Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

bueno paso a decir cual es mi problema ..
yo poseo unas maquinas en red las cuales han sido infectadas de manera estrepitosa hasta el limite de no durar mas de 5 min prendidas .... le pase el antivirus nod32 y borro o puso en cuarentena los siguientes virus

Time Module Object Name Threat Action User Information
08/07/2008 1:49:17 AMON file C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\3I1U1KCT\root[1].gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\System32\svchost.exe. The file was moved to quarantine. You may close this window.
08/07/2008 1:49:14 AMON file C:\WINDOWS\TEMP\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\System32\svchost.exe. The file was moved to quarantine. You may close this window.
08/07/2008 1:49:13 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\85IR4R09\root[1].gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine. You may close this window.
08/07/2008 1:49:10 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine. You may close this window.
08/07/2008 1:49:02 IMON file http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - Connection terminated NT AUTHORITY\SYSTEM
08/07/2008 1:40:53 IMON file http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - Connection terminated FRANCISCO\casa
08/07/2008 1:26:58 AMON file \\Pc05\e\Gunbound.exe Win32/Alman.NAB virus Error quarantining the object - - cleaned by deleting FRANCISCO\casa Event occurred at an attempt to access the file by the application: C:\WINDOWS\Explorer.EXE.
08/07/2008 0:38:43 AMON file C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\ZOSZAOWP\root[1].gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\System32\svchost.exe. The file was moved to quarantine. You may close this window.
08/07/2008 0:38:39 AMON file C:\WINDOWS\TEMP\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: C:\WINDOWS\System32\svchost.exe. The file was moved to quarantine. You may close this window.
08/07/2008 0:35:57 IMON file http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - Connection terminated NT AUTHORITY\SYSTEM
08/07/2008 0:17:45 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\YNULANCB\root[1].gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine. You may close this window.
08/07/2008 0:17:32 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine. You may close this window.
08/07/2008 0:17:22 IMON file http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - Connection terminated NT AUTHORITY\SYSTEM
08/07/2008 0:17:19 IMON file http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - Connection terminated FRANCISCO\casa
08/07/2008 0:13:07 IMON file http://ad.5iyy.info/f/ilink.html JS/Exploit.RealPlay.LF trojan quarantined - Connection terminated FRANCISCO\casa
07/07/2008 23:07:38 AMON file C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\ZOSZAOWP\root[1].gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\WINDOWS\System32\svchost.exe. The file was moved to quarantine. You may close this window.
07/07/2008 23:07:35 AMON file C:\WINDOWS\TEMP\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted NT AUTHORITY\SYSTEM Event occurred on a file modified by the application: C:\WINDOWS\System32\svchost.exe. The file was moved to quarantine. You may close this window.
07/07/2008 23:07:31 IMON file http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - Connection terminated NT AUTHORITY\SYSTEM
07/07/2008 23:07:29 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\YNULANCB\root[1].gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine. You may close this window.
07/07/2008 23:07:26 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\wmsetup.dll Win32/TrojanDownloader.Murlo.NN trojan quarantined - deleted FRANCISCO\casa Event occurred on a file modified by the application: C:\WINDOWS\Explorer.EXE. The file was moved to quarantine. You may close this window.
07/07/2008 23:02:34 IMON file http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - Connection terminated FRANCISCO\casa
07/07/2008 22:50:40 AMON file C:\WINDOWS\AppPatch\AcXtrnel.bpl Win32/Spy.FtpSend.B trojan FRANCISCO\casa Event occurred at an attempt to access the file by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe.
07/07/2008 22:50:40 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\85IR4R09\D[1].gif Win32/Agent.QNW trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:39 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\D.gif Win32/Agent.QNW trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:39 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\03GV8HAJ\B[1].gif Win32/Alman.NAD virus quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:39 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\B.gif Win32/Alman.NAD virus FRANCISCO\casa Event occurred on a file modified by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe.
07/07/2008 22:50:39 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\SHAJCJEJ\26[1].gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:38 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\26.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:38 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\85IR4R09\25[1].gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:38 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\25.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:37 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\YNULANCB\23[1].gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:37 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\23.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:36 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\85IR4R09\21[1].gif a variant of Win32/PSW.OnLineGames.FDY trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:35 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\21.gif a variant of Win32/PSW.OnLineGames.FDY trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:34 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\03GV8HAJ\20[1].gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:31 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\20.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a file modified by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:50:28 AMON file C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\SHAJCJEJ\18[1].gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:48:18 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\18.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:45:58 AMON file C:\WINDOWS\LINKINFO.dll Win32/Alman.NAD virus quarantined - renamed to ?K?\Device\HarddiskVolume1\WINDOWS\LINKINFO.Vdll (after the next restart) FRANCISCO\casa Event occurred when attempting to access the file.
07/07/2008 22:45:55 AMON file C:\DOCUME~1\casa\CONFIG~1\Temp\14.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan quarantined - deleted FRANCISCO\casa Event occurred on a new file created by the application: C:\Archivos de programa\Internet Explorer\iexplore.exe. The file was moved to quarantine. You may close this window.
07/07/2008 22:44:31 IMON file http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - Connection terminated NT AUTHORITY\SYSTEM
07/07/2008 22:44:30 IMON file http://root.51113.com/root.gif Win32/TrojanDownloader.Murlo.NN trojan quarantined - Connection terminated FRANCISCO\casa
07/07/2008 22:44:18 IMON file http://60.191.239.191/D.gif Win32/Agent.QNW trojan quarantined - Connection terminated FRANCISCO\casa
07/07/2008 22:43:48 IMON file http://60.191.239.191/B.gif Win32/Alman.NAD virus quarantined - Connection terminated FRANCISCO\casa
07/07/2008 22:43:23 IMON file http://60.191.239.191/26.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:43:17 IMON file http://60.191.223.14/25.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:42:53 IMON file http://60.191.223.14/24.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:42:31 IMON file http://60.191.223.14/23.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:42:21 IMON file http://60.191.223.14/22.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:42:11 IMON file http://60.191.223.14/21.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:41:30 IMON file http://60.191.223.14/20.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:40:16 IMON file http://60.191.223.14/19.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:40:10 IMON file http://60.191.223.14/18.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:38:51 IMON file http://60.191.223.14/17.gif Win32/PSW.OnLineGames.OAF trojan quarantined - Connection terminated FRANCISCO\casa
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\detxciua.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\mpwdeapi.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\yxcsdhlp.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\lofsdjbo.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\Downloaded Program Files\ThunderAdvise.dll Win32/Agent.QNW trojan Alert was generated during the system startup file check.
07/07/2008 22:38:46 Kernel file C:\WINDOWS\AppPatch\AcXtrnel.bpl Win32/Spy.FtpSend.B trojan Alert was generated during the system startup file check.
07/07/2008 22:38:46 Kernel file C:\WINDOWS\AppPatch\AclLayer.dll Win32/Agent.NXM trojan Alert was generated during the system startup file check.
07/07/2008 22:38:46 Kernel file C:\WINDOWS\AppPatch\AcSpecf.dll Win32/Spy.FtpSend.B trojan Alert was generated during the system startup file check.
07/07/2008 22:38:46 Kernel file C:\WINDOWS\AppPatch\AcPlugin.dll Win32/Spy.FtpSend.B trojan Alert was generated during the system startup file check.
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\jkhxaklo.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\rijxbkin.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\fd233ds4f3.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\ozfyebyt.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\pqzfajke.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\apzhctde.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\akjsfkaq.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\mndshsrv.dll Win32/PSW.OnLineGames.FDY trojan Alert was generated during the system startup file check.
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\zycbdime.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\zywlcime.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\detxbiua.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\mndhfdwd.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\zyzxjime.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\hdf453d.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\ijdybpaw.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\ypcqghlp.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\apsggjba.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\mnmhgsrv.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:46 Kernel file C:\WINDOWS\system32\yxcschlp.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:45 Kernel file C:\WINDOWS\system32\zxmsewin.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:44 IMON file http://60.191.223.14/16.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa
07/07/2008 22:38:43 Kernel file C:\WINDOWS\system32\nhmxejkl.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:43 Kernel file c:\windows\system32\detxciua.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:43 Kernel file c:\windows\system32\yxcsdhlp.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:43 Kernel file c:\windows\system32\lofsdjbo.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:43 Kernel file c:\windows\system32\jkhxaklo.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:43 Kernel file c:\windows\system32\rijxbkin.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:43 Kernel file c:\windows\system32\fd233ds4f3.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:43 Kernel file c:\windows\system32\nhmxejkl.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:43 Kernel file c:\windows\system32\ozfyebyt.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:42 Kernel file c:\windows\system32\pqzfajke.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:42 Kernel file c:\windows\system32\apzhctde.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:42 Kernel file c:\windows\system32\akjsfkaq.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:42 Kernel file c:\windows\system32\mndshsrv.dll Win32/PSW.OnLineGames.FDY trojan Alert was generated during the system startup file check.
07/07/2008 22:38:42 Kernel file c:\windows\system32\ijdybpaw.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:42 Kernel file c:\windows\system32\ypcqghlp.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:42 Kernel file c:\windows\system32\zxmsewin.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:41 Kernel file c:\windows\apppatch\desktopwin.dll Win32/Agent.NXM trojan Alert was generated during the system startup file check.
07/07/2008 22:38:40 Kernel file c:\windows\system32\hdf453d.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:40 Kernel file c:\windows\system32\zyzxjime.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:40 Kernel file c:\windows\downloaded program files\thunderadvise.dll Win32/Agent.QNW trojan Alert was generated during the system startup file check.
07/07/2008 22:38:40 Kernel file c:\windows\system32\apsggjba.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:40 Kernel file c:\windows\system32\mnmhgsrv.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:39 Kernel file c:\windows\system32\mndhfdwd.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:39 Kernel file c:\windows\system32\mpwdeapi.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:39 Kernel file c:\windows\system32\zycbdime.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:39 Kernel file c:\windows\system32\zywlcime.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:39 Kernel file c:\windows\system32\yxcschlp.dll probably a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:39 Kernel file c:\windows\system32\detxbiua.dll a variant of Win32/PSW.OnLineGames.FDY trojan
07/07/2008 22:38:36 IMON file http://60.191.223.11/15.gif probably a variant of Win32/PSW.OnLineGames.OAF trojan FRANCISCO\casa


lobueno es que ahora ya no se apaga pasado los 5 minutos .. pero me siguen saliendo los siguientes virus

win32/treojan downloader.murlo.nn
js/exploit.realplay.lf
win32alman.nad
win32agent.qnw
win32psw.onlinegames.oaf
win32/psw.onlinegames.oaf

y sale la ventana roja del nod32 diciendo que estoy infectado, el problema es que este virus esta practicamente en toda mi pequeña red, mi pregunta es como hago para borrar esos virus ya uqe siempre que abro una ventana aparecen esos dichosos virus, y como hago para protegerlos para uqe no vuelvan teniendo en cuenta que las demas maquinas lo tienen tambien y no pueden estar sin coneccion por mucho tiempo

SO usado WINXP SP 2
antivirus nod 32 actualizado
navegadores IE en algunas y en otras MOZILLa firefox

Espeor me puedan ayudar y sorry por pegar todo el reporte anterior gracias de antemano

Hola samirsrb,

Lee y realiza lo indicado aqui : Virus en Pendrive (FlashMemory) USB

- Por favor, realiza un Analisis en linea con el "Kaspersky Online Scanner", copias y pegas acá el reporte.

• Manual de Kaspersky Online Scanner

Salu2!
No olvides volver.

ia mano gracias por el apoyo .. acabo de terminar todo lo que me dijsites y el reporte que me mando el karpersky en modo a prueba de fallos con red fue el siguiente

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 08 de julio de 2008 15:27:44
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/07/2008
Registros en la base antivirus: 928287
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 33688
Virus encontrados: 34
Objetos infectados: 91 / 0
Objetos sospechosos: 0
Duración del análisis: 00:15:55

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\infected\0XLNSBBA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sata saltado
C:\Archivos de programa\ESET\infected\1H5NF0AA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sata saltado
C:\Archivos de programa\ESET\infected\1VBFK1CA.NQF Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Archivos de programa\ESET\infected\2AEJQ5DA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
C:\Archivos de programa\ESET\infected\3NF4BRAA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.rxyb saltado
C:\Archivos de programa\ESET\infected\5WMXQ3BA.NQF Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Archivos de programa\ESET\infected\BJJVQ1BA.NQF Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Archivos de programa\ESET\infected\BQVJOPCA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sata saltado
C:\Archivos de programa\ESET\infected\BTK34LAA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\Archivos de programa\ESET\infected\DCPWTTBA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sbpv saltado
C:\Archivos de programa\ESET\infected\DDVHGEDA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\Archivos de programa\ESET\infected\EHEF04BA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.savj saltado
C:\Archivos de programa\ESET\infected\ESK4VWBA.NQF Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Archivos de programa\ESET\infected\HLVESZBA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.satq saltado
C:\Archivos de programa\ESET\infected\N11HQEAA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.rxxz saltado
C:\Archivos de programa\ESET\infected\OBEEY1DA.NQF Infectados: Virus.Win32.Alman.a saltado
C:\Archivos de programa\ESET\infected\PBUQSWBA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sbpv saltado
C:\Archivos de programa\ESET\infected\PW52AQCA.NQF Infectados: Trojan.Win32.Agent.qnw saltado
C:\Archivos de programa\ESET\infected\RAQ1SCDA.NQF Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Archivos de programa\ESET\infected\RJAE3MCA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\Archivos de programa\ESET\infected\SW4M5NAA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.rxxz saltado
C:\Archivos de programa\ESET\infected\SYRIFSBA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.satq saltado
C:\Archivos de programa\ESET\infected\UASCLFDA.NQF Infectados: Trojan-Downloader.Win32.Agent.erl saltado
C:\Archivos de programa\ESET\infected\WDZ0VQDA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.rxyb saltado
C:\Archivos de programa\ESET\infected\XPAMXVBA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\Archivos de programa\ESET\infected\XWAZJKCA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
C:\Archivos de programa\ESET\infected\ZAJJTICA.NQF Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\8X4N0VEF\17[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\8X4N0VEF\21[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\8X4N0VEF\25[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.satq saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\8X4N0VEF\8[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\8X4N0VEF\day[1].js Infectados: Trojan-Clicker.HTML.IFrame.sl saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\8X4N0VEF\D[1].gif Infectados: Trojan.Win32.Agent.qnw saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\B2N3XW1O\14[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sata saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\B2N3XW1O\18[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\B2N3XW1O\22[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\B2N3XW1O\26[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sbpv saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\B2N3XW1O\moon[1].asp Infectados: Trojan-Spy.Win32.FtpSend.b saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\B2N3XW1O\root[1].gif Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\FS673OHO\15[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.rxxz saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\FS673OHO\19[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\FS673OHO\23[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sata saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\FS673OHO\27[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.sasv saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\FS673OHO\ilink[1].htm Infectados: Exploit.JS.RealPlr.lf saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\FS673OHO\update[1].gif Infectados: Trojan-Downloader.Win32.Small.xwr saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\YH8BSFYR\16[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.rxxz saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\YH8BSFYR\1[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.satq saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\YH8BSFYR\20[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.rxyb saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\YH8BSFYR\24[1].gif Infectados: Trojan-GameThief.Win32.OnLineGames.savj saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\YH8BSFYR\B[1].gif Infectados: Virus.Win32.Alman.a saltado
C:\Documents and Settings\casa\Configuración local\Archivos temporales de Internet\Content.IE5\YH8BSFYR\dat[1].asp Infectados: Trojan-Spy.Win32.FtpSend.b saltado
C:\Documents and Settings\casa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\casa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\casa\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\casa\Configuración local\Temp\wmsetup.dll Infectados: Trojan-Downloader.Win32.Murlo.nn saltado
C:\Documents and Settings\casa\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\casa\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-7-8-2008( 14-1-7 ).LOG Object is locked saltado
C:\Documents and Settings\casa\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\casa\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\W9M7G5YJ\update[1].gif Infectados: Trojan-Downloader.Win32.Small.xwr saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\AppPatch\AcPlugin.dll Infectados: Trojan-Spy.Win32.FtpSend.b saltado
C:\WINDOWS\AppPatch\AcSpecf.dll Infectados: Trojan-Downloader.Win32.Small.hlp saltado
C:\WINDOWS\AppPatch\AcXtrnel.bpl Infectados: Trojan-Spy.Win32.FtpSend.b saltado
C:\WINDOWS\AppPatch\DesktopWin.dll Infectados: Trojan-Downloader.Win32.Small.xwr saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\linkinfo.dll Infectados: Trojan-Downloader.Win32.Agent.erl saltado
C:\WINDOWS\system32\aitlasys.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
C:\WINDOWS\system32\akjsfkaq.dll Infectados: Trojan-GameThief.Win32.OnLineGames.save saltado
C:\WINDOWS\system32\apzhdtde.dll Infectados: Trojan-GameThief.Win32.OnLineGames.scex saltado
C:\WINDOWS\system32\azcbaime.exe Infectados: Trojan-GameThief.Win32.OnLineGames.rxxz saltado
C:\WINDOWS\system32\azwlaime.exe Infectados: Trojan-GameThief.Win32.OnLineGames.rxxz saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\dehxaklo.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sbpv saltado
C:\WINDOWS\system32\drivers\cdralw.sys Infectados: Virus.Win32.Alman.b saltado
C:\WINDOWS\system32\drivers\eth8023.sys Infectados: Trojan-Spy.Win32.FtpSend.a saltado
C:\WINDOWS\system32\fd233ds4f3.dll Infectados: Trojan-GameThief.Win32.OnLineGames.savu saltado
C:\WINDOWS\system32\ietzcpaq.dll Infectados: Trojan-GameThief.Win32.OnLineGames.satk saltado
C:\WINDOWS\system32\isdsasrv.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\WINDOWS\system32\ismhasrv.exe Infectados: Trojan-GameThief.Win32.OnLineGames.satq saltado
C:\WINDOWS\system32\jkhxaklo.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sbpt saltado
C:\WINDOWS\system32\lpmxajkl.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sata saltado
C:\WINDOWS\system32\lpzhatde.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\WINDOWS\system32\mkjsakaq.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
C:\WINDOWS\system32\mndshsrv.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sazn saltado
C:\WINDOWS\system32\nhmxejkl.dll Infectados: Trojan-GameThief.Win32.OnLineGames.satg saltado
C:\WINDOWS\system32\oltzapaq.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sasu saltado
C:\WINDOWS\system32\onjzalit.exe Infectados: Trojan-GameThief.Win32.OnLineGames.savj saltado
C:\WINDOWS\system32\ozfyebyt.dll Infectados: Trojan-GameThief.Win32.OnLineGames.satt saltado
C:\WINDOWS\system32\posqatyu.exe Infectados: Trojan-GameThief.Win32.OnLineGames.rxyb saltado
C:\WINDOWS\system32\ptjhehlp.dll Infectados: Trojan-GameThief.Win32.OnLineGames.satf saltado
C:\WINDOWS\system32\rijxbkin.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sauz saltado
C:\WINDOWS\system32\spjhahlp.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sasz saltado
C:\WINDOWS\system32\stjxakin.exe Infectados: Trojan-GameThief.Win32.OnLineGames.satq saltado
C:\WINDOWS\system32\tisqctyu.dll Infectados: Trojan-GameThief.Win32.OnLineGames.rxxh saltado
C:\WINDOWS\system32\tjfyabyt.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sata saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\ypdjhbmp.dll Infectados: Trojan-GameThief.Win32.OnLineGames.scey saltado
C:\WINDOWS\system32\zptldsys.dll Infectados: Trojan-GameThief.Win32.OnLineGames.sbpf saltado
C:\WINDOWS\system32\zsdjabmp.exe Infectados: Trojan-GameThief.Win32.OnLineGames.sasv saltado
C:\WINDOWS\system32\zycbdime.dll Infectados: Trojan-GameThief.Win32.OnLineGames.rzqw saltado
C:\WINDOWS\system32\zywlcime.dll Infectados: Trojan-GameThief.Win32.OnLineGames.rxxh saltado
E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

espero que me puedas ayudar por que ia no se que mas hacer .....

*Descarga OTMoveIt lo guardas en el Escritorio.

• Dale doble click sobre OTMoveIt.exe para ejecutarlo.
• Verifica que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC ( importante)

Copias y pegas el contenido del reporte de OTMoveIt que se ubica C: \ _ OTMoveIt\MovedFiles.

• Descargar ATF Cleaner by Atribune
• Pestana de "IExplorer"
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.

Para "FireFox"

• Pestana de"FireFox"
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.

Para "Opera"

• Pestana de "Opera"
• Haga doble clic en ATF-Cleaner.exe para ejecutar el programa.
• Haga clic en 'Select All' encontró en la parte inferior de la lista.
• Haga clic en el 'Empty Selected'.

Salu2!
No olvides volver.

12/07/2008 21:54:01 Le fichier C:\Documents and Settings\ass\Local Settings\Temporary Internet Files\Content.IE5\YERA5X1K\abb[1].gif ne peut être supprimé.
12/07/2008 21:54:01 Le fichier C:\Documents and Settings\ass\Local Settings\Temporary Internet Files\Content.IE5\YERA5X1K\abb[1].gif sera supprimé au redémarrage de l'ordinateur.
12/07/2008 21:54:16 L'ouverture de l'objet HTTP malicieux <http://abb.633f94d3.info/abb.gif>: découverts : cheval de Troie 'Trojan-Downloader.Win32.Murlo.nn'.
12/07/2008 21:54:16 L'ouverture de l'objet HTTP malicieux <http://abb.633f94d3.info/abb.gif>: accès bloqué.
12/07/2008 21:54:16 Le fichier C:\Documents and Settings\ASS\Local Settings\Temp\wmsetup.dll, découvert : cheval de Troie 'Trojan-Downloader.Win32.Murlo.nn'.
12/07/2008 21:54:16 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
12/07/2008 21:54:19 Le fichier C:\Documents and Settings\ASS\Local Settings\Temp\wmsetup.dll a été supprimé.
12/07/2008 21:54:32 Le fichier C:\Documents and Settings\ass\Local Settings\Temporary Internet Files\Content.IE5\YERA5X1K\abb[1].gif, découvert : cheval de Troie 'Trojan-Downloader.Win32.Murlo.nn'.
12/07/2008 21:54:34 Le fichier C:\Documents and Settings\ass\Local Settings\Temporary Internet Files\Content.IE5\YERA5X1K\abb[1].gif a été supprimé.

hola que tal tengo un problema con los virus,estoy en la misma situacion de los casos anteriores y me aparecen los mismos virus,por favor me pueden ayudar?
gracias.

Hola rmarco211, Bienvenido al Foro,

Por favor abre un tema nuev, para que puedas recibir ayuda de forma individual; ¿Cómo crear un tema nuevo? .

Salu2!