Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar Virus AMVO.Exe Pongo mi Log Ayudenme
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 09/01/08, 13:21:14
Usuario
  
Registrado: jul 2006
Ubicación: Mexico
Mensajes: 7
Sonrisa Virus AMVO.Exe Pongo mi Log Ayudenme
Logfile of HijackThis v1.99.1
Scan saved at 11:21:16 a.m., on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\AppKeyLicenseServerAdminPAQ.exe
C:\lotus\organize\easyclip.exe
C:\lotus\register\remind32.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\AppKeyLicenseServerA dminPAQ_Produccion.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\AppKeyLicenseServerCheqPAQ.exe
C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\AppKeyLicenseServerContPAQ_I.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
E:\Key\Virus\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com.mx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DetectaFirewallAdminPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [DetectaFirewallAdminPAQ_Produccion] "C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [DetectaFirewallNomiPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CONTPAQ - Servidor] "C:\Archivos de programa\Compac\CONTPAQ\Server\ContPAQ_I_Servidor. exe"
O4 - HKLM\..\Run: [DetectaFirewallContPAQ_i] "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O4 - Startup: Registro de Lotus SmartSuite Versión 9.lnk = register\remind32.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\idse2\jre141\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\idse2\jre141\bin\npjpi141.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://no-soy-nada.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://no-soy-nada.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://boveda.banamex.com.mx/mkdplus.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_31.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Servidor de Licencias Compac - AdminPAQ (AppKeyLicenseServer_AdminPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\AppKeyLicenseServerAdminPAQ.exe
O23 - Service: Servidor de Licencias Compac - AdminPAQ Producción (AppKeyLicenseServer_AdminPAQ_Produccion) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\AppKeyLicenseServerA dminPAQ_Produccion.exe
O23 - Service: Servidor de Licencias Compac - CheqPAQ (AppKeyLicenseServer_CheqPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\AppKeyLicenseServerCheqPAQ.exe
O23 - Service: Servidor de Licencias Compac - CONTPAQ i (AppKeyLicenseServer_ContPAQ_i) - Unknown owner - C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\AppKeyLicenseServerContPAQ_I.exe
O23 - Service: Servidor de Licencias Compac - NomiPAQ (AppKeyLicenseServer_NomiPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SQL Server (COMPAC) (MSSQL$COMPAC) - Unknown owner - c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sCOMPAC (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 09/01/08, 17:50:59
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: Virus AMVO.Exe Pongo mi Log Ayudenme
Hola aisrael, te doy la bienvenida al Foro de InfoSpyware

Estas usando una versión antigua de HijackThis, por lo que descarga y ejecuta la nueva versión de
*HijackThis 2.0.2 para generar y dejarnos un nuevo log en este mismo mensaje.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 10/01/08, 09:18:49
Usuario
  
Registrado: jul 2006
Ubicación: Mexico
Mensajes: 7
Re: Virus AMVO.Exe Pongo mi Log Ayudenme
Aqui pego mi log con la nueva version gracias

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:18:22 a.m., on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\AppKeyLicenseServerAdminPAQ.exe
C:\lotus\organize\easyclip.exe
C:\lotus\register\remind32.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\AppKeyLicenseServerA dminPAQ_Produccion.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\AppKeyLicenseServerCheqPAQ.exe
C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\AppKeyLicenseServerContPAQ_I.exe
C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\crypserv.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Compacw\AdminPAQ\AdminPAQ.exe
C:\Archivos de programa\Compacw\AdminPAQ\AdminPAQ.bin
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com.mx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DetectaFirewallAdminPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [DetectaFirewallAdminPAQ_Produccion] "C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [DetectaFirewallNomiPAQ] "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CONTPAQ - Servidor] "C:\Archivos de programa\Compac\CONTPAQ\Server\ContPAQ_I_Servidor. exe"
O4 - HKLM\..\Run: [DetectaFirewallContPAQ_i] "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe" /boot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe
O4 - Startup: Registro de Lotus SmartSuite Versión 9.lnk = register\remind32.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\idse2\jre141\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\idse2\jre141\bin\npjpi141.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://no-soy-nada.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://no-soy-nada.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://boveda.banamex.com.mx/mkdplus.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - http://67.15.101.3/g_bin/eng/marbles_2_0_0_31.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Servidor de Licencias Compac - AdminPAQ (AppKeyLicenseServer_AdminPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\AppKeyLicenseServerAdminPAQ.exe
O23 - Service: Servidor de Licencias Compac - AdminPAQ Producción (AppKeyLicenseServer_AdminPAQ_Produccion) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\AppKeyLicenseServerA dminPAQ_Produccion.exe
O23 - Service: Servidor de Licencias Compac - CheqPAQ (AppKeyLicenseServer_CheqPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\AppKeyLicenseServerCheqPAQ.exe
O23 - Service: Servidor de Licencias Compac - CONTPAQ i (AppKeyLicenseServer_ContPAQ_i) - Unknown owner - C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\AppKeyLicenseServerContPAQ_I.exe
O23 - Service: Servidor de Licencias Compac - NomiPAQ (AppKeyLicenseServer_NomiPAQ) - Unknown owner - C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Archivos de programa\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

