Virtumonde, bho.g y otros troyanos

Buscar

		Foro de InfoSpyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Virtumonde, bho.g y otros troyanos

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Enviar a:

Herramientas

post #1

16/11/08, 12:06:49

kikakk10

Usuario

Registrado: nov 2008

Ubicación: MADRID

Mensajes: 1

Virtumonde, bho.g y otros troyanos

Hola a todos,
Tengo un ordenador lleno de troyanos.
Mi antivirus es el NOD32. Acabo de pasarlo y este es el registro de sucesos (troyanos y errores al abrir archivos):

Comienzo: 16/11/2008 15:08:34
Registro de sucesos
NOD32 Scanner versión 3615 (20081115) NT
- Está correcto en memoria operativa

Fecha: 16.11.2008 hora: 15:09:07
La Tecnología Anti-Stealth está activada.
Discos, carpetas y archivos analizados: C:
C:\pagefile.sys - Error abriendo archivo (Acceso denegado) [4]
C:\I386\FRAMD.TT_ »TAR - Archivo comprimido dañado
C:\WINDOWS\system32\config\system.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\software.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\default.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SAM.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SYSTEM - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\SOFTWARE - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\system32\config\DEFAULT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\PCHealth\HelpCtr\Config\CheckPoint\tmp. edb - Error abriendo archivo (El archivo está bloqueado) [4]
C:\WINDOWS\PCHealth\HelpCtr\Config\Cache\Personal_ 32_3082.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Roberto\NTUSER.DAT - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Roberto\ntuser.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Roberto\Configuración local\Temp\giniifcw.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\nqawgjyc.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\evdggses.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\yvaorycw.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\evtblpui.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\qvwgoyyk.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\gihbhanr.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\enbhcffh.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\plwrfitj.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\dokan1-5.zip »ZIP »curs1_2.JPG - Archivo comprimido dañado
C:\Documents and Settings\Roberto\Configuración local\Temp\caqhifet.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\yrytahgn.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\bhruaoyb.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\efwbrihy.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\pbtimroj.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\frvdsogx.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\misalhcl.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\acpdqcnv.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\acmdbtge.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\velsfovr.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\asexnxir.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\sbxfhkvj.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\ioikohql.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ivigtpro.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\qvbrgaec.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\xmcpdstk.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\adgsxeqi.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ruqwfcuf.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\nadxbjbb.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ydgyuyei.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\djgleulb.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\bdulvcul.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\cwgkhgbt.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\ccijosbi.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\darwwiss.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\bljjjygl.dll - Win32/BHO.NDZ (Troyano) - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\lxhbecdu.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\sbrgpmhh.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\gaaawnaf.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\sginoxcp.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\lkunkmma.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\covajrfd.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\icpiwvqd.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ynyryaqw.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\cfasoegv.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\csnykbjv.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\gqflrphj.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\mpxgpems.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\sanxqhly.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\nwfimfha.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ktxcuthk.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\vkvupepi.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ptdgwrxl.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\dutoolyh.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\jdmahgwd.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\niyndemh.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\cuvmvqbs.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\mtoeqewk.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\hgxdlvir.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\mbafcvrl.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\xgifjwbb.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\qfkexeyt.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ibrnejgn.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\umoffbug.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\mvrxufpi.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\qvygmfhu.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\fledpkso.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\xhfveniw.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\yhfgnmbq.dll - Win32/BHO.NEH (Troyano) - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\esoetrtq.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\yqhltptg.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\lucafacq.dll - Win32/BHO.NEH (Troyano) - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\luybuyuk.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\facpqhdy.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\hhsfaxbn.dll - Win32/BHO.NEH (Troyano) - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\bnhiyuyw.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\kkxcflxi.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\axhetvmg.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\veowwmyp.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\qqbbqyon.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\iqqgtwrx.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\lyauqich.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\drrxfshm.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\dkxrcsxq.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\mfbkpaht.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\wtsfkdtd.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\eaeacpal.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\xkeeiqmg.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\yaqcwtqr.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\jflxjxhh.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\lwgkyeqn.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ijiuormx.dll - Win32/BHO.NEH (Troyano) - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\qgxcwxud.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\absokbis.dll - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\boifjaic.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ibhrqbtv.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\vkcgcbgh.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\muoevlkn.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\mpwepwfi.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\imylotkn.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\rcqcapmb.dll - Variante modificada de Win32/Adware.Virtumonde.NAF aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\pcrqqyul.dll - Variante modificada de Win32/Adware.Virtumonde.NCW aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\hddmtwyn.dll - Variante modificada de Win32/Adware.Virtumonde.NCW aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\ejrxtqwo.dll - Variante modificada de Win32/Adware.Virtumonde.NCW aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\mnvpbveg.dll - Variante modificada de Win32/Adware.Virtumonde.NCW aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\gaxtopqm.dll - Variante modificada de Win32/Adware.Virtumonde.NCW aplicación
C:\Documents and Settings\Roberto\Configuración local\Temp\bktpaafx.exe - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\Documents and Settings\Roberto\Configuración local\Temp\MPCF.tmp - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Roberto\Configuración local\Archivos temporales de Internet\Content.IE5\R6SSBJ6K\ - Error abriendo archivo [4]
C:\Documents and Settings\Roberto\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG - Error abriendo archivo (El archivo está bloqueado) [4]
C:\Documents and Settings\Roberto\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat - Error abriendo archivo (El archivo está bloqueado) [4]
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP538\A0242835.DLL - Win32/Adware.Virtumonde aplicación - Imposible desinfectar - Eliminado
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP568\A0258289.dll - Win32/Adware.AdMedia aplicación - Imposible desinfectar - Eliminado
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP568\A0258290.dll - Probablemente una variante modificada de aplicación Win32/Adware.Virtumonde.NBY
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP568\A0258291.dll - Probablemente una variante modificada de aplicación Win32/Adware.Virtumonde.NBY
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP568\A0258292.dll - Probablemente una variante modificada de aplicación Win32/Adware.Virtumonde.NBY
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP568\A0258293.dll - Variante modificada de Win32/BHO.G (Troyano)
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP568\A0258294.dll - Variante modificada de Win32/BHO.G (Troyano)
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP568\A0258295.dll - Variante modificada de Win32/BHO.G (Troyano)
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP568\A0258296.dll - Variante modificada de Win32/BHO.G (Troyano)
C:\System Volume Information\_restore{A32BAB74-D49D-4E3D-8851-26F0A702AC5F}\RP568\A0258297.dll - Variante modificada de Win32/Adware.Virtumonde aplicación
Cantidad de archivos analizados: 237725
Cantidad de amenazas detectadas: 116
Cantidad de archivos desinfectados: 116
Hora de finalización: 16:41:02 . Tiempo total de análisis: 5515 seg (01:31:55)

