Blog Registrarse Manuales Programas Glosario

Regresar   Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar trojan win32agent.ahcg y BHO.ext
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Tema Cerrado
 
Enviar a: Herramientas
  post #1  
Antiguo 16/10/08, 17:30:42
Usuario
  
Registrado: ago 2008
Ubicación: barcelona
Mensajes: 22
trojan win32agent.ahcg y BHO.ext
hola: Me contagie de un troyano al intentar recuperar unas claves perdidas del power director que me regalaron con una revista.. Entre en una pagina oscura y eso... bueno a ver si podeis ayudarme.. Tengo instalado el karperski 7.0 (30 dias)y no me detecto nada en el file bajado lo scanee antes de ejecutarlo. Tambien con el superantispyware y no me detecto nada asi que lo abri y empezo a chillar el karpeski. os paso el log recortado


Detectados
----------
Estado Objeto
------ ------
detectado: software de riesgo Invader Proceso en ejecución: C:\WINDOWS\Explorer.EXE
detectado: software de riesgo Invader Proceso en ejecución: C:\WINDOWS\system32\winlogon.exe
detectado: software de riesgo Invader Proceso en ejecución: C:\WINDOWS\System32\svchost.exe
eliminado: virus Worm.Win32.AutoRun.nuu Fichero: C:\autorun.inf
eliminado: Un caballo de troya Trojan-Downloader.Win32.Agent.ahcg Fichero: C:\DOCUME~1\fernando\CONFIG~1\Temp\tmp23.tmp
eliminado: virus Worm.Win32.AutoRun.oni Fichero: E:\autorun.inf
eliminado: Un caballo de troya Trojan-Downloader.Win32.Agent.ahcg Fichero: C:\DOCUME~1\fernando\CONFIG~1\Temp\tmpFC9.tmp

tambien me detectó el Trojan win32.bho.ext.. pero no sale en el informe que raro.

El caso es que cada dos por tres se queja.(el karperski). yo le doy a eliminar y asi hasta la proxima.. He pasado el Karperski on line y no me detecta nada. Tambien he pasado el delpsguard.. No se que hacer más..

¿¿¿ es normal que el karperki no me detectara nada en el file bajado y hubiera un troyano dentro?? estoy actualizado...

un salu2

Fernando
InfoSpyware

  post #2  
Antiguo 16/10/08, 17:39:47
Avatar de Sikartus
Colaborador
  
Registrado: jun 2007
Ubicación: Lima-Perú
Mensajes: 3.900
Re: trojan win32agent.ahcg y BHO.ext
Hola, pues si puede suceder.Realiza lo siguiente:

Apaga "Restaurar Sistema"

Descarga estas herramientas y actualiza superantispyware (pero no las ejecutarlas aún).

- Flash_Disinfector.exe
- SUPERAntiSpyware.
- Ccleaner.
- drweb cure (manual)

Reinicia e inicia en "Modo a prueba de fallos" (modo seguro)

Ejecutar Flash_Disinfector.exe en el PC y luego coloca el Pendrive en el puerto USB y ejecutarlo nuevamente.

Al terminar haz un escaneo general del sistema con SUPERAntiSpware y despues de terminar con ello realizas un escaneo con Dr. web cure(regresas con el reporte de este último).

Ejecuta CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y comprobar el sistema ademas de realizar un escaneo con:

.- Ewido (no olvides darle en la opción REMOVE INFECTIONS) dudas sobre este te lees el manual de ewido regresas con su reporte pero no olvides darle en remove infections.

- Kaspersky Online Scanner cualquier duda sobre este último lees su manual y pegas el reporte que te da de resultado.

Regresas y nos comentas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #3  
Antiguo 25/10/08, 18:37:13
Usuario
  
Registrado: ago 2008
Ubicación: barcelona
Mensajes: 22
Re: trojan win32agent.ahcg y BHO.ext
Hola. Sikartus.. Perdona el retraso.. trabajo + actualizacion ordenador.. me ha caducado el karperski y quiero poner el AVG.. aver que tal . en cuanto pueda sigo con tus consejos.
SAlu2
Fernando
  post #4  
Antiguo 26/10/08, 14:18:57
Avatar de Sikartus
Colaborador
  
Registrado: jun 2007
Ubicación: Lima-Perú
Mensajes: 3.900
Re: trojan win32agent.ahcg y BHO.ext
OK regresas con lo pedido.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #5  
Antiguo 30/10/08, 18:57:29
Usuario
  
Registrado: ago 2008
Ubicación: barcelona
Mensajes: 22
Re: trojan win32agent.ahcg y BHO.ext
hola SIkartus: he hecho todo lo qu eme dijiste....El flash desinfector no me hizo nada visible... el superantispyware no reporto nada...
El Dr web cure si que reporto algo pero el log pesa 15 megas y no se si debo postearlo.. he rebotado en modo normal y el ewido on line no reporta nada,,, y el karperski tampoco como sigue.....pero

