:36
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
  #10 (permalink)  
Antiguo 19/09/07, 22:43:31
Avatar de <¡D3vIL!>
Warrior
 
Registrado: may 2006
Ubicación: Silent hill
Mensajes: 6.334
Re: virus img-0012

Hola josermz

Elimina:
  • El ejecutable ComboFix
  • La carpeta ComboFix que esta situado en el disco local (C:\)
  • OTMoveIt que esta en el Escritorio.
  • La carpeta C:\_OTMoveIt

Por último, hacele un nuevo escaneo con "Panda ActiveScan Online" y nos pegas el reporte.

Salu2
__________________
<¡D3ViL!>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Tema Cerrado



Herramientas

Reglas del foro
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes
El código vB está activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks está desactivado
Pingbacks está desactivado
Refbacks está desactivado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Ventanas Emergentes...(Solucionado) susanaoria10 Temas Solucionados 6 14/07/07 22:40:36
P2P-Worm.Win32.VB.dw tav Foro de Virus y Spywares 5 20/01/07 13:01:29
Zulú, virus made in Argentina (entrevista a fondo) skiavi Off-Topic 6 16/12/06 03:15:56
problema con el vroomsearch dasanlos Foro Oficial de HijackThis en español 5 05/05/05 11:31:01


Google
 
Foro Spyware Web



Todas las horas son GMT -4. La hora es 23:00:35.


Powered by: vBulletin, Versión 3.6.10
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368