Notas:
[4] El archivo no puede ser abierto. Es usado en exclusividad por otra aplicación.

Como no me desinfecta los troyanos le he dado a eliminar archivos infectados y después de reiniciar me siguen apareciendo.
Además desde hace unos meses no me funciona el sonido del ordenador. Tengo descargado de la página oficial los drivers de sonido y los he vuelto a instalar. No sé si tanto troyano tiene que ver con el sonido.
Por favor, os pido que me echéis una mano que yo de ordenadores no tengo ni idea...
Muchas gracias a todos de antemano.
Un saludo.

InfoSpyware

post #2

16/11/08, 14:02:45

juan01_12

Ex-Colaborador

Registrado: dic 2006

Ubicación: Gral. Juan Madariaga -Buenos Aires- -Argentina-

Mensajes: 5.052

Re: Virtumonde, bho.g y otros troyanos

Hola te doy la bienvenida a Foro de InfoSpyware.

Politicas del foro.

Consejos a la hora de publicar nuevos mensajes.

Sigue estos pasos:

Apaga "Restaurar Sistema" (System Restore) Solo en Win ME y XP

Iniciar el sistema en "Modo a Prueba de Fallos" (modo seguro)

Aun en modo seguro; Escanea tu PC con

VundoFix

Cita:

*Nota* Para ejecutar la herramienta VundoFix.exe siga estos pasos

* Hacer Doble-clic al archivo VundoFix.exe para activarlo.
* Cuando VundoFix abre de nuevo, presionar el botón de "Scan for Vundo"
* Una vez que haya hecho la exploración, presionar el botón de "Remove Vundo"
* Recibirá un mensaje preguntado si desea quitar los archivos y ponerle YES
* Una vez presionado YES el escritorio parpadeara en blanco y es porque esta quitando el Vundo.
* Cuando termina presionar en OK para reiniciar el equipo en modo normal.

DelPSGuard(dejanos su reporte)
MalwareBytes' Anti-Malware (dejanos el reporte que éste genere)

Utiliza el CClenaer. Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia en Modo Normal y pasale este antivirus online:

kaspersky -Manual- (Coloca su log)

Si usas Firefox necesitaras de la extension IETab

Deshacer el paso número 1

Por comodidad te recomiendo que imprimas las indicaciones.

Comentanos como te ah ido! Saludos y suerte!

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
heur.invader y otros virus o troyanos	asturblade	Temas Solucionados	1	30/08/08 16:44:03
Infectado Por El Adware Virtumonde Y Otros Derivados.....	vicentenet	Foro de Virus y Spywares	7	08/08/07 23:21:02
Residencia con Virtumonde y otros virus y spyware, (Solucionado)	jaybraco	Temas Solucionados	7	04/04/07 10:09:00
Log hijack - Troyanos propagados por la red	serranito	Foro Oficial de HijackThis en español	1	07/04/06 12:44:17
Problemas con el ps guard y otros troyanos!! (solucionado)	Sirhc	Temas Solucionados	5	18/08/05 13:28:39

Todas las horas son GMT -4. La hora es 06:11:02.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus