• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Vsbntlo . AYUDA. No puedo solucionar mi problema con

    Resumen del tema: Vsbntlo . AYUDA. No puedo solucionar mi problema con - No puedo solucionar el problema que tengo con el vsbntlo. Aca el informe del Malwarebytes Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Versión de la Base de Datos: 6705 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 07/06/2011 ...

      
    1. #1
      Usuario Avatar de lauto89
      Registrado
      jun 2011
      Ubicación
      Buenos Aires
      Mensajes
      3

      Vsbntlo . AYUDA. No puedo solucionar mi problema con

      No puedo solucionar el problema que tengo con el vsbntlo.

      Aca el informe del Malwarebytes


      Malwarebytes' Anti-Malware 1.51.0.1200
      www.malwarebytes.org

      Versión de la Base de Datos: 6705

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 7.0.6001.18000

      07/06/2011 12:30:58 a.m.
      mbam-log-2011-06-07 (00-30-58).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|)
      Objetos examinados: 405768
      Tiempo transcurrido: 1 hora(s), 27 minuto(s), 49 segundo(s)

      Procesos en Memoria Infectados: 2
      Módulos de Memoria Infectados: 0
      Claves del Registro Infectadas: 0
      Valores del Registro Infectados: 6
      Elementos de Datos del Registro Infectados: 0
      Carpetas Infectadas: 1
      Archivos Infectados: 29

      Procesos en Memoria Infectados:
      c:\Users\Lautaro\fv6ap3xh7c.exe (Spyware.Passwords.XGen) -> 3440 -> Unloaded process successfully.
      c:\Users\Lautaro\AppData\Roaming\C8BC.tmp (Trojan.Proxy) -> 7988 -> Unloaded process successfully.

      Módulos de Memoria Infectados:
      (No se han detectado elementos maliciosos)

      Claves del Registro Infectadas:
      (No se han detectado elementos maliciosos)

      Valores del Registro Infectados:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fv6ap3xh7c (Spyware.Passwords.XGen) -> Value: fv6ap3xh7c -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssend (Backdoor.Bot) -> Value: mssend -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft3264OSUpdate (Trojan.Agent.Gen) -> Value: Microsoft3264OSUpdate -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12CFG214-K641-12SF-N85P (Trojan.FakeMS) -> Value: 12CFG214-K641-12SF-N85P -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Delete on reboot.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Agent) -> Value: engel -> Quarantined and deleted successfully.

      Elementos de Datos del Registro Infectados:
      (No se han detectado elementos maliciosos)

      Carpetas Infectadas:
      c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.

      Archivos Infectados:
      c:\Users\Lautaro\fv6ap3xh7c.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\C8BC.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\xuuztetdibreccw1agbz3ogyxgeu1nuy2\svcnost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\Users\Public\e-73473-3674-74335\msnrsmsn.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
      c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
      c:\usbfix_upload_me\C\Recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe.vir (Trojan.FakeMS) -> Quarantined and deleted successfully.
      c:\usbfix_upload_me\C\Users\Lautaro\AppData\Roaming\1252.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\dvmap.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Local\Temp\sdn4CD3.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Local\Temp\opdj.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Local\Temp\8BF7.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Local\Temp\xeby.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\16EF.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\316B.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\3C93.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\4692.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\6640.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\7E64.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\AE49.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\AE4A.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\B8F4.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\BC8B.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\C0D0.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\E259.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\E7E5.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\F416.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\xst1lpd1gnadwgyvjds2caktxsimopld2\svcnost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      c:\Users\Lautaro\AppData\Roaming\win64bs.txt (Malware.Trace) -> Quarantined and deleted successfully.
      c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.



      Me aparecen muchas ventanas cuando inicio sesion en la pc y por momentos no me deja usar ningun explorador de internet.

    2. #2
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.669

      Re: Vsbntlo . AYUDA. No puedo solucionar mi problema con

      Buenas lauto89


      Lectura Útil
      Consejos para antes de publicar un nuevo mensaje
      Políticas del Foro de InfoSpyware

      _____________________________________


      Atención importante:

      Realiza el siguiente procedimiento respetando el orden de los pasos. A su ves lee los manuales de las herramientas que te recomendamos. Si un paso resulta imposible realizar continua con el siguiente.




      1.- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.Importante instalar Recovery Console.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.Comentando como esta funcionado tu sistema.


      2.- Descarga UsbFix By Chiquitine29 a tu escritorio y lo ejecutas de este modo:
      1. Conecte todos sus dispositivos extraibles, Pendrive\Micro SD, etc.
      2. Haga doble Click sobre USBFix
      3. Pulse sobre la opción Supresión
      4. Aparecera una advertencia para que conecte sus USB, pulse en Aceptar y proceso de desinfección/vacunación se iniciará.
      5. Durante el análisis el escritorio puede desaparecer, esto es normal, si USBFix le pide reiniciar el sistema acepte y reinicie su equipo.
      6. Al finalizar, USBFix genera un reporte, el cual se encuentra generalmente en C:\USBFix.txt debe pegar su contenido en el próximo mensaje
      Nota UsbFix creará una carpeta oculta llamada "autorun.inf" en cada partición y cada unidad USB que se encuentre conectado al momento de ejecutar este. No elimine esta carpeta ... eso le ayudará a proteger sus dispositivos USB de futuras infecciones.

      Nos traes los reportes comentando como funciona la PC.


      Salu2.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de lauto89
      Registrado
      jun 2011
      Ubicación
      Buenos Aires
      Mensajes
      3

      Re: Vsbntlo . AYUDA. No puedo solucionar mi problema con

      Realice los pasos y estos fueron los resultados.

      ComboFix


      ComboFix 11-06-06.02 - Lautaro 07/06/2011 2:26.1.2 - x86
      Microsoft® Windows Vista™ Home Basic 6.0.6001.1.1252.54.3082.18.1978.1104 [GMT -3:00]
      Running from: c:\users\Lautaro\Desktop\ComboFix.exe
      SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\users\Lautaro\AppData\Roaming\4A59.tmp
      c:\users\Lautaro\AppData\Roaming\4DD4.tmp
      c:\users\Lautaro\AppData\Roaming\52D2.tmp
      c:\users\Lautaro\AppData\Roaming\587C.tmp
      c:\users\Lautaro\AppData\Roaming\5AEE.tmp
      c:\users\Lautaro\AppData\Roaming\6191.tmp
      c:\users\Lautaro\AppData\Roaming\6A47.tmp
      c:\users\Lautaro\AppData\Roaming\73AC.tmp
      c:\users\Lautaro\AppData\Roaming\74B4.tmp
      c:\users\Lautaro\AppData\Roaming\824.tmp
      c:\users\Lautaro\AppData\Roaming\8519.tmp
      c:\users\Lautaro\AppData\Roaming\873B.tmp
      c:\users\Lautaro\AppData\Roaming\9C8D.tmp
      c:\users\Lautaro\AppData\Roaming\A46B.tmp
      c:\users\Lautaro\AppData\Roaming\B656.tmp
      c:\users\Lautaro\AppData\Roaming\CCB3.tmp
      c:\users\Lautaro\AppData\Roaming\D902.tmp
      c:\users\Lautaro\AppData\Roaming\E85E.tmp
      c:\users\Lautaro\AppData\Roaming\engel
      c:\users\Lautaro\AppData\Roaming\Poifiu.exe
      c:\users\Lautaro\AppData\Roaming\Vnifia.exe
      c:\windows\system32\wnwejdai.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      -------\Service_GoogleUpdateBeta
      -------\Service_nbsjvtkh
      .
      .
      ((((((((((((((((((((((((( Files Created from 2011-05-07 to 2011-06-07 )))))))))))))))))))))))))))))))
      .
      .
      2011-06-07 05:45 . 2011-06-07 05:49 -------- d-----w- c:\users\Lautaro\AppData\Local\temp
      2011-06-07 05:45 . 2011-06-07 05:45 -------- d-----w- c:\users\LogMeInRemoteUser\AppData\Local\temp
      2011-06-07 05:45 . 2011-06-07 05:45 -------- d-----w- c:\users\Default\AppData\Local\temp
      2011-06-07 04:27 . 2011-06-07 04:37 -------- d-----w- C:\UsbFix
      2011-06-06 23:05 . 2011-06-06 23:05 -------- d-----w- c:\programdata\WindowsSearch
      2011-06-06 22:36 . 2011-06-07 03:30 -------- d-sh--r- c:\users\Public\E-73473-3674-74335
      2011-06-06 22:17 . 2011-06-06 22:17 -------- d-----w- c:\program files\CCleaner
      2011-06-06 03:31 . 2011-06-07 03:30 -------- d-----w- c:\users\Lautaro\AppData\Roaming\xuuztetdibreccw1agbz3ogyxgeu1nuy2
      2011-06-06 03:12 . 2011-06-07 03:30 -------- d-----w- c:\users\Lautaro\AppData\Roaming\xst1lpd1gnadwgyvjds2caktxsimopld2
      2011-06-03 05:17 . 2011-06-03 05:17 -------- d-----w- c:\program files\ConduitEngine
      2011-06-03 05:16 . 2011-06-03 05:16 -------- d-----w- C:\extensions
      2011-06-03 05:15 . 2011-06-03 05:17 -------- d-----w- c:\program files\uTorrent
      2011-06-03 05:14 . 2011-06-07 01:30 -------- d-----w- c:\users\Lautaro\AppData\Roaming\uTorrent
      2011-05-25 07:01 . 2011-05-25 07:01 -------- d-----w- c:\windows\system32\drivers\NSS
      2011-05-25 07:01 . 2011-05-25 07:01 -------- d-----w- c:\program files\Norton Security Scan
      2011-05-25 07:01 . 2011-05-25 07:01 -------- d-----w- c:\program files\NortonInstaller
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2011-06-07 04:36 . 2011-06-07 04:35 231562618 ----a-w- C:\UsbFix_Upload_Me_LAUTARO1.zip
      2011-05-29 12:11 . 2010-11-26 23:21 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2011-05-29 12:11 . 2010-11-26 23:21 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\tbBS_P.dll" [2009-07-02 2215960]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\program files\softonic.com4\tbsoft.dll" [2010-03-17 2355224]
      "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\program files\uTorrentBar_ES\tbuTor.dll" [2010-12-09 3911776]
      .
      [HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
      .
      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      .
      [HKEY_CLASSES_ROOT\clsid\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      2010-03-17 18:45 2355224 ----a-w- c:\program files\softonic.com4\tbsoft.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
      2010-12-09 15:51 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      2010-12-09 15:51 3911776 ----a-w- c:\program files\uTorrentBar_ES\tbuTor.dll
      .
      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
      2009-07-02 13:18 2215960 ----a-w- c:\program files\BS_Player\tbBS_P.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\tbBS_P.dll" [2009-07-02 2215960]
      "{0974848a-b5bc-49f2-9778-307742b4a55d}"= "c:\program files\softonic.com4\tbsoft.dll" [2010-03-17 2355224]
      "{db131c55-60c8-4adc-84dc-9e76ab06e2dc}"= "c:\program files\uTorrentBar_ES\tbuTor.dll" [2010-12-09 3911776]
      "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
      .
      [HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
      .
      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      .
      [HKEY_CLASSES_ROOT\clsid\{db131c55-60c8-4adc-84dc-9e76ab06e2dc}]
      .
      [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
      .
      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "c:\program files\BS_Player\tbBS_P.dll" [2009-07-02 2215960]
      "{0974848A-B5BC-49F2-9778-307742B4A55D}"= "c:\program files\softonic.com4\tbsoft.dll" [2010-03-17 2355224]
      .
      [HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
      .
      [HKEY_CLASSES_ROOT\clsid\{0974848a-b5bc-49f2-9778-307742b4a55d}]
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
      "HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-11-18 966656]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
      "ares"="c:\program files\Ares\Ares.exe" [2009-11-05 954368]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-09 150040]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-09 178712]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-09 154136]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2008-01-21 217088]
      "SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-09-11 446556]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-09-23 468264]
      "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
      "UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
      "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
      "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
      "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
      "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
      "WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
      "WTClient"="WTClient.exe" [2007-04-11 40960]
      "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
      "Nikon Transfer Monitor"="c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe" [2008-09-30 485208]
      "BlackBerryAutoUpdate"="c:\program files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-11-20 623960]
      "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]
      "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "AvgUninstallURL"="start http:" [X]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-6-19 727592]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "mixer"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"
      .
      R2 gupdate1ca0b2f65a4f3b0;Servicio de actualización de Google (gupdate1ca0b2f65a4f3b0);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-23 133104]
      R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [x]
      R3 gupdatem;Google Update Servicio (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-23 133104]
      R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-21 100184]
      R3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\DRIVERS\PTSimHid.sys [2007-04-23 10752]
      S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e7ea6efc\aestsrv.exe [2008-06-27 77824]
      S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [2008-12-17 365952]
      S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-11-19 222512]
      S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-09-04 54784]
      S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-07-15 112128]
      S3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\DRIVERS\PTSimBus.sys [2007-06-07 18944]
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      bthsvcs REG_MULTI_SZ BthServ
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2008-06-09 08:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2011-06-07 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-23 00:46]
      .
      2011-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-23 00:48]
      .
      2011-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-07-23 00:48]
      .
      2011-06-03 c:\windows\Tasks\Norton Security Scan for Lautaro.job
      - c:\program files\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-05-25 07:01]
      .
      .
      ------- Supplementary Scan -------
      .
      uInternet Settings,ProxyOverride = *.local
      uInternet Settings,ProxyServer = 24.96.254.86:8080
      IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Enviar imagen al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      IE: Enviar página al dispositivo &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
      TCP: DhcpNameServer = 192.168.1.1
      .
      - - - - ORPHANS REMOVED - - - -
      .
      Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      HKCU-Run-AdobeBridge - (no file)
      HKCU-Run-Vnifia - c:\users\Lautaro\AppData\Roaming\Vnifia.exe
      HKCU-Run-Poifiu - c:\users\Lautaro\AppData\Roaming\Poifiu.exe
      HKCU-Run-engel - c:\users\Lautaro\AppData\Roaming\4A59.tmp.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2011-06-07 02:48
      Windows 6.0.6001 Service Pack 1 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      .
      c:\users\Lautaro\AppData\Local\Temp\Cab559E.tmp 44566 bytes
      c:\users\Lautaro\AppData\Local\Temp\Tar559F.tmp 104133 bytes
      .
      scan completed successfully
      hidden files: 2
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------
      .
      - - - - - - - > 'Explorer.exe'(5984)
      c:\windows\system32\btmmhook.dll
      c:\windows\system32\btncopy.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e7ea6efc\STacSV.exe
      c:\windows\system32\WLANExt.exe
      c:\windows\system32\agrsmsvc.exe
      c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Google\Update\1.3.21.57\GoogleCrashHandler.exe
      c:\program files\CyberLink\Shared files\RichVideo.exe
      c:\windows\System32\Drivers\WTSRV.EXE
      c:\windows\system32\conime.exe
      c:\windows\System32\WTClient.exe
      c:\windows\system32\igfxsrvc.exe
      c:\program files\Apoint2K\ApMsgFwd.exe
      c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
      c:\program files\Apoint2K\Apntex.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
      .
      **************************************************************************
      .
      Completion time: 2011-06-07 02:59:25 - machine was rebooted
      ComboFix-quarantined-files.txt 2011-06-07 05:59
      .
      Pre-Run: 121.246.142.464 bytes libres
      Post-Run: 120.792.109.056 bytes libres
      .
      - - End Of File - - F7289E54077C0B99B7F8981BAD74BBD8





      UsbFix


      ############################## | UsbFix 7.047 | [Supresión]

      Usuario: Lautaro (Administrador) # LAUTARO1 [Hewlett-Packard Compaq Presario CQ40 Notebook PC]
      Actualizado el 06/06/2011 por TeamXscript
      Comenzó a 03:05:03 | 07/06/2011
      Sitio web: http://www.teamxscript.org
      Submit your sample: http://www.teamxscript.org/Upload.php
      Contacto: [email protected]

      CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
      CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
      Microsoft® Windows Vista™ Home Basic (6.0.6001 32-Bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000

      Firewall de Windows: Habilitado
      RAM -> 1978 Mb
      C:\ (%systemdrive%) -> Disco fijo # 222 Gb (112 Mb libre(s) - 51%) [] # NTFS
      D:\ -> Disco fijo # 11 Gb (2 Mb libre(s) - 17%) [RECOVERY] # NTFS
      E:\ -> CD-ROM

      ################## | Archivos # Carpetas infectadas |

      Suprimido ! C:\$RECYCLE.BIN\S-1-5-21-3331316639-4137732788-3972128243-1000
      Suprimido ! D:\$RECYCLE.BIN\S-1-5-21-3331316639-4137732788-3972128243-1000

      ################## | Registro |

      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Suprimido ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Suprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

      ################## | Mountpoints2 |


      ################## | Listing |

      [07/06/2011 - 03:08:25 | SHD ] C:\$RECYCLE.BIN
      [24/05/2010 - 23:55:39 | N | 1024] C:\.rnd
      [07/06/2011 - 02:22:12 | D ] C:\32788R22FWJFW
      [07/07/2009 - 22:32:26 | D ] C:\Archivos de programa
      [18/09/2006 - 18:43:36 | N | 24] C:\autoexec.bat
      [07/06/2011 - 01:35:17 | RAD ] C:\Autorun.inf
      [13/04/2009 - 06:56:32 | D ] C:\boot
      [20/01/2008 - 23:34:29 | RASH | 333203] C:\bootmgr
      [07/06/2011 - 02:59:27 | N | 17513] C:\ComboFix.txt
      [07/06/2011 - 02:13:27 | D ] C:\Config.Msi
      [18/09/2006 - 18:43:37 | N | 10] C:\config.sys
      [02/11/2006 - 09:59:44 | SHD ] C:\Documents and Settings
      [25/05/2010 - 09:27:26 | N | 48996] C:\DXTest.txt
      [03/06/2011 - 02:16:55 | D ] C:\extensions
      [07/06/2011 - 03:02:08 | ASH | 2075086848] C:\hiberfil.sys
      [12/04/2009 - 20:51:28 | D ] C:\HP
      [28/05/2009 - 19:38:05 | D ] C:\Intel
      [30/10/2010 - 01:49:03 | N | 0] C:\IO.SYS
      [30/10/2010 - 01:49:03 | N | 0] C:\MSDOS.SYS
      [12/04/2009 - 19:58:55 | RD ] C:\MSOCache
      [21/08/2009 - 19:49:29 | D ] C:\NESten
      [07/06/2011 - 03:02:02 | ASH | 2388873216] C:\pagefile.sys
      [20/01/2008 - 23:43:50 | D ] C:\PerfLogs
      [06/06/2011 - 19:17:25 | D ] C:\Program Files
      [07/06/2011 - 03:02:39 | D ] C:\ProgramData
      [07/06/2011 - 02:59:36 | D ] C:\Qoobox
      [07/07/2009 - 22:34:41 | D ] C:\SwSetup
      [04/06/2011 - 19:31:01 | SHD ] C:\System Volume Information
      [07/07/2009 - 22:34:41 | D ] C:\System.sav
      [07/06/2011 - 03:08:25 | D ] C:\UsbFix
      [07/06/2011 - 03:08:26 | A | 2830] C:\UsbFix.txt
      [07/06/2011 - 01:36:40 | N | 231562618] C:\UsbFix_Upload_Me_LAUTARO1.zip
      [24/05/2010 - 23:59:01 | D ] C:\Users
      [09/12/2009 - 15:41:36 | D ] C:\videooutput
      [07/06/2011 - 02:59:32 | D ] C:\Windows
      [07/06/2011 - 03:08:25 | D ] D:\$RECYCLE.BIN
      [07/06/2011 - 01:35:17 | RAD ] D:\Autorun.inf
      [07/07/2009 - 22:33:36 | N | 13] D:\BLOCK.RIN
      [28/05/2009 - 20:14:38 | D ] D:\boot
      [03/10/2006 - 18:02:44 | SH | 438328] D:\bootmgr
      [04/11/2008 - 12:37:42 | SH | 1199] D:\Desktop.ini
      [10/09/2002 - 11:14:28 | N | 8134] D:\Folder.htt
      [28/05/2009 - 20:15:30 | D ] D:\HP
      [07/06/2011 - 03:02:30 | N | 197] D:\MASTER.LOG
      [28/05/2009 - 20:14:48 | D ] D:\PRELOAD
      [12/09/2008 - 12:18:34 | N | 156098] D:\protect.arabic
      [15/09/2008 - 11:06:26 | N | 151163] D:\protect.bulgarian
      [12/09/2008 - 12:22:34 | N | 149947] D:\protect.chinese hong kong
      [12/09/2008 - 12:30:34 | N | 150503] D:\protect.chinese simplified
      [12/09/2008 - 12:30:56 | N | 149947] D:\protect.chinese traditional
      [12/09/2008 - 12:31:20 | N | 149591] D:\protect.czech
      [12/09/2008 - 12:31:40 | N | 148911] D:\protect.danish
      [12/09/2008 - 12:32:00 | N | 148212] D:\protect.dutch
      [12/09/2008 - 12:32:20 | N | 148950] D:\protect.ed
      [12/09/2008 - 12:32:38 | N | 148952] D:\protect.english
      [12/09/2008 - 12:32:56 | N | 148000] D:\protect.finnish
      [12/09/2008 - 12:33:20 | N | 147655] D:\protect.french
      [12/09/2008 - 12:33:40 | N | 147825] D:\protect.german
      [12/09/2008 - 12:33:58 | N | 152670] D:\protect.greek
      [12/09/2008 - 12:34:22 | N | 155060] D:\protect.hebrew
      [12/09/2008 - 12:34:40 | N | 148303] D:\protect.hungarian
      [12/09/2008 - 12:35:02 | N | 147443] D:\protect.italian
      [12/09/2008 - 12:35:32 | N | 151323] D:\protect.japanese
      [12/09/2008 - 12:35:50 | N | 158134] D:\protect.korean
      [12/09/2008 - 12:36:08 | N | 147950] D:\protect.norwegian
      [12/09/2008 - 12:36:24 | N | 149293] D:\protect.polish
      [12/09/2008 - 12:36:42 | N | 148077] D:\protect.portuguese
      [12/09/2008 - 12:36:58 | N | 148808] D:\protect.portuguese brazilian
      [15/09/2008 - 11:06:54 | N | 152201] D:\protect.romanian
      [12/09/2008 - 12:37:16 | N | 148947] D:\protect.russian
      [12/09/2008 - 12:37:32 | N | 149967] D:\protect.slovak
      [12/09/2008 - 12:37:52 | N | 147739] D:\protect.spanish
      [12/09/2008 - 12:38:10 | N | 148308] D:\protect.swedish
      [12/09/2008 - 12:38:26 | N | 149334] D:\protect.turkish
      [28/05/2009 - 20:14:36 | RD ] D:\RECOVERY
      [28/05/2009 - 20:14:47 | D ] D:\SOURCES
      [06/09/2009 - 15:00:16 | SHD ] D:\System Volume Information
      [28/05/2009 - 20:15:29 | D ] D:\Tools
      [28/05/2009 - 20:14:47 | D ] D:\WINDOWS

      ################## | Vaccin |

      C:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)
      D:\Autorun.inf -> Vacuna creada por UsbFix (TeamXscript)

      ################## | Upload |

      Por favor, envie el archivo: C:\UsbFix_Upload_Me_LAUTARO1.zip
      http://www.teamxscript.org/Upload.php
      Gracias por su contribución.

      ################## | E.O.F |


      Parece funcionar mucho mejor.
      Alguna recomendación de como seguir?
      Muchas gracias por la ayuda.

    4. #4
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.669

      Re: Vsbntlo . AYUDA. No puedo solucionar mi problema con

      Buenas.


      Vamos a realizar un chequeo mas.




      Descarga el ESET Smart Installer
      1. Lo ejecutas y marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
      2. Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
      3. Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
      4. Cuando acabe haz clic en Finalizar y el reporte lo puedes localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log



      Salu2.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de lauto89
      Registrado
      jun 2011
      Ubicación
      Buenos Aires
      Mensajes
      3

      Re: Vsbntlo . AYUDA. No puedo solucionar mi problema con

      Aqui traigo los resultados del ESET
      Todo lo que se relaciona con internet me anda muy lento.

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6427
      # api_version=3.0.2
      # EOSSerial=6de99956281b454ea0576b5f441d6f44
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2011-06-08 01:34:03
      # local_time=2011-06-07 10:34:03 (-0300, Hora estándar de Argentina)
      # country="Argentina"
      # lang=3082
      # osver=6.0.6001 NT Service Pack 1
      # compatibility_mode=1024 16777215 100 0 14169417 14169417 0 0
      # compatibility_mode=5892 16776573 100 100 13568024 144093104 0 0
      # compatibility_mode=8192 67108863 100 0 0 0 0 0
      # scanned=245520
      # found=20
      # cleaned=20
      # scan_time=11312
      C:\UsbFix_Upload_Me_LAUTARO1.zip una variante de Win32/Kryptik.OKR Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\Adobe\Reader 9.0\Nueva carpeta\Survivor\Madagascar\sdc\CAP 3\reto recompensa\puresudoku.zip probablemente una variante de Win32/Agent.ISWOOBL Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Program Files\Adobe\Reader 9.0\Nueva carpeta\Survivor\Madagascar\sdc\CAP 3\reto recompensa\sudoku.exe probablemente una variante de Win32/Agent.ISWOOBL Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\4DD4.tmp.vir Win32/AutoRun.IRCBot.FC gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\5AEE.tmp.vir Win32/AutoRun.IRCBot.FC gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\73AC.tmp.vir Win32/AutoRun.IRCBot.FC gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\824.tmp.vir IRC/SdBot Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\8519.tmp.vir IRC/SdBot Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\873B.tmp.vir Win32/AutoRun.IRCBot.FC gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\B656.tmp.vir Win32/AutoRun.IRCBot.FC gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\CCB3.tmp.vir IRC/SdBot Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\D902.tmp.vir IRC/SdBot Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\E85E.tmp.vir Win32/AutoRun.IRCBot.FC gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Qoobox\Quarantine\C\Users\Lautaro\AppData\Roaming\Vnifia.exe.vir una variante de MSIL/Injector.GV Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Lautaro\Documents\Downloads\MsgPlusLive-481.exe una variante de Win32/Adware.CiDHelp aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Lautaro\Music\Artic monkeys - Suck It and See\Artic monkeys - Suck It and See.7z una variante de Win32/TrojanDropper.Agent.PIV Troyano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Lautaro\Music\Artic monkeys - Suck It and See\Bouns-Extras.exe una variante de Win32/TrojanDropper.Agent.PIV Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Users\Lautaro\Music\Artic monkeys - Suck It and See\Covers & Booklet.exe una variante de Win32/TrojanDropper.Agent.PIV Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Windows\System32\config\systemprofile\AppData\Local\Google\Update\GoogleUpdateBeta.exe una variante de Win32/Glupteba.J Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      C:\Windows\System32\config\systemprofile\AppData\Roaming\KB659915.exe una variante de Win32/Injector.GVT Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
      Última edición por lauto89 fecha: 07/06/11 a las 22:18:26

    6. #6
      Moderador Gral.
      Avatar de Tyny's
      Registrado
      may 2008
      Ubicación
      Argentina
      Mensajes
      14.669

      Re: Vsbntlo . AYUDA. No puedo solucionar mi problema con

      Buenas.


      Comunicate con tu proveedor de servicios web para chequear que todo este correcto.

      nos cuentas.


      Salu2.
      If on your journey, you should encounter God, God will be cut!


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.