--
End of file - 11286 bytes
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 11/01/08, 15:52:23
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: Virus AMVO.Exe Pongo mi Log Ayudenme
Hola , te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga estas herramientas pero no las ejecutes aun:
Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale a esta entrada:


O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe



Paso 3- Ejecuta estas herramientas, de a una:
  • SUPERAntiSpyware

Cita:
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo combofix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
  • Pega el reporte de ComboFix.txt en este mismo mensaje.
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de CF.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 19/01/08, 18:42:14
Usuario
  
Registrado: jul 2006
Ubicación: Mexico
Mensajes: 7
Re: Virus AMVO.Exe Pongo mi Log Ayudenme
Saludos Gracias por la ayuda ya hice todo lo que me dijeron perdon por contestar apenas pero es que eh estado ocupado, aqui pego el registro del combofix, al parecer ya quedo todo con exito, una cuestion haber si me pueden ayudar lo q pasa es q no puedo escuchar ningun video en YOutobe si alguien sabe gracoas.

ComboFix 08-01-14.2 - Alejandro 2008-01-19 16:55:49.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.194 [GMT -6:00]
Se ejecuta desde: E:\Key\Virus\ComboFix\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf

.
(((((((((((((((((( Archivos creados desde 2007-12-19 - 2008-01-19 )))))))))))))))))))))))))))))))))
.

2008-01-18 16:01 . 2008-01-18 16:01 132 --ahs---- C:\WINDOWS\system32\LH6S7dSo.Q-D
2008-01-18 09:47 . 2008-01-18 09:47 49 --ahs---- C:\WINDOWS\system32\svcn4MMMFLA.3o8
2008-01-18 09:45 . 2008-01-18 09:45 222 --ahs---- C:\WINDOWS\system32\MS-8duvbNL.kuC
2008-01-18 09:45 . 2008-01-18 09:45 142 --ahs---- C:\WINDOWS\system32\meGCgnTg.ha3
2008-01-18 09:42 . 2008-01-18 09:42 155 --ahs---- C:\WINDOWSGodx-c62.Do3
2008-01-17 21:57 . 2008-01-19 07:43 104,904 -r-hs---- C:\xn1i9x.com
2008-01-17 00:08 . 2008-01-17 00:09 332 --a------ C:\WINDOWS\desctemp.dat
2008-01-15 23:08 . 2008-01-15 23:08 139 --ahs---- C:\WINDOWS\system32\WinhRqK1hfF.mk4
2008-01-15 23:04 . 2008-01-15 23:04 216 --ahs---- C:\WINDOWS\system\co99_o66.fz8
2008-01-15 23:01 . 2008-01-15 23:01 165 --ahs---- C:\WINDOWS\system32\MSr6emqdab.UB5
2008-01-15 23:00 . 2008-01-15 23:00 181 --ahs---- C:\WINDOWS\system32\0_pTd9Ke.q1C
2008-01-15 22:57 . 2008-01-15 22:57 146 --ahs---- C:\WINDOWS\system32\WinY_TBtu9G.oq4
2008-01-15 22:55 . 2008-01-15 22:55 121 --ahs---- C:\WINDOWS\system32\svcwUWaFCXL.A3C
2008-01-15 22:51 . 2008-01-15 22:51 43 --ahs---- C:\WINDOWS\system32\WinoWMaiKsc.yC0
2008-01-15 22:45 . 2008-01-15 22:45 206 --ahs---- C:\WINDOWS0kOH4ZMM.xn0
2008-01-15 22:42 . 2008-01-15 22:42 141 --ahs---- C:\WINDOWSPTc7iq7y.Ce3
2008-01-15 22:40 . 2008-01-15 22:40 105 --ahs---- C:\WINDOWS\system\RYuBThr2.XjA
2008-01-15 22:39 . 2008-01-15 23:02 90 --ahs---- C:\WINDOWS\system32\svcVc2q4gZe.XB1
2008-01-15 22:38 . 2008-01-15 22:38 87 --ahs---- C:\WINDOWS\system32\Winf2NPbPPK.unA
2008-01-15 22:36 . 2008-01-15 22:50 200 --ahs---- C:\WINDOWS\system32\svcs0hl9Unz._cD
2008-01-15 22:34 . 2008-01-15 22:34 133 --ahs---- C:\WINDOWS\system32\9qxS_8Yc.4i8
2008-01-15 22:32 . 2008-01-15 23:05 94 --ahs---- C:\WINDOWS\system32\WdtttipD.TsC
2008-01-15 22:31 . 2008-01-15 22:31 54 --ahs---- C:\WINDOWS\system32\svchewUO-pX.FJ7
2008-01-15 22:30 . 2008-01-15 22:30 72 --ahs---- C:\WINDOWS\system32\LmCwB8Rg.uZ5
2008-01-15 22:28 . 2008-01-15 22:28 146 --ahs---- C:\WINDOWS\system32\svca05h1gQZ.VqC
2008-01-15 22:27 . 2008-01-15 22:27 128 --ahs---- C:\WINDOWS\system32\WinW7b6-1Js.fY0
2008-01-15 22:26 . 2008-01-18 09:43 83 --ahs---- C:\WINDOWS\system32\Win_racSX7-.5RE
2008-01-15 22:24 . 2008-01-15 22:29 233 --ahs---- C:\WINDOWS\system32\Win4Qpxcu8R.fe-
2008-01-15 22:23 . 2008-01-15 22:23 170 --ahs---- C:\WINDOWS\system32\Xh24Yrfw.WZA
2008-01-15 02:28 . 2008-01-15 02:28 119 --ahs---- C:\WINDOWSjSfDNntK.hU6
2008-01-15 02:26 . 2008-01-15 02:26 72 --ahs---- C:\WINDOWS\system32\WinxG8FmePA.wMA
2008-01-15 02:23 . 2008-01-15 02:23 29 --ahs---- C:\WINDOWS\system32\WinAZkHssmi.25D
2008-01-15 02:17 . 2008-01-15 02:17 252 --ahs---- C:\WINDOWS\system32\WinamTb6UX3.-Y5
2008-01-15 02:08 . 2008-01-15 02:08 216 --ahs---- C:\WINDOWS\system\t6rvTPKm.eU7
2008-01-15 01:57 . 2008-01-15 01:57 37 --ahs---- C:\WINDOWS\system32\JKGvxYWs.HvA
2008-01-15 01:46 . 2008-01-15 01:46 276 --ahs---- C:\WINDOWS\system32\svc9owlmUeL.q_6
2008-01-15 01:45 . 2008-01-15 02:14 77 --ahs---- C:\WINDOWS\system32\svcuRd5d52R.Em-
2008-01-15 01:40 . 2008-01-18 15:54 201 --ahs---- C:\WINDOWS\system32\fZNWXyAW.609
2008-01-15 01:38 . 2008-01-15 01:38 201 --ahs---- C:\WINDOWS\system32\WintoiKsMrC.Kj-
2008-01-15 01:28 . 2008-01-15 02:00 124 --ahs---- C:\WINDOWS\system32\WinmSqjrJpX.Bj6
2008-01-15 01:27 . 2008-01-15 01:27 145 --ahs---- C:\WINDOWS\system\45oonPr9.ab1
2008-01-15 01:26 . 2008-01-18 15:59 67 --ahs---- C:\WINDOWS\system32\WinR1tzOG9k.jE5
2008-01-15 01:18 . 2008-01-15 01:18 124 --ahs---- C:\WINDOWS\system32\MSfTfjQbqj.MbC
2008-01-15 01:16 . 2008-01-15 01:16 245 --ahs---- C:\WINDOWS\system32\aS6A8qX2.n24
2008-01-15 01:14 . 2008-01-15 01:14 142 --ahs---- C:\WINDOWS-DqVuq0Y.xLC
2008-01-15 01:13 . 2008-01-18 15:58 166 --ahs---- C:\WINDOWS\system32\svcz95TI_Yj.E94
2008-01-15 01:10 . 2008-01-15 01:10 220 --ahs---- C:\WINDOWS\system32\Win698PJ5Ye.PF6
2008-01-15 01:00 . 2008-01-15 01:00 231 --ahs---- C:\WINDOWS\system32\WinQs-0lNJK.UP8
2008-01-15 00:54 . 2008-01-15 00:54 160 --ahs---- C:\WINDOWS\system32\NiuI-7zF.Lb6
2008-01-15 00:52 . 2008-01-15 02:13 98 --ahs---- C:\WINDOWS\system32\-RFkJ8Aw.jz-
2008-01-15 00:49 . 2008-01-15 02:04 279 --ahs---- C:\WINDOWS\system32\WinNlCwQ93G.hL6
2008-01-15 00:45 . 2008-01-15 02:20 134 --ahs---- C:\WINDOWS8JZUbSo2.229
2008-01-15 00:41 . 2008-01-15 00:41 230 --ahs---- C:\WINDOWS\system32\WindbwNgsfE.WS6
2008-01-15 00:39 . 2008-01-15 00:39 157 --ahs---- C:\WINDOWS\system32\Win20arG7w6.m4-
2008-01-15 00:36 . 2008-01-15 01:06 187 --ahs---- C:\WINDOWS\system32\ELolBaE7.mzC
2008-01-15 00:34 . 2008-01-15 00:34 232 --ahs---- C:\WINDOWS\system32\svcdQEInYUs.6mA
2008-01-15 00:31 . 2008-01-15 01:46 142 --ahs---- C:\WINDOWS\system32\WinCI81EO2P.UUA
2008-01-15 00:29 . 2008-01-15 02:05 213 --ahs---- C:\WINDOWS\system32\MSKsTk4hHS.EY-
2008-01-15 00:19 . 2008-01-15 00:19 222 --ahs---- C:\WINDOWS\system32\WinyCPkLAjC.JmB
2008-01-15 00:16 . 2008-01-15 01:51 239 --ahs---- C:\WINDOWS\system32\SFupszkq.6AA
2008-01-15 00:15 . 2008-01-15 00:15 54 --ahs---- C:\WINDOWS\system32\WinHH_syvYm.u81
2008-01-15 00:14 . 2008-01-15 02:06 245 --ahs---- C:\WINDOWS\system32\svc8L3rPIq6.fr1
2008-01-15 00:12 . 2008-01-15 01:36 232 --ahs---- C:\WINDOWS\system32\svcE2qAeZX6.dBE
2008-01-15 00:11 . 2008-01-15 00:11 49 --ahs---- C:\WINDOWS\system32\zqfU2-ba.fN0
2008-01-15 00:09 . 2008-01-15 01:09 86 --ahs---- C:\WINDOWS\system32\svcvoycMBY9.y8-
2008-01-15 00:08 . 2008-01-15 01:56 78 --ahs---- C:\WINDOWS\system32\WinhQnCcLPQ.In3
2008-01-15 00:06 . 2008-01-15 00:06 95 --ahs---- C:\WINDOWS\system32\WingM8s3n_-.Zp2
2008-01-15 00:04 . 2008-01-15 00:04 110 --ahs---- C:\WINDOWS\system32\-Dhesqfh.iRC
2008-01-15 00:00 . 2008-01-15 00:00 78 --ahs---- C:\WINDOWS\system32\svcfuH-TOT5.669
2008-01-14 23:59 . 2008-01-14 23:59 275 --ahs---- C:\WINDOWS\system\WdefHQiK.zkE
2008-01-14 23:58 . 2008-01-18 16:04 41 --ahs---- C:\WINDOWS\system32\svcWSvG2-kz.7Z0
2008-01-14 23:57 . 2008-01-18 15:55 48 --ahs---- C:\WINDOWS\system32\27vFhBCb.YY4
2008-01-14 23:54 . 2008-01-15 00:44 261 --ahs---- C:\WINDOWS\system32\svc_U1kbpxL.6U0
2008-01-14 23:53 . 2008-01-14 23:53 233 --ahs---- C:\WINDOWS\system32\MSOlizqW0v.RL9
2008-01-14 23:50 . 2008-01-14 23:50 278 --ahs---- C:\WINDOWSw3R0D7_D.R1A
2008-01-14 23:49 . 2008-01-14 23:49 247 --ahs---- C:\WINDOWS\system32\svc0WrqMSdS.cEC
2008-01-14 23:49 . 2008-01-15 01:29 134 --ahs---- C:\WINDOWS\system32\MSYPm-NyuF.rw9
2008-01-14 23:47 . 2008-01-14 23:47 188 --ahs---- C:\WINDOWS\system32\MSfPVYnSTt.458
2008-01-14 23:46 . 2008-01-15 01:04 207 --ahs---- C:\WINDOWS\system32\MStYq9p1fe.96A
2008-01-14 23:45 . 2008-01-15 01:31 80 --ahs---- C:\WINDOWS\system\5V0DHl85.rq-
2008-01-14 23:43 . 2008-01-15 02:21 43 --ahs---- C:\WINDOWS\system32\r1vrrYcI.h89
2008-01-14 23:42 . 2008-01-14 23:42 180 --ahs---- C:\WINDOWS\system\MRB6S52s.2t7
2008-01-14 23:41 . 2008-01-14 23:41 198 --ahs---- C:\WINDOWS\system32\svcUX0fTwer.vc9
2008-01-14 23:40 . 2008-01-14 23:40 72 --ahs---- C:\WINDOWS7DInphix.GR6
2008-01-14 23:36 . 2008-01-15 02:09 254 --ahs---- C:\WINDOWS\system32\svcXarNfoMj.FU3
2008-01-14 23:33 . 2008-01-18 15:57 27 --ahs---- C:\WINDOWS\system32\NdbhJccV.4uC
2008-01-14 23:30 . 2008-01-14 23:30 136 --ahs---- C:\WINDOWS\system32\WinBX4GZ98Q.7S1
2008-01-14 23:29 . 2008-01-15 01:29 113 --ahs---- C:\WINDOWS\system32\svcGgy244bJ.mi6
2008-01-14 23:26 . 2008-01-14 23:49 49 --ahs---- C:\WINDOWS\system32\8wq2EtVj.Yi8
2008-01-14 23:25 . 2008-01-14 23:25 146 --ahs---- C:\WINDOWS\system32\MScrAychII.Rx1
2008-01-14 23:24 . 2008-01-14 23:24 31 --ahs---- C:\WINDOWS\system32\WinR5yoWmDc.hn6
2008-01-14 23:23 . 2008-01-15 00:30 60 --ahs---- C:\WINDOWS\system32\vyv-H57Z.OZ7
2008-01-14 23:22 . 2008-01-14 23:22 89 --ahs---- C:\WINDOWS\system32\NCOpDQ5R.LxE
2008-01-14 23:21 . 2008-01-14 23:21 117 --ahs---- C:\WINDOWS\system32\svc0ONVTN4U.lEC
2008-01-14 23:20 . 2008-01-14 23:20 206 --ahs---- C:\WINDOWSL_KMtpEX.5E-
2008-01-14 23:19 . 2008-01-15 00:50 147 --ahs---- C:\WINDOWS\system32\heekpX_V.c18
2008-01-14 23:18 . 2008-01-15 02:10 45 --ahs---- C:\WINDOWS\system32\svcuxi-J5Qb.LD6
2008-01-14 23:17 . 2008-01-14 23:17 120 --ahs---- C:\WINDOWS\system32\Winh3jnZA7R.yl2
2008-01-14 23:16 . 2008-01-14 23:16 34 --ahs---- C:\WINDOWS\system32\WinluVhrvEO.F6E
2008-01-14 23:14 . 2008-01-15 00:48 60 --ahs---- C:\WINDOWS\system32\svc532tEiKZ.WX9

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-01-19 20:17 --------- d-----w C:\Archivos de programa\Symantec AntiVirus
2008-01-19 20:13 --------- d-----w C:\Archivos de programa\eMule
2008-01-16 05:23 --------- d-----w C:\Archivos de programa\SUA
2008-01-08 04:59 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-01-05 02:27 --------- d-----w C:\Archivos de programa\Yahoo!
2007-12-27 17:56 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-12-18 03:24 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-12-18 03:24 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2007-12-17 21:49 --------- d-----w C:\Documents and Settings\Alejandro\Datos de programa\VideoEgg
2007-12-13 15:59 90,112 ----a-w C:\WINDOWS\DUMP4045.tmp
2007-12-12 21:18 --------- d-----w C:\Archivos de programa\Compac
2007-11-23 00:34 --------- d-----w C:\Archivos de programa\AhnLab
2007-03-08 00:39 774,144 ----a-w C:\Archivos de programa\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))) ))))))))
.
----a-w 59,804,672 2006-10-31 15:47:44 C:\Archivos de programa\Compac\ContPAQ\Server\bak\ContPAQ_I_Servi dor.exe
----a-w 62,544,896 2007-11-29 23:04:46 C:\Archivos de programa\Compac\ContPAQ\Server\ContPAQ_I_Servidor. exe

