Tema: Problemas virus de USB.. habre pags. CiD y amvo.exe (Solucionado)
Ver Mensaje Individual
  post #5 (permalink)  
Antiguo 07/05/08, 23:53:10
mrbrightside mrbrightside está offline
Usuario
  
Registrado: dic 2005
Ubicación: mèxico
Mensajes: 24
Re: Problemas virus de USB.. habre pags. CiD y amvo.exe
Creo que ya todo esta funcionando ah la perfeccion ya no me aparece el error de amvo.exe y ya no se me han abierto pags. de internet gracias por la ayuda aqui les dejo el ultimo reporte del combofix:

ComboFix 08-04-29.5 - Diana Morgan 2008-05-06 20:30:42.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.299 [GMT -6:00]
Se ejecuta desde: C:\Documents and Settings\Diana Morgan\Escritorio\ComboFix.exe
Command switches used :: C:\Documents and Settings\Diana Morgan\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\1ce.cmd
C:\d.com
C:\h0s2.bat
C:\jfvkcsy.bat
C:\l2f.cmd
C:\oq.cmd
C:\pa39xth.cmd
C:\ranvrgn.exe
C:\t.com
D:\l2f.cmd
F:\xo8wr9.exe
G:\1ce.cmd
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1ce.cmd
C:\Autorun.inf
C:\d.com
C:\h0s2.bat
C:\jfvkcsy.bat
C:\l2f.cmd
C:\oq.cmd
C:\pa39xth.cmd
C:\ranvrgn.exe
C:\t.com
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\plugin1.dat
D:\Autorun.inf
D:\l2f.cmd

.
(((((((((((((((((( Archivos creados desde 2008-04-07 - 2008-05-07 )))))))))))))))))))))))))))))))))
.

2008-04-30 23:47 . 2008-04-30 23:47 <DIR> d-------- C:\Documents and Settings\Diana Morgan\Datos de programa\Malwarebytes
2008-04-30 23:46 . 2008-04-30 23:46 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-30 23:46 . 2008-04-30 23:46 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-30 23:46 . 2008-05-02 13:40 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-28 20:30 . 2008-04-28 20:30 <DIR> d-------- C:\Archivos de programa\phonehide
2008-04-25 16:12 . 2008-04-25 16:12 <DIR> d--h----- C:\Documents and Settings\Diana Morgan\WLANProfiles
2008-04-16 11:41 . 2008-04-16 11:41 <DIR> d--h----- C:\WINDOWS\PIF
2008-04-12 14:29 . 2008-04-12 14:29 268 --ah----- C:\sqmdata06.sqm
2008-04-12 14:29 . 2008-04-12 14:29 244 --ah----- C:\sqmnoopt06.sqm
2008-04-11 00:33 . 2008-04-11 00:33 268 --ah----- C:\sqmdata05.sqm
2008-04-11 00:33 . 2008-04-11 00:33 244 --ah----- C:\sqmnoopt05.sqm
2008-04-11 00:09 . 2008-04-11 00:09 268 --ah----- C:\sqmdata04.sqm
2008-04-11 00:09 . 2008-04-11 00:09 244 --ah----- C:\sqmnoopt04.sqm
2008-04-09 13:44 . 2008-04-09 13:44 268 --ah----- C:\sqmdata03.sqm
2008-04-09 13:44 . 2008-04-09 13:44 244 --ah----- C:\sqmnoopt03.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-06 21:04 --------- d-----w C:\Archivos de programa\Windows Live Safety Center
2008-04-29 02:31 --------- d-----w C:\Documents and Settings\Diana Morgan\Datos de programa\phonehide
2008-04-29 02:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Move Bore Curb Tool
2008-04-14 21:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-31 05:34 --------- d-----w C:\Archivos de programa\Soulseek-Test
2008-03-18 05:49 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Elaborate Bytes
2008-02-12 03:18 21,361 ----a-w C:\WINDOWS\AegisP.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-02_13.45.57.87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-02 19:19:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-07 02:37:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:42 15360]
"seek comp"="C:\DOCUME~1\DIANAM~1\DATOSD~1\PHONEH~1\Soft user.exe" [2008-04-28 20:30 425472]
"Expl0rer.exe"="C:\WINDOWS\system32\Expl0rer.e xe" [2008-02-21 19:48 52944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-03 16:25 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-03 16:22 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-03 16:26 118784]
"IntelZeroConfig"="C:\Archivos de programa\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 15:18 995328]
"IntelWireless"="C:\Archivos de programa\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 15:13 1101824]
"SynTPLpr"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 15:44 98394]
"SynTPEnh"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 15:43 688218]
"Curb tool help dart"="C:\Documents and Settings\All Users\Datos de programa\Move Bore Curb Tool\online settings.exe" [2008-05-06 20:37 608768]
"Expl0rer.exe"="C:\WINDOWS\system32\Expl0rer.e xe" [2008-02-21 19:48 52944]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Soulseek-Test\\slsk.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Ares\\Ares.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{4ebb0d5e-0268-11dd-84a0-0013ce405126}]
\Shell\AutoRun\command - F:\d.com
\Shell\explore\Command - F:\d.com
\Shell\open\Command - F:\d.com


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}]
C:\WINDOWS\system32\Expl0rer.exe s
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-07 00:00:00 C:\WINDOWS\Tasks\AC5F6E1F9184E08B.job"
- c:\docume~1\dianam~1\datosd~1\phoneh~1\data plus deaf.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 20:38:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 62

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\Archivos de programa\Intel\Wireless\Bin\S24EvMon.exe
C:\Archivos de programa\Intel\Wireless\Bin\EvtEng.exe
C:\Archivos de programa\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-05-06 20:42:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-07 02:42:39
ComboFix2.txt 2008-05-02 19:46:30

10 dirs 49,060,438,016 bytes libres
13 dirs 49,405,059,072 bytes libres

142 --- E O F --- 2008-04-14 21:33:25
Responder Con Cita