• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Eliminar WIN32.DOWLOADER.BLTU

    Pues eso. Estaba revisando el portatil con el antivirus y demás cuando Spybot - Search & Destroy me detecta: Win32.Dowloader.bltu c/user.js (SBI$ F553E068) Ejecutable Trojans C-04 pero no puede eliminarlo ¿Qué hago?...

    1. #1
      Usuario Avatar de Eris88
      Registrado
      feb 2009
      Ubicación
      España
      Mensajes
      11

      Atención Win32.dowloader.bltu

      Pues eso. Estaba revisando el portatil con el antivirus y demás cuando Spybot - Search & Destroy me detecta:
      Win32.Dowloader.bltu
      c/user.js
      (SBI$ F553E068) Ejecutable
      Trojans C-04

      pero no puede eliminarlo
      ¿Qué hago?
      Última edición por Eris88 fecha: 26/10/12 a las 09:42:36

    2. #2
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Eliminar WIN32.DOWLOADER.BLTU

      Hola Eris88





      Por favor, seguí este procedimiento:



      PASO 1

      Descargá estas herramientas a Tu escritorio, pero No ejecutes nada aún:


      º Glary Utilities y lo instalas según Su manual.

      º Malwarebytes y lo instalas y actualizas según su manual.

      º ESET Smart Installer



      PASO 2

      Ejecutá las herramientas en este órden:



      1.- Glary Utilities
      • Presioná el Boton Mantenimiento un Clic
      • Presioná el Boton Ver Resultados y esperá a que termine.
      • Cuando termine, presionas el Boton Reparar Problemas.





      2.- Malwarebytes

      Seleccionas hacer un "escaneo completo". Una vez finalizado, si detecta algo, pulsá "Quitar lo Seleccionado" como lo muestra Esta Imagen
      Si te pide reiniciar, lo haces.




      3.- ESET Smart Installer

      Marcas las siguientes casillas:
      • Eliminar las amenazas detectadas
      • analizar archivos


      Haces clic en Configuración adicional y marcas las casillas:
      • Analizar en busca de aplicaciones potencialmente indeseables
      • Analizar en busca de aplicaciones potencialmente peligrosas
      • Activar la tecnoligía Anti-Stealth



      Pulsas el boton Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando termine, hacé clic en Finalizar.





      En Tu pròxima respuesta debes poner lo siguiente:

      º El Reporte de Malwarebytes (Está en Su Pestaña Registro)
      º El reporte de ESET Online scaner (Está en C:\Archivos de programa\ESET\ESET Online Scanner\log)
      º Como va tu ordenador ahora.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    3. #3
      Usuario Avatar de Eris88
      Registrado
      feb 2009
      Ubicación
      España
      Mensajes
      11

      Re: Eliminar WIN32.DOWLOADER.BLTU

      Muchas gracias por contestar

      Aquí te dejo lo que me has pedido:

      [email protected] as downloader log:
      all ok
      # version=7
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6583
      # api_version=3.0.2
      # EOSSerial=6dcf80186917714481006ee208432552
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2012-10-26 08:56:47
      # local_time=2012-10-26 10:56:47 (+0100, Hora de verano romance)
      # country="Spain"
      # lang=3082
      # osver=6.0.6000 NT
      # compatibility_mode=1798 16775141 100 90 28176 87284647 0 0
      # compatibility_mode=5892 16776638 100 95 166699237 188803776 0 0
      # compatibility_mode=8192 67108863 100 0 10062 10062 0 0
      # scanned=111420
      # found=1
      # cleaned=1
      # scan_time=13945
      C:\Users\Lilofabios\Downloads\Programas\Unlocker1.9.1.exe una variante de Win32/Toolbar.Babylon aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

      ---------------------------------------
      Malwarebytes Anti-Malware (PRO) 1.65.1.1000
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.10.26.06

      Windows Vista x86 NTFS
      Internet Explorer 7.0.6000.16448
      Lilofabios :: LILOFABIOS_ [administrador]

      Protección: Personas de movilidad reducida

      26/10/2012 16:39:19
      mbam-log-2012-10-26 (16-39-19).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 290664
      Tiempo transcurrido: 1 hora(s), 36 minuto(s), 12 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      -------------------------

      Hasta ahí todo bien pero cuando, para comprobar, he vuelto a pasar el Spybot me sigue apareciendo el virus!!