----a-w 324,608 2006-10-31 15:33:36 C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\bak\DetectaFirewall.exe
----a-w 338,432 2007-11-29 23:04:46 C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe

----a-w 324,608 2006-09-18 09:30:00 C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\bak\DetectaFirewall.exe
----a-w 324,608 2007-04-10 08:52:00 C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe

----a-w 324,608 2006-10-26 00:16:38 C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\bak\DetectaFirewall.exe
----a-w 338,432 2007-12-11 14:51:44 C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\DetectaFirewall.exe

----a-w 317,952 2005-12-20 15:33:38 C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\bak\DetectaFirewall.exe
----a-w 338,432 2007-12-07 16:30:12 C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe

----a-w 257,088 2007-03-15 01:05:48 C:\Archivos de programa\iTunes\bak\iTunesHelper.exe
----a-w 257,088 2007-03-15 00:05:48 C:\Archivos de programa\iTunes\iTunesHelper.exe

----a-w 190,024 2006-08-02 22:15:10 C:\Archivos de programa\MessengerPlus! 3\bak\MsgPlus.exe
----a-w 190,024 2007-05-07 22:55:35 C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

----a-w 98,304 2006-12-09 02:20:10 C:\Archivos de programa\QuickTime\bak\qttask.exe

----a-w 221,184 2003-08-13 20:37:24 C:\Archivos de programa\Softwin\BitDefender Professional Edition\bak\bdmcon.exe

----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\ctfmon.exe

----a-r 114,688 2002-10-16 07:05:58 C:\WINDOWS\system32\bak\hkcmd.exe

----a-r 155,648 2002-10-16 07:18:02 C:\WINDOWS\system32\bak\igfxtray.exe

----a-w 155,648 2001-07-09 15:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe

.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 07:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"eMuleAutoStart"="C:\Archivos de programa\eMule\emule.exe" [2007-05-13 08:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-04-24 18:53 54784 C:\WINDOWS\SOUNDMAN.EXE]
"ccApp"="C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" [2006-03-07 12:02 53408]
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe" [2007-03-14 18:05 257088]
"DetectaFirewallAdminPAQ"="C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe" [2007-04-10 02:52 324608]
"DetectaFirewallAdminPAQ_Produccion"="C:\Archi vos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\DetectaFirewall.exe" [2006-01-30 12:30 317952]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 16:35 32768]
"CONTPAQ - Servidor"="C:\Archivos de programa\Compac\CONTPAQ\Server\ContPAQ_I_Servidor. exe" [2007-11-29 17:04 62544896]
"DetectaFirewallContPAQ_i"="C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe" [2007-11-29 17:04 338432]
"UnlockerAssistant"="C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" [2006-09-07 11:19 15872]
"DetectaFirewallNomiPAQ"="C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe" [2007-12-07 10:30 338432]
"DetectaFirewallCheqPAQ"="C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\DetectaFirewall.exe" [2007-12-11 08:51 338432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 07:42 15360]

C:\Documents and Settings\Alejandro\Men£ Inicio\Programas\Inicio\
Lotus Organizer EasyClip.lnk - C:\lotus\organize\easyclip.exe [1999-04-28 19:23:00]
Registro de Lotus SmartSuite Versi¢n 9.lnk - C:\lotus\register\remind32.exe [1999-05-17 19:23:00]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
AutoCAD Startup Accelerator.lnk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe [2005-03-05 07:18:22]
BlueSoleil.lnk - C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-03-28 16:40:46]
Inicio r*pido de Adobe Reader.lnk - C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"Disallo wRun"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoFolderOptions"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

R1 HFSYS;HFSYS;C:\WINDOWS\system32\drivers\HFSYS.SYS [2003-03-12 09:49]
R2 AppKeyLicenseServer_AdminPAQ;Servidor de Licencias Compac - AdminPAQ;C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\AppKeyLicenseServerAdminPAQ.exe [2007-04-10 02:52]
R2 AppKeyLicenseServer_AdminPAQ_Produccion;Servidor de Licencias Compac - AdminPAQ Producción;C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\AppKeyLicenseServerA dminPAQ_Produccion.exe [2006-04-26 17:47]
R2 AppKeyLicenseServer_CheqPAQ;Servidor de Licencias Compac - CheqPAQ;C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\AppKeyLicenseServerCheqPAQ.exe [2007-12-11 08:51]
R2 AppKeyLicenseServer_ContPAQ_i;Servidor de Licencias Compac - CONTPAQ i;C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\AppKeyLicenseServerContPAQ_I.exe [2007-11-29 17:04]
R2 AppKeyLicenseServer_NomiPAQ;Servidor de Licencias Compac - NomiPAQ;C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\AppKeyLicenseServerNomiPAQ.exe [2007-12-07 10:30]
R2 MSSQL$COMPAC;SQL Server (COMPAC);"c:\Archivos de programa\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2005-10-14 01:51]
S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 16:32]
S3 mediapilot;MediaPilot HID Device Minidriver;C:\WINDOWS\system32\drivers\f8e838.sys []
S3 Mkd2kfNt;Mkd2kfNt;C:\WINDOWS\system32\drivers\Mkd2 kfNt.sys [2007-08-20 16:42]
S3 Mkd2Usbf;Mkd2Usbf;C:\WINDOWS\system32\drivers\Mkd2 Usbf.sys [2007-07-12 11:32]
S3 SQLWriter;Escritor VSS de SQL Server;"C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2005-10-14 01:53]
S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2005-09-12 15:35]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{43826bb9-888f-11dc-9e92-101111111111}]
\Shell\AutoRun\command - H:\EXPLORER.EXE
\Shell\explore\Command - H:\EXPLORER.EXE
\Shell\open\Command - H:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{479195ad-bc8d-11dc-9f49-101111111111}]
\Shell\AutoRun\command - H:\semo2x.exe
\Shell\explore\Command - H:\semo2x.exe
\Shell\open\Command - H:\semo2x.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{73e83ca1-62e4-11dc-9e2a-101111111111}]
\Shell\AutoRun\command - H:\xn1i9x.com
\Shell\explore\Command - H:\xn1i9x.com
\Shell\open\Command - H:\xn1i9x.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{8763cb60-0a5f-11dc-893c-101111111111}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{a5ce4d50-af0d-11dc-9f21-101111111111}]
\Shell\AutoRun\command - H:\aoesetup.exe /autorun
\Shell\directx\command - DirectX\dxsetup.exe
\Shell\dplay\command - DirectX\dplay61a.exe
\Shell\dxdiag\command - goodies\ar40esl.exe
\Shell\dxinfo\command - goodies\DirectX\dxinfo.exe
\Shell\dxtest\command - DirectX\dxdiag.exe
\Shell\dxtool\command - goodies\DirectX\dxtool.exe
\Shell\log\command - goodies\machine\machine.exe -l
\Shell\machine\command - goodies\machine\machine.exe
\Shell\setup\command - H:\aoesetup.exe /autorun
\Shell\zone\command - goodies\mszone\zonea600.exe