KASPERSKY ONLINE SCANNER INFORME
jueves, 30 de octubre de 2008 22:48:50
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 30/10/2008
Registros en la base antivirus: 1220742


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
G:\

Estadísticas
Número de objeros analizados 40507
Virus encontrados 0
Objetos infectados 0 / 0
Objetos sospechosos 0
Duración del análisis 00:33:25

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked saltado

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked saltado

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked saltado

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked saltado

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalCo ntext.mdf Object is locked saltado

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalCo ntext_log.LDF Object is locked saltado

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked saltado

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked saltado

C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked saltado

C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avglng.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsrm.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgui.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\avg8\Log\commonpriv.log Object is locked saltado

C:\Documents and Settings\fernando\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\fernando\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\fernando\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\fernando\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\fernando\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\fernando\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Internet Logs\FER-TUGQ8HF7N54.ldb Object is locked saltado

C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked saltado

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_7a4.dat Object is locked saltado

C:\WINDOWS\Temp\ZLT001db.TMP Object is locked saltado

C:\WINDOWS\Temp\ZLT001de.TMP Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.


ESTE ES EL REPORT DEL AVG.. es un poco largo pero ves la trayectoria...todo el rato me sale el mismo letrero Threat removing....pero siempre sale otra vez.. ya puedes rebotar las veces que quieras siempre sale...



ÿþResident Shield detection
Infection;"Object";"Result";"Detection time";"Object Type";"Process"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:18:54";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:18:58";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:19:01";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:19:24";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:19:28";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:19:32";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:19:54";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:19:58";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:20:02";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:20:25";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:20:28";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:20:33";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:20:55";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:20:58";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:21:03";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:21:25";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:21:29";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:21:34";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:21:55";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:21:59";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:22:04";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:22:25";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:22:29";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:22:35";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:22:56";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:22:59";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:23:05";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:23:26";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:23:29";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:23:36";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:23:56";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:23:59";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:24:06";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:24:26";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:24:30";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:24:37";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:24:56";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:25:00";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:25:08";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:25:27";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:25:30";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "25/10/2008, 23:25:38";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:25:57";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:26:00";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:26:09";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:26:27";"file";"C:\WINDOWS\system32\winlogon.exe "
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"25/10/2008, 23:26:30";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\WINDOWS\SYSTEM32\YHBTXOF.DLL";"Reboot is required to finish the action";"26/10/2008, 20:38:55";"file";""
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 20:38:58";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 20:41:14";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 20:42:01";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 20:42:23";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 20:55:55";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 20:57:57";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 21:56:12";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 21:59:12";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:08:51";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:09:21";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:09:42";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "26/10/2008, 2246";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:11:57";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:12:26";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:18:52";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:20:40";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:21:08";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:21:59";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:27:30";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 22:52:57";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 23:54:51";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 23:55:22";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"26/10/2008, 23:55:52";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 23:56:23";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 23:56:26";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 23:56:53";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 23:57:24";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 23:57:54";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 23:58:25";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 23:58:56";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 23:59:26";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "26/10/2008, 23:59:57";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "27/10/2008, 0:00:27";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "27/10/2008, 0:00:58";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:01:29";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:01:59";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:02:30";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Infected"; "27/10/2008, 0:03:00";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:24:04";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:24:06";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:24:34";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:24:37";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:25:05";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:25:08";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:25:36";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:25:38";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:26:07";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:26:09";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:26:37";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:26:40";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:27:08";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:27:10";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:27:38";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:27:41";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:28:09";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:28:11";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:28:40";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:28:42";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:29:10";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:29:12";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:29:41";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:29:43";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:30:12";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:30:14";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:30:42";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:30:44";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:31:13";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:31:15";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:31:44";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:31:45";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:32:14";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:32:16";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:32:47";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:33:17";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:33:48";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:33:48";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:34:18";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:34:42";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:34:49";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:35:20";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:35:50";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:36:21";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:36:51";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:37:22";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:37:53";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:38:23";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:38:54";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:39:24";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:39:55";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:40:26";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:40:56";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:41:27";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:41:57";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:42:28";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:48:54";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:49:33";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:51:23";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:51:54";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:52:25";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:52:55";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:53:26";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:53:56";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:54:27";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:54:58";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:54:58";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:55:28";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:55:59";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:56:19";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:56:29";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:57:00";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:57:31";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:58:01";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:58:32";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:59:02";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 0:59:33";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:00:04";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:00:34";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:01:05";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:01:35";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:02:06";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:02:37";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:03:07";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:03:38";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:04:08";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:04:39";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:05:10";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:05:40";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:06:11";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:06:41";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:07:12";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"27/10/2008, 1:07:43";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"29/10/2008, 0:01:41";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"29/10/2008, 0:02:40";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\System Volume Information\_restore{37164757-E243-4DCE-9324-C5BE79012170}\RP19\A0000854.dll";"Moved to Virus Vault";"29/10/2008, 23:23:44";"file";"C:\WINDOWS\System32\svchost.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"29/10/2008, 23:41:42";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"29/10/2008, 23:41:59";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\WINDOWS\SYSTEM32\YHBTXOF.DLL";"Reboot is required to finish the action";"29/10/2008, 23:52:48";"file";"C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
Virus found Win32/Heur;"C:\WINDOWS\SYSTEM32\YHBTXOF.DLL";"Reboot is required to finish the action";"29/10/2008, 23:56:14";"file";"C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"29/10/2008, 23:57:02";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"29/10/2008, 23:59:28";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 0:00:30";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 0:00:41";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 0:01:35";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 0:02:38";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 0:03:52";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 0:04:36";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 0:06:57";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 20:52:32";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\WINDOWS\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 23:48:50";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 23:48:50";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 23:48:50";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 23:49:20";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 23:49:20";"file";"C:\WINDOWS\Explorer.EXE"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 23:49:51";"file";"C:\Archivos de programa\Internet Explorer\iexplore.exe"
Virus found Win32/Heur;"C:\windows\system32\yhbtxof.dll";"Reboot is required to finish the action";"30/10/2008, 23:49:51";"file";"C:\WINDOWS\Explorer.EXE"


GRACIAS.. FERnando
  post #6  
Antiguo 05/11/08, 01:12:45
Avatar de Sikartus
Colaborador
  
Registrado: jun 2007
Ubicación: Lima-Perú
Mensajes: 3.900
Re: trojan win32agent.ahcg y BHO.ext
HOLA , disculpa la tardanza estuve ocupado estos dias, realiza lo siguiente:

Descarga e instala los siguientes programas(aún no los ejecutes):

- VundoFix.
- Delpsguard(esta en la parte final del link que te doy).
- ATF-Cleaner
- Malwarebytes' Anti-Malware[B]


Posteriormente realiza lo siguiente:

Apaga Restaurar sistema.

Inicias en modo a prueba de fallos .

Ejecuta Malwarebytes' Anti-Malware[B], eliminas todo lo que te encuentra.


Ejecutas VundoFix(no olvides regresar con su reporte) siguiendo estas instrucciones:

Cita:
*Nota* Para ejecutar la herramienta VundoFix.exe siga estos pasos:

• Hacer Doble-clic al archivo VundoFix.exe para activarlo.
• Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
• Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
• Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
• Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
• Cuando termina presionar en OK para reiniciar el equipo en modo normal.
Ejecutas Delpsguard (no olvides regresar con su reporte).

Ejecutas ATF- Cleaner de la siguiente manera:
  • Dale doble clic a ATF-Cleaner
  • Marca la Casilla de "Select All."
  • Para eliminar da clic en "Empty Selected"
  • Por último, dale clic a Exit

Finalmente reinicias en modo normal y regresa con lo solicitado.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #7  
Antiguo 06/11/08, 19:45:47
Usuario
  
Registrado: ago 2008
Ubicación: barcelona
Mensajes: 22
Re: trojan win32agent.ahcg y BHO.ext
hola Sikartus He hecho todo lo que me dices y mas o menos me ha salido
apagado restaurar sistema
inicio a prueba fallos
ejecuto malwares y antimalwares he aqui el report.

Malwarebytes' Anti-Malware 1.30
Versión de la Base de Datos: 1370
Windows 5.1.2600 Service Pack 2

06/11/2008 23:54:52
mbam-log-2008-11-06 (23-54-52).txt

Tipo de examen : Examen Completo (C:\|E:\|G:\|)
Objetos examinados: 86154
Tiempo transcurrido: 11 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 7
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\yhbtxof.dll (Trojan.Vundo.H) -> Delete on reboot.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{c8ab6903-5665-4609-a757-2a86e41331dc} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sgtxjotu (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c8ab6903-5665-4609-a757-2a86e41331dc} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\l rkbvvwa (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\l rkbvvwa (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lrkbvvwa (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Ficheros Infectados:
c:\WINDOWS\system32\yhbtxof.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\mhlnfwj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Luego reinicio otra vez a prueba fallos segun me ponia el malware y antimalware
y ejecuto vundofix.. pero NO DETECTA NADA

VundoFix V7.0.6

Scan started at 23:59:28 06/11/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

sigo....ejecuto delpsguard opcion 1
me pide reiniciar ---yes a prueba fallos otra vez.
ejecuto resto opciones....

ejecuto ATFcleaner....

Reinicio en modo normal y el AVG sigue quejandose del mismo dll anterior. ver anterior report de AVG...
ojo que ahora me dice que hay un virus en el delpsguard trojan horse generic10.FPA supongo falsa alarma.
y el de siempre en yhbtxof.dll.....no se parece que no hemos avanzado mucho... algo he hecho mal???

Que opinas???
  post #8  
Antiguo 13/11/08, 03:15:54
Avatar de Sikartus
Colaborador
  
Registrado: jun 2007
Ubicación: Lima-Perú
Mensajes: 3.900
Re: trojan win32agent.ahcg y BHO.ext
HOLA,

Descarga las siguientes herramientas:

- Vundo Removal Tool y lo guardas en una carpeta que crearas en el escritorio.

- VirtuMundoBegone y lo guardas en tu escritorio.

- Ccleaner.

Apaga Restaurar sistema.

Inicias en modo a prueba de fallos .

Ejecuta Vundo Removal Tool de la siguiente manera: Te vas a la carpeta del escritorio y le das doble click se abrira una ventana y le das click en Star para que comienze el escaneo, elimina lo que te encuentre y regresa con el reporte que se creara dentro de esa misma carpeta con el nombre de Fixvundo.log

Ejecutas VirtuMundoBegone.

Ejecuta CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Finalmente reinicias en modo normal y realizas un nuevo escaneo con los siguientes antivirus online:

-Panda Active Scan dudas sobre este lees su manual y pegas su reporte.

Regresas con los reportes pedidos.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
  post #9  
Antiguo 21/11/08, 19:34:38
Usuario
  
Registrado: ago 2008
Ubicación: barcelona
Mensajes: 22
Re: trojan win32agent.ahcg y BHO.ext
hola: Sikartus. Gracias por la ayuda.. He hecho CASI todo lo que me has dicho:

aqui un reporte:
Symantec Trojan.Vundo Removal Tool 1.5.0

C:\System Volume Information: (not scanned)
E:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.

y aqui el otro:

[11/21/2008, 23:57:20] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\fernando\Escritorio\viruskk\VirtumundoBeG one.exe" )
[11/21/2008, 23:57:29] - Detected System Information:
[11/21/2008, 23:57:29] - Windows Version: 5.1.2600, Service Pack 2
[11/21/2008, 23:57:29] - Current Username: fernando (Admin)
[11/21/2008, 23:57:29] - Windows is in SAFE mode with Networking.
[11/21/2008, 23:57:29] - Searching for Browser Helper Objects:
[11/21/2008, 23:57:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/21/2008, 23:57:29] - BHO 2: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (AVG Safe Search)
[11/21/2008, 23:57:29] - BHO 3: {A057A204-BACC-4D26-9990-79A187E2698E} (AVG Security Toolbar)
[11/21/2008, 23:57:29] - BHO 4: {C8AB6903-5665-4609-A757-2A86E41331DC} ()
[11/21/2008, 23:57:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/21/2008, 23:57:29] - Checking for HKLM\...\Winlogon\Notify\yhbtxof
[11/21/2008, 23:57:29] - Key not found: HKLM\...\Winlogon\Notify\yhbtxof, continuing.
[11/21/2008, 23:57:29] - Finished Searching Browser Helper Objects
[11/21/2008, 23:57:29] - Finishing up...
[11/21/2008, 23:57:29] - Nothing found! Exiting...


No me ha encontrado nada,, que raro no?
bueno el caso es que al rebotar e intentar hacer el panda active scan. NO ME DEJA.. al principio no progresa ni el 1% y me sale de internet esplorer y se queda en el escritorio sin más. Es normal? algun otro online scanner??

graciass.

FErnando
Tema Cerrado

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
tengo unos problemas a ver quien me puede ayudar (Solucionado) akira8223 Temas Solucionados 29 20/08/08 15:27:49
trojanos inborrables samirsrb Foro de Virus y Spywares 6 14/07/08 15:11:09
ayuda please **nibaldo** Foro de Virus y Spywares 4 30/06/08 22:45:20
Trojans, Spywares y Backdoors, ayuda porfavfor. Analhue Foro de Virus y Spywares 17 05/05/08 20:01:36
Win32/PSW.OnLineGames.NLI trojan y otros virus (Solucionado) jaja_me Temas Solucionados 7 13/04/08 22:06:11




Todas las horas son GMT -4. La hora es 08:01:18.

Sobre Nosotros - Contáctanos - Privacidad - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2005 - 2010,, ForoSpyware.com
© Copyright 2004 - 2010 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31