    4. #4
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Eliminar WIN32.DOWLOADER.BLTU

      Hola




      Descargá la herramienta ComboFix.exe a Tu escritorio.

      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus
      • Cerrá todas las ventanas abiertas.
      • Hacá doble clic en el archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generará un registro en C:\ComboFix.txt.




      Notas Importantes:

      • Mientras CF este trabajando, no debes mover el mouse ya que pararía su proceso.
      • ComboFix Puede Reiniciar automáticamente el PC para completar el proceso de eliminación.
      • Una vez Terminado el Trabajo de ComboFix, podes activar Tu antivirus.
      • No Pongas los Reportes Dentro de Etiquetas Code ni HTML.




      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


      El reporte generado, se encuentra en C:\ComboFix.txt . Abrilo, seleccionas Todo y lo copias y pegas en Tu próxima respuesta.



      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    5. #5
      Usuario Avatar de Eris88
      Registrado
      feb 2009
      Ubicación
      España
      Mensajes
      11

      Re: Eliminar WIN32.DOWLOADER.BLTU

      ¡Hola de nuevo!

      Aquí está el reporte de ComboFix:

      ComboFix 12-10-26.05 - Lilofabios 27/10/2012 17:29:37.1.2 - x86
      Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.34.3082.18.1013.378 [GMT 2:00]
      Running from: c:\users\Lilofabios\Desktop\ComboFix.exe
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      C:\install.exe
      c:\users\LILOFA~1\AppData\Local\Temp\Rar$EXa0.285\Danielote66\Driver Genus 2012\Crack\DriverGenius.exe
      c:\users\LILOFA~1\AppData\Local\Temp\Rar$EXa0.285\Danielote66\Driver Genus 2012\Crack\LiveDBUpdater.exe
      c:\users\LILOFA~1\AppData\Local\Temp\Rar$EXa0.285\Danielote66\Driver Genus 2012\Driver Genius 11 Professional.EXE
      c:\users\Lilofabios\AppData\Local\Temp\Rar$EXa0.285\Danielote66\Driver Genus 2012\Crack\DriverGenius.exe
      c:\users\Lilofabios\AppData\Local\Temp\Rar$EXa0.285\Danielote66\Driver Genus 2012\Crack\LiveDBUpdater.exe
      c:\users\Lilofabios\AppData\Local\Temp\Rar$EXa0.285\Danielote66\Driver Genus 2012\Driver Genius 11 Professional.EXE
      c:\users\Lilofabios\AppData\Local\wifi-manager-5-7-en-win.zip
      c:\users\Public\sdelevURL.tmp
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-27 to 2012-10-27 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-27 15:39 . 2012-10-27 15:39 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-27 13:32 . 2012-10-27 13:32 -------- d-----w- c:\programdata\DriverGenius
      2012-10-27 13:20 . 2012-10-27 13:20 -------- d-----w- c:\program files\Driver-Soft
      2012-10-26 21:22 . 2012-10-26 21:24 2560480 ----a-w- c:\program files\Mozilla Firefox\updated\gkmedias.dll
      2012-10-26 21:22 . 2012-10-26 21:24 258528 ----a-w- c:\program files\Mozilla Firefox\updated\freebl3.dll
      2012-10-26 21:22 . 2012-10-26 21:24 917984 ----a-w- c:\program files\Mozilla Firefox\updated\firefox.exe
      2012-10-26 21:22 . 2012-08-13 11:35 5115584 ----a-w- c:\program files\Mozilla Firefox\updated\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
      2012-10-26 21:22 . 2012-01-29 13:35 1998168 ----a-w- c:\program files\Mozilla Firefox\updated\d3dx9_43.dll
      2012-10-26 21:22 . 2012-01-29 13:35 2106216 ----a-w- c:\program files\Mozilla Firefox\updated\D3DCompiler_43.dll
      2012-10-26 21:22 . 2012-10-26 21:24 116192 ----a-w- c:\program files\Mozilla Firefox\updated\crashreporter.exe
      2012-10-26 21:22 . 2012-10-26 21:24 73696 ----a-w- c:\program files\Mozilla Firefox\updated\breakpadinjector.dll
      2012-10-26 21:22 . 2012-10-26 21:24 261600 ----a-w- c:\program files\Mozilla Firefox\updated\components\browsercomps.dll
      2012-10-26 21:22 . 2012-10-26 21:24 18912 ----a-w- c:\program files\Mozilla Firefox\updated\AccessibleMarshal.dll
      2012-10-26 14:37 . 2012-10-26 14:37 -------- d-----w- c:\users\Lilofabios\AppData\Roaming\GlarySoft
      2012-10-26 14:19 . 2012-10-26 14:19 -------- d-----w- c:\program files\Glary Utilities
      2012-10-26 14:16 . 2012-10-26 14:16 -------- d-----w- c:\program files\ESET
      2012-10-25 11:46 . 2012-10-25 11:46 -------- d-----w- c:\program files\Enigma Software Group
      2012-10-25 11:45 . 2012-10-25 12:58 -------- d-----w- c:\windows\DDABC66756B3412282B02F5782EA2F9A.TMP
      2012-10-25 11:44 . 2012-10-25 11:44 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2012-10-23 19:44 . 2012-10-23 19:44 -------- d-----w- C:\found.009
      2012-10-13 14:33 . 2012-10-13 14:33 -------- d-----w- C:\found.008
      2012-10-12 11:21 . 2012-10-12 11:21 96224 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
      2012-10-12 11:21 . 2012-10-12 11:21 157272 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
      2012-10-03 12:33 . 2012-10-03 12:34 -------- d-----w- c:\users\Lilofabios\AppData\Roaming\Corel
      2012-10-03 12:28 . 2012-10-03 12:28 348256 ----a-w- c:\programdata\Microsoft\VSTAHost\CorelPHOTOPAINT\9.0\1033\ResourceCache.dll
      2012-10-03 12:27 . 2012-10-03 12:27 348256 ----a-w- c:\programdata\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll
      2012-10-03 12:26 . 2012-10-03 12:26 416 ----a-w- c:\programdata\Microsoft\MSDN\9.0\1033\ResourceCache.dll
      2012-10-03 12:26 . 2012-10-03 12:26 -------- d-----w- c:\users\Lilofabios\AppData\Local\Microsoft Help
      2012-10-03 12:24 . 2012-10-03 12:24 -------- d-----w- c:\program files\Microsoft SDKs
      2012-10-03 12:24 . 2012-10-03 12:28 -------- d-----w- c:\program files\Microsoft Visual Studio 9.0
      2012-10-03 12:24 . 2012-10-03 12:24 -------- d-----w- c:\program files\Microsoft.NET
      2012-10-03 12:24 . 2012-10-03 12:28 -------- d-----w- c:\programdata\Microsoft Help
      2012-10-03 12:23 . 2012-10-03 12:23 -------- d-----w- c:\program files\Common Files\Corel
      2012-10-03 12:22 . 2012-10-24 12:03 -------- d-----w- c:\programdata\Corel
      2012-10-03 12:17 . 2012-10-03 12:17 -------- d-----w- c:\program files\Corel
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-08 20:31 . 2012-04-09 14:04 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
      2012-10-08 20:31 . 2012-02-05 00:02 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
      2012-09-29 17:54 . 2012-02-04 21:41 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-14 17:58 . 2012-09-14 17:58 622080 ----a-w- c:\windows\system32\icardagt.exe
      2012-09-14 17:58 . 2012-09-14 17:58 11264 ----a-w- c:\windows\system32\icardres.dll
      2012-09-14 17:58 . 2012-09-14 17:58 97800 ----a-w- c:\windows\system32\infocardapi.dll
      2012-09-14 17:58 . 2012-09-14 17:58 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
      2012-09-14 17:57 . 2012-09-14 17:57 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
      2012-09-14 17:57 . 2012-09-14 17:57 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
      2012-09-14 17:57 . 2012-09-14 17:57 326160 ----a-w- c:\windows\system32\PresentationHost.exe
      2012-09-14 17:57 . 2012-09-14 17:57 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
      2012-09-14 17:43 . 2012-09-14 17:43 96760 ----a-w- c:\windows\system32\dfshim.dll
      2012-09-14 17:43 . 2012-09-14 17:43 41984 ----a-w- c:\windows\system32\netfxperf.dll
      2012-09-14 17:43 . 2012-09-14 17:43 282112 ----a-w- c:\windows\system32\mscoree.dll
      2012-09-14 17:43 . 2012-09-14 17:43 83968 ----a-w- c:\windows\system32\mscories.dll
      2012-09-14 17:43 . 2012-09-14 17:43 158720 ----a-w- c:\windows\system32\mscorier.dll
      2012-08-18 16:07 . 2012-02-04 20:12 112549894 ----a-w- c:\windows\DUMP33fa.tmp
      2012-08-01 22:32 . 2012-08-01 22:32 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
      2012-08-01 19:45 . 2012-08-01 19:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
      2012-08-01 19:45 . 2012-08-01 19:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
      2012-08-01 19:45 . 2012-08-01 19:45 2560 ----a-w- c:\windows\system32\drivers\es-ES\wdf01000.sys.mui
      2012-08-01 19:44 . 2012-08-01 19:44 92672 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
      2012-08-01 19:44 . 2012-08-01 19:44 64512 ----a-w- c:\windows\system32\WUDFSvc.dll
      2012-08-01 19:44 . 2012-08-01 19:44 567808 ----a-w- c:\windows\system32\WUDFx.dll
      2012-08-01 19:44 . 2012-08-01 19:44 39936 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
      2012-08-01 19:44 . 2012-08-01 19:44 195584 ----a-w- c:\windows\system32\WUDFHost.exe
      2012-08-01 19:44 . 2012-08-01 19:44 162304 ----a-w- c:\windows\system32\WUDFPlatform.dll
      2012-08-01 19:44 . 2012-08-01 19:44 132224 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
      2012-10-12 11:21 . 2012-09-07 08:30 261600 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-03-28 176128]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-06-11 184320]
      "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
      "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
      Inicio rápido de Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
      .
      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
      @=""
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
      @="Service"
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
      2007-07-16 06:20 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
      S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
      .
      .
      --- Other Services/Drivers In Memory ---
      .
      *NewlyCreated* - ESGIGUARD
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-27 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 20:31]
      .
      2012-10-26 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files\Glary Utilities\initialize.exe [2012-10-26 10:45]
      .
      2012-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-02-04 20:49]
      .
      2012-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2012-02-04 20:49]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.com/
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_ES&c=73&bd=PRESARIO&pf=laptop
      LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
      TCP: DhcpNameServer = 192.168.1.1
      FF - ProfilePath - c:\users\Lilofabios\AppData\Roaming\Mozilla\Firefox\Profiles\3rh4aymg.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.es/
      FF - ExtSQL: 2012-08-28 23:31; [email protected]; c:\users\Lilofabios\AppData\Roaming\Mozilla\Firefox\Profiles\3rh4aymg.default\extensions\[email protected]
      FF - ExtSQL: 2012-09-14 20:02; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
      FF - ExtSQL: 2012-09-23 00:59; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
      FF - user.js: extensions.BabylonToolbar_i.id - 1454fd94000000000000001a73cbc1ef
      FF - user.js: extensions.BabylonToolbar_i.hardId - 1454fd94000000000000001a73cbc1ef
      FF - user.js: extensions.BabylonToolbar_i.instlDay - 15397
      FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
      FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:23
      FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
      FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
      FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
      FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
      FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
      FF - user.js: extensions.BabylonToolbar_i.newTab - false
      FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=1101313
      FF - user.js: extensions.BabylonToolbar_i.babExt -
      FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
      FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
      FF - user.js: extensions.funmoods_i.hmpg - true
      FF - user.js: extensions.funmoods_i.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=bf4
      FF - user.js: extensions.funmoods_i.dfltSrch - true
      FF - user.js: extensions.funmoods_i.srchPrvdr - Search
      FF - user.js: extensions.funmoods_i.dnsErr - true
      FF - user.js: extensions.funmoods_i.newTab - true
      FF - user.js: extensions.funmoods_i.newTabUrl - hxxp://start.funmoods.com/?f=2&a=bf4
      FF - user.js: extensions.funmoods_i.tlbrSrchUrl - hxxp://start.funmoods.com/results.php?f=3&a=bf4&q=
      FF - user.js: extensions.funmoods_i.id - 1454fd94000000000000001a73cbc1ef
      FF - user.js: extensions.funmoods_i.instlDay - 15424
      FF - user.js: extensions.funmoods_i.vrsn - 1.5.12.2
      FF - user.js: extensions.funmoods_i.vrsni - 1.5.12.2
      FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.12.222:26
      FF - user.js: extensions.funmoods_i.prtnrId - funmoods
      FF - user.js: extensions.funmoods_i.prdct - funmoods
      FF - user.js: extensions.funmoods_i.aflt - bf4
      FF - user.js: extensions.funmoods_i.smplGrp - none
      FF - user.js: extensions.funmoods_i.tlbrId - base
      FF - user.js: extensions.funmoods_i.instlRef -
      FF - user.js: extensions.funmoods_i.dfltLng -
      FF - user.js: extensions.funmoods_i.excTlbr - false
      user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);
      .
      - - - - ORPHANS REMOVED - - - -
      .
      SafeBoot-WudfPf
      SafeBoot-WudfRd
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
      Rootkit scan 2012-10-27 17:39
      Windows 6.0.6000 NTFS
      .
      scanning hidden processes ...
      .
      scanning hidden autostart entries ...
      .
      scanning hidden files ...
      .
      scan completed successfully
      hidden files: 0
      .
      **************************************************************************
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
      @="?????????????????? v1"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
      @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
      @="?????????????????? v2"
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
      @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
      .
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Completion time: 2012-10-27 17:41:58
      ComboFix-quarantined-files.txt 2012-10-27 15:41
      .
      Pre-Run: 117.220.511.744 bytes libres
      Post-Run: 117.040.476.160 bytes libres
      .
      - - End Of File - - 25CCBD8D7318BB8506A69DB274CE885B

    6. #6
      Usuario Avatar de Eris88
      Registrado
      feb 2009
      Ubicación
      España
      Mensajes
      11

      Re: Eliminar WIN32.DOWLOADER.BLTU

      He vuelto a pasar Spybot y aunque me ha vuelto a encontrar el virus lo ha eliminado sin problema esta vez. Se supone que ¿¿¿ya está solucionado???

    7. #7
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Eliminar WIN32.DOWLOADER.BLTU

      Hola

      Desinstalá CF de la siguiente manera:
      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /Uninstall como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")



      Si No podes desinstalalrlo asì, Descargá OTC.exe en el escritorio.

      Lo ejecutás y presionás Cleanup para Desinstalar ComboFix y sus carpetas creadas.

      Eso reiniciará tu pc.




      • Desactivá temporalmente el Antivirus y/o Antispyware. Cómo deshabilitar temporalmente su Antivirus

      • Descarga la Herramienta AT-Destroyer (by InfoSpyware)

      • Ejecuta la herramienta como administrador.
      • (Si usas Windows Vista o 7 Presiona clic derecho y selecciona "Ejecutar como Administrador.")

      • Aparecerá el Disclaimer de la herramienta. Presiona .

      • Presiona sobre la opción 1 (Buscar y Destruir)

      • La herramienta desconectará el escritorio moméntaneamente.

      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.

      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.











      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.