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{b4cf9a41-5574-11dc-abb6-101111111111}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{fca93453-c39e-11dc-9f5e-101111111111}]
\Shell\Auto\command - H:\MSOCache\doWTP_RESTORE_0.exe -autorun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE_0.exe -autorun

.
Contenido de carpeta 'Tareas Programadas'
"2008-01-16 18:43:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Archivos de programa\Apple Software Update\SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 16:58:50
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-01-19 17:01:12
ComboFix-quarantined-files.txt 2008-01-19 23:01:09
ComboFix2.txt 2008-01-14 15:13:25
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 22/01/08, 04:21:04
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: Virus AMVO.Exe Pongo mi Log Ayudenme
Hola, todavía tenes otras infecciones en tu sistema por lo que te sugiero seguir estos pasos:

Hola vamos a probar con los siguientes pasos:
  • Descarga la herramienta FindAWF en tu escritorio.
  • Hace doble-click en el archivo FindAWF.exe
  • En las opciones: Presiona 1 y dale <Enter> para escanear carpetas bak
  • El proceso puede tardar un rato, hay que ser paciente.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
    • Nota* Puede que algunos Antivirus detecten un falso positivo en FindAWF pero no hay que preocuparse por esto.

Reinicia el sistema y vuelves a ejecutar ComboFix para dejarnos un nuevo reporte de este, junto al reporte de FindAWF.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 24/01/08, 12:49:29
Usuario
  
Registrado: jul 2006
Ubicación: Mexico
Mensajes: 7
Re: Virus AMVO.Exe Pongo mi Log Ayudenme
Mira estuve intentanto bajar la herramienta pero no sirve la pagina me puedes dar algun otro link o q puedo hacer para continuar con el scaneo de mi pc gracias de antemano
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 30/01/08, 19:40:51
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: Virus AMVO.Exe Pongo mi Log Ayudenme
Hola,

Disculpa la demora pero estaba de vacaciones.

Ya corregí el enlace de arriba para que puedas descargar la herramienta correctamente.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 06/02/08, 00:50:06
Usuario
  
Registrado: jul 2006
Ubicación: Mexico
Mensajes: 7
Re: Virus AMVO.Exe Pongo mi Log Ayudenme
Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\ARCHIV~1\ITUNES\BAK

14/03/2007 07:05 p.m. 257,088 iTunesHelper.exe
1 archivos 257,088 bytes
2 dirs 1,222,856,704 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\ARCHIV~1\MESSEN~2\BAK

02/08/2006 04:15 p.m. 190,024 MsgPlus.exe
1 archivos 190,024 bytes
2 dirs 1,222,856,704 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\ARCHIV~1\QUICKT~1\BAK

08/12/2006 08:20 p.m. 98,304 qttask.exe
1 archivos 98,304 bytes
2 dirs 1,222,852,608 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\WINDOWS\SYSTEM32\BAK

19/08/2004 07:42 a.m. 15,360 ctfmon.exe
16/10/2002 01:05 a.m. 114,688 hkcmd.exe
16/10/2002 01:18 a.m. 155,648 igfxtray.exe
09/07/2001 09:50 a.m. 155,648 NeroCheck.exe
4 archivos 441,344 bytes
2 dirs 1,222,852,608 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\ARCHIV~1\SOFTWIN\BITDEF~1\BAK

13/08/2003 02:37 p.m. 221,184 bdmcon.exe
1 archivos 221,184 bytes
2 dirs 1,222,852,608 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\ARCHIV~1\COMPAC\CONTPAQ\SERVER\BAK

31/10/2006 09:47 a.m. 59,804,672 ContPAQ_I_Servidor.exe
1 archivos 59,804,672 bytes
2 dirs 1,222,852,608 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\ARCHIV~1\COMPAC\SERVID~1\CONTPA~1\BAK

31/10/2006 09:33 a.m. 324,608 DetectaFirewall.exe
1 archivos 324,608 bytes
2 dirs 1,222,852,608 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\ARCHIV~1\COMPACW\SERVID~1\ADMINPAQ\BAK

18/09/2006 03:30 a.m. 324,608 DetectaFirewall.exe
1 archivos 324,608 bytes
2 dirs 1,222,852,608 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\ARCHIV~1\COMPACW\SERVID~1\CHEQPAQ\BAK

25/10/2006 06:16 p.m. 324,608 DetectaFirewall.exe
1 archivos 324,608 bytes
2 dirs 1,222,852,608 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\ARCHIV~1\COMPACW\SERVID~1\NOMIPAQ\BAK

20/12/2005 09:33 a.m. 317,952 DetectaFirewall.exe
1 archivos 317,952 bytes
2 dirs 1,222,852,608 bytes libres
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: F8A9-7482

Directorio de C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\BAK

0 archivos 0 bytes
2 dirs 1,222,848,512 bytes libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

257088 14 Mar 2007 "C:\Archivos de programa\iTunes\iTunesHelper.exe"
257088 14 Mar 2007 "C:\Archivos de programa\iTunes\bak\iTunesHelper.exe"
102400 5 Jun 2007 "C:\WINDOWS\Installer\{AB90749C-7422-4580-8A7A-66CC5E9E5F98}\iTunesIco.exe"
116288 14 Mar 2007 "C:\Documents and Settings\All Users\Datos de programa\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe"
190024 7 May 2007 "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
190024 2 Aug 2006 "C:\Archivos de programa\MessengerPlus! 3\bak\MsgPlus.exe"
98304 8 Dec 2006 "C:\Archivos de programa\QuickTime\bak\qttask.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
114688 16 Oct 2002 "C:\WINDOWS\system32\bak\hkcmd.exe"
114688 16 Oct 2002 "C:\WINDOWS\system32\ReinstallBackups\0000\DriverF iles\hkcmd.exe"
155648 16 Oct 2002 "C:\WINDOWS\system32\bak\igfxtray.exe"
155648 16 Oct 2002 "C:\WINDOWS\system32\ReinstallBackups\0000\DriverF iles\igfxtray.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
221184 13 Aug 2003 "C:\Archivos de programa\Softwin\BitDefender Professional Edition\bak\bdmcon.exe"
262144 5 Jun 2006 "C:\Archivos de programa\Compacw\Bin\Contpaqw32.exe"
62463488 29 Nov 2007 "C:\Archivos de programa\Compac\ContPAQ\Cliente\ContPAQ_I_Cliente. exe"
62544896 29 Nov 2007 "C:\Archivos de programa\Compac\ContPAQ\Server\ContPAQ_I_Servidor. exe"
59804672 31 Oct 2006 "C:\Archivos de programa\Compac\ContPAQ\Server\bak\ContPAQ_I_Servi dor.exe"
338432 29 Nov 2007 "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe"
324608 10 Apr 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe"
317952 30 Jan 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\DetectaFirewall.exe"
338432 11 Dec 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\DetectaFirewall.exe"
324608 8 May 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\DetectaFirewall.exe"
338432 11 Jan 2008 "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe"
324608 31 Oct 2006 "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\bak\DetectaFirewall.exe"
324608 18 Sep 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\bak\DetectaFirewall.exe"
324608 25 Oct 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\bak\DetectaFirewall.exe"
317952 20 Dec 2005 "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\bak\DetectaFirewall.exe"
338432 29 Nov 2007 "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe"
324608 10 Apr 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe"
317952 30 Jan 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\DetectaFirewall.exe"
338432 11 Dec 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\DetectaFirewall.exe"
324608 8 May 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\DetectaFirewall.exe"
338432 11 Jan 2008 "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe"
324608 31 Oct 2006 "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\bak\DetectaFirewall.exe"
324608 18 Sep 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\bak\DetectaFirewall.exe"
324608 25 Oct 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\bak\DetectaFirewall.exe"
317952 20 Dec 2005 "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\bak\DetectaFirewall.exe"
338432 29 Nov 2007 "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe"
324608 10 Apr 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe"
317952 30 Jan 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\DetectaFirewall.exe"
338432 11 Dec 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\DetectaFirewall.exe"
324608 8 May 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\DetectaFirewall.exe"
338432 11 Jan 2008 "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe"
324608 31 Oct 2006 "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\bak\DetectaFirewall.exe"
324608 18 Sep 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\bak\DetectaFirewall.exe"
324608 25 Oct 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\bak\DetectaFirewall.exe"
317952 20 Dec 2005 "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\bak\DetectaFirewall.exe"
338432 29 Nov 2007 "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\DetectaFirewall.exe"
324608 10 Apr 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\DetectaFirewall.exe"
317952 30 Jan 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\Adminpaq_Produccion\DetectaFirewall.exe"
338432 11 Dec 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\DetectaFirewall.exe"
324608 8 May 2007 "C:\Archivos de programa\Compacw\Servidor de Licencias\ContPAQ\DetectaFirewall.exe"
338432 11 Jan 2008 "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\DetectaFirewall.exe"
324608 31 Oct 2006 "C:\Archivos de programa\Compac\Servidor de Licencias\ContPAQ NG\bak\DetectaFirewall.exe"
324608 18 Sep 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\AdminPAQ\bak\DetectaFirewall.exe"
324608 25 Oct 2006 "C:\Archivos de programa\Compacw\Servidor de Licencias\CheqPAQ\bak\DetectaFirewall.exe"
317952 20 Dec 2005 "C:\Archivos de programa\Compacw\Servidor de Licencias\NomiPAQ\bak\DetectaFirewall.exe"


end of report
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 06/02/08, 01:28:47
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: Virus AMVO.Exe Pongo mi Log Ayudenme
Bien, confirmanos como funciona todo en tu sistema para dar por terminado el tema.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares<