• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Virus ntvdm.exe

    Muy buenas a todos, Tengo un problema que no se como solucionar desde hace bastante tiempo y toda la información y pasos a seguir que encuentro en internet no me lo acaban de solucionar. Tengo ...

    1. #1
      Usuario Avatar de ECORONEL
      Registrado
      mar 2013
      Ubicación
      ESPAÑA
      Mensajes
      6

      Virus ntvdm.exe

      Muy buenas a todos,

      Tengo un problema que no se como solucionar desde hace bastante tiempo y toda la información y pasos a seguir que encuentro en internet no me lo acaban de solucionar. Tengo fe en que vosotros si podréis ayudarme.

      En mi PC tengo Windows XP e instalado el AVG free, cuando le parece empieza a ir muy lento y cuando le reviso el administrador de tareas tiene varios procesos ntvdm.exe que comienzan por consumir el 25% de la CPU (cada proceso) pero si le dejo, cuando abre más se reparten los porcentajes para que mi máquina pete.

      Opto por ir terminando los procesos y eso lo vuelve a la normalidad, pero es un constante control que le tengo que ir haciendo.

      No sé cuando se inicia, no es siempre desde que inicio windows, a veces tarda un poco más, a veces solo hay 2 procesos y otros he llegado a tener procesando más de cinco a la vez.

      Necesito vuestra ayuda para limpiar mi pc.

      Muchisimas gracias por adelantado.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ntvdm.exe

      Hola ECORONEL bienvenido al foro :

      Realiza el siguiente procedimiento respetando el orden de los pasos. También lee los manuales de las herramientas indicadas. Si un paso resulta imposible realizar continua con el siguiente. Recomiendo imprimir los pasos para realizarlos con todos los programas y ventanas cerrados.

      1. Descarga e instala Malwarebytes como indica su manual.


        • Abrí el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos
        • Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
        • Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
        • En el caso de que te pida reiniciar,reinicia.
        • Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      2. Descarga e Instala Ccleanner como indica su manual

        • Presione el botón "Analizar" y luego le das a "Ejecutar Limpiador"
        • Después presione el botón "Registro" -> Buscar problemas -> Reparar seleccionadas, cuando te pida hacer una copia de registro le das a "Si"y haces la copia de seguridad. (varias veces hasta que no quede nada).


      3. Instala y Realiza un escaneo online con ESET Online Scanner

        • Abrís el Eset Online Scanner y lo ejecutas de la siguiente manera
        • Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        • Haces clic en Configuración adicional y ahí marcas las casillas:
        • Analizar en busca de aplicaciones potencialmente indeseables.
        • Analizar en busca de aplicaciones potencialmente peligrosas.
        • Activar la tecnología Anti-Stealth.
        • Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        • Cuando acabe haz clic en Finalizar
        • Localiza y pega el reporte ubicado en C:\Archivos de programa\ESET\ESET Online Scanner\log


      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ECORONEL
      Registrado
      mar 2013
      Ubicación
      ESPAÑA
      Mensajes
      6

      Re: Virus ntvdm.exe

      Gracias Superlucas, por tu respuesta y rapidez ........ probaré y contaré como me ha ido.

      Gracias de nuevo.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ntvdm.exe

      Hola,

      Por aca espero los informes entonces
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ntvdm.exe

      Hola,

      Por aca espero los informes entonces
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de ECORONEL
      Registrado
      mar 2013
      Ubicación
      ESPAÑA
      Mensajes
      6

      Wink Re: Virus ntvdm.exe

      Cita Originalmente publicado por Superlucas Ver Mensaje
      Hola,

      Por aca espero los informes entonces
      Bien, pues aqui dejo los informes que se generaron:

      MALWARE:

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Versión de la Base de Datos: v2013.03.06.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: SOBREMESA [administrador]

      06/03/2013 9:31:46
      mbam-log-2013-03-06 (09-31-46).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 371885
      Tiempo transcurrido: 52 minuto(s), 37 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 6
      C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\JUEGOS PC\7 WONDERS II\7wondersii_r1a.exe (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\PDA\juegos\Ru0.Games.Maniac.Spheres.v1.0.Arm.Ppc.Cracked-Corepda\CORE10k.EXE (Dont.Steal.Our.Software) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Nero\Nero 7.0.1.4 Premium Edition (Español-Spanish) con Keygen, Guías de Usuario y Plugin Pack By MenMac Software\Nero 7.0.1.4 Premium Edition\Keygen.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Nero7\keygen.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\TMPGENCDVDAUTHOR3\TMPGENC DVD AUTHOR 3 WITH DIVX AUTHORING 3.1.2.176-SP\KEYGEN EMBRACE\KEYGEN.exe (Malware.Packer.Gen) -> En cuarentena y eliminado con éxito.
      C:\Documents and Settings\All Users\Documentos\COMPARTIDO\Nero7\keygen.exe (RiskWare.Tool.CK) -> En cuarentena y eliminado con éxito.

      fin)


      Y a continuación el informe log del ESET:

      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6844
      # api_version=3.0.2
      # EOSSerial=1a107eaf4dce594db3f7888826cdcca0
      # end=finished
      # remove_checked=true
      # archives_checked=false
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2012-12-22 01:46:56
      # local_time=2012-12-22 02:46:56 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # scanned=166324
      # found=5
      # cleaned=5
      # scan_time=6260
      C:\Documents and Settings\Administrador\Configuración local\Temp\bXeBkWMy.exe.part Win32/Adware.1ClickDownload.G aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 0D0C462433687F15C409C15DB3A02824CFB027AB C
      C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Messenger\MsgPlusLive-482.exe una variante de Win32/Adware.CiDHelp aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) BE96EA12536531C536C311DD27CA578B3BD631B9 C
      C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\TMPGENCDVDAUTHOR3\cracktmpgenc\CrAcK\TMPGEncDVDAuthor3.exe Win32/Packed.Themida.B Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) B92A70A706C053BFBA3C24D6DC90B5B6EB17253C C
      C:\ProgramData\Exterminator.bat BAT/Disabler.NAK Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 28A1A3D662856B4F341384C2275C6D8C27571AD6 C
      C:\ProgramData\tk.bat BAT/Disabler.NAK Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 40C858AB3BA10F5E2D65D68257DDD6E49E8622AE C
      [email protected] as downloader log:
      all ok
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=1a107eaf4dce594db3f7888826cdcca0
      # engine=13311
      # end=stopped
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-03-06 11:22:04
      # local_time=2013-03-06 12:22:04 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=1039 16777213 100 98 11519 49702908 0 0
      # scanned=125805
      # found=29
      # cleaned=0
      # scan_time=6190
      sh=DC2E95A064C054B882752391FB28D57EECDA37EE ft=1 fh=2f34262d2d87443d vn="una variante de Win32/HackTool.Patcher.U aplicación" ac=I fn="C:\Archivos de programa\Angry Birds Rio\Patch.exe"
      sh=220F86E5D7026DF9EEF53F9B03DA59F13AEC2C7C ft=1 fh=9510601a400b5184 vn="Win32/RegistryBooster aplicación" ac=I fn="C:\Archivos de programa\RegistryBooster\Launcher.exe"
      sh=436A3A1DA75A44AE0E8618647AB6471E556E1CC8 ft=1 fh=db11e381e1ac783d vn="Win32/RegistryBooster aplicación" ac=I fn="C:\Archivos de programa\RegistryBooster\rbmonitor.exe"
      sh=68DE71D251E37EC3B6E177B8DB9F26DFB6E9B2B5 ft=1 fh=8bf216ed1a1cdd4e vn="Win32/RegistryBooster aplicación" ac=I fn="C:\Archivos de programa\RegistryBooster\rbnotifier.exe"
      sh=F696EF8C6C693E3A9EF94EE5803AC6369603F7D0 ft=1 fh=7ed98e207e865750 vn="Win32/RegistryBooster aplicación" ac=I fn="C:\Archivos de programa\RegistryBooster\rb_move_serial.exe"
      sh=FAC2593835CC58796FA7B9C341E4BBFF1D711D2E ft=1 fh=e88f2de5e62e0e99 vn="Win32/RegistryBooster aplicación" ac=I fn="C:\Archivos de programa\RegistryBooster\rb_track_install.exe"
      sh=2878E470971C88CC77647142EE6E171EC21AD621 ft=1 fh=c95f705c80e32aa2 vn="Win32/RegistryBooster aplicación" ac=I fn="C:\Archivos de programa\RegistryBooster\registrybooster.exe"
      sh=6BEAC49AC52A0403A9F520F5A46225BED3DBE142 ft=0 fh=0000000000000000 vn="una variante de Java/JShrink.A aplicación" ac=I fn="C:\DNIe\CambioPIN\DNIeCambioDePIN.jar"
      sh=BECBC8A4096CAD30C091DC83533D829EBC23814D ft=1 fh=48c9390da8713cae vn="Win32/OpenCandy aplicación" ac=I fn="C:\Documents and Settings\Administrador\Configuración local\Temp\DTLite4461-0328.exe"
      sh=728F515AB73EB772788F1D8ACF59BF61E57EFD2B ft=1 fh=bfec4c72175eec0e vn="Win32/RegistryBooster aplicación" ac=I fn="C:\Documents and Settings\Administrador\Datos de programa\Uniblue\RegistryBooster 2010\_temp\ub.exe"
      sh=6484325AD7E2B99BD690645B9F29890CF1429DB6 ft=0 fh=0000000000000000 vn="una variante de J2ME/TrojanSMS.Boxer.A Troyano" ac=I fn="C:\Documents and Settings\Administrador\Escritorio\sony MANOLO\Mahjong.jar"
      sh=39B88D7506AA8E3C218AB80B6E8624EEB507F689 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware Handy Blacklist v3.03.S60v5.SymbianOS9.4.incl.342-CNSS-HSpda.rar"
      sh=8AFE3CB1E62756BD86FFE8A0C5E07E25F174BA96 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware Handy Calendar v2.01.S60v5.SymbianOS9.4.incl.Keygen-HSpda.rar"
      sh=D43B0B8FE2A0161425E84504AD5C962207D35169 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware Handy Converter v2.07.S60v5.SymbianOS9.4.incl.K€yg€n-HSpda.rar"
      sh=59C3C1C4C02A8EFEA9C8B6032455C48C3CD6BCD0 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware Handy Taskman.v2.02.S60v5.SymbianOS9.4.incl.Keygen-HSpda.rar"
      sh=F1B6BFB54C3C0B5FB80C7C597425DB7BB282A561 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware_Handy_Expense_v3.02.S60v5.SymbianOS9.4_incl_Keygen-HSpda.rar"
      sh=FC9C8A74BBF69C5B76E6AF51B05F8E17BF714106 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Spy.Agent.MJJETOK Troyano" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Adobe Premiere Pro 7.0 2 Crack Keygen Serial.zip"
      sh=498AAFD8EE74F65E309D1310368EEE1F3E71A10D ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.A aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-(1).rar"
      sh=15929B199AF35FD2DE02A16A1B7206B98970ED77 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.HTJDKGT Troyano" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\CloneDVD2 2.8.9.9 + Keygen.rar"
      sh=B61BE8E9D44BB686AE4EDAC5A3CE3E2CD2A672B2 ft=0 fh=0000000000000000 vn="Win32/Spy.Banker Troyano" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Cyberlink PowerDVD Deluxe V7.0.Multilenguaje+Keymaker.rar"
      sh=59D612F4689098E79E7B31C7F43EF78FAB38B022 ft=1 fh=a85d7198d11df5f4 vn="Win32/OpenCandy aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\DAEMON Tools Pro 5.1.0.0333.exe"
      sh=1BF3475345E6003C06C9330575F45E2CE4CA9860 ft=1 fh=0b6cdf15c941b6d9 vn="Win32/OpenCandy aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\DaemonToolLite4454-0315.exe"
      sh=7382EB3DB33DED642076D1C77B5416BC61BC196F ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BN aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Magix Fotos En CD And DVD v4.5 E-Version Española Keygen Y Extras.rar"
      sh=B593B93CD3BDCF10DD8508DC6C977A11D66B5026 ft=0 fh=0000000000000000 vn="una variante de Win32/MessengerPlus aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Messenger.rar"
      sh=EE2932D3EC4BE184A85142CD9197B411CBBC9A85 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.ETWEJKG Troyano" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Movavi Video Converter v9.0.1.rar"
      sh=6B9E9E10BEC744247C9849E79423029EC697E00F ft=0 fh=0000000000000000 vn="una variante de Win32/Tool.TPE.A aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Moviejack.rar"
      sh=7100CB2D0234663EC9218216A77B85062F7C2241 ft=0 fh=0000000000000000 vn="Win32/RegistryBooster aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\RegistryBooster-2010-v4.5.0.17.rar"
      sh=E115AC80776D091765ED3EA022A001E0D8AA4DC9 ft=1 fh=85ce5afd4a88c17f vn="Win32/Adware.ADON aplicación" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\unlocker1.9.0.exe"
      sh=FC9C8A74BBF69C5B76E6AF51B05F8E17BF714106 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Spy.Agent.MJJETOK Troyano" ac=I fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Adobe\Adobe Premiere Pro 7.0 2 Crack Keygen Serial.zip"
      [email protected] as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=1a107eaf4dce594db3f7888826cdcca0
      # engine=13311
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=true
      # antistealth_checked=true
      # utc_time=2013-03-06 02:13:38
      # local_time=2013-03-06 03:13:38 (+0100, Hora estándar romance)
      # country="Spain"
      # lang=3082
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=1039 16777213 100 98 25413 49713202 0 0
      # scanned=162690
      # found=33
      # cleaned=33
      # scan_time=10218
      sh=DC2E95A064C054B882752391FB28D57EECDA37EE ft=1 fh=2f34262d2d87443d vn="una variante de Win32/HackTool.Patcher.U aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\Angry Birds Rio\Patch.exe"
      sh=220F86E5D7026DF9EEF53F9B03DA59F13AEC2C7C ft=1 fh=9510601a400b5184 vn="Win32/RegistryBooster aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\RegistryBooster\Launcher.exe"
      sh=436A3A1DA75A44AE0E8618647AB6471E556E1CC8 ft=1 fh=db11e381e1ac783d vn="Win32/RegistryBooster aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\RegistryBooster\rbmonitor.exe"
      sh=68DE71D251E37EC3B6E177B8DB9F26DFB6E9B2B5 ft=1 fh=8bf216ed1a1cdd4e vn="Win32/RegistryBooster aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\RegistryBooster\rbnotifier.exe"
      sh=F696EF8C6C693E3A9EF94EE5803AC6369603F7D0 ft=1 fh=7ed98e207e865750 vn="Win32/RegistryBooster aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\RegistryBooster\rb_move_serial.exe"
      sh=FAC2593835CC58796FA7B9C341E4BBFF1D711D2E ft=1 fh=e88f2de5e62e0e99 vn="Win32/RegistryBooster aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\RegistryBooster\rb_track_install.exe"
      sh=2878E470971C88CC77647142EE6E171EC21AD621 ft=1 fh=c95f705c80e32aa2 vn="Win32/RegistryBooster aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Archivos de programa\RegistryBooster\registrybooster.exe"
      sh=6BEAC49AC52A0403A9F520F5A46225BED3DBE142 ft=0 fh=0000000000000000 vn="una variante de Java/JShrink.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\DNIe\CambioPIN\DNIeCambioDePIN.jar"
      sh=BECBC8A4096CAD30C091DC83533D829EBC23814D ft=1 fh=48c9390da8713cae vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Configuración local\Temp\DTLite4461-0328.exe"
      sh=728F515AB73EB772788F1D8ACF59BF61E57EFD2B ft=1 fh=bfec4c72175eec0e vn="Win32/RegistryBooster aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Datos de programa\Uniblue\RegistryBooster 2010\_temp\ub.exe"
      sh=6484325AD7E2B99BD690645B9F29890CF1429DB6 ft=0 fh=0000000000000000 vn="una variante de J2ME/TrojanSMS.Boxer.A Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Escritorio\sony MANOLO\Mahjong.jar"
      sh=39B88D7506AA8E3C218AB80B6E8624EEB507F689 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware Handy Blacklist v3.03.S60v5.SymbianOS9.4.incl.342-CNSS-HSpda.rar"
      sh=8AFE3CB1E62756BD86FFE8A0C5E07E25F174BA96 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware Handy Calendar v2.01.S60v5.SymbianOS9.4.incl.Keygen-HSpda.rar"
      sh=D43B0B8FE2A0161425E84504AD5C962207D35169 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware Handy Converter v2.07.S60v5.SymbianOS9.4.incl.K€yg€n-HSpda.rar"
      sh=59C3C1C4C02A8EFEA9C8B6032455C48C3CD6BCD0 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware Handy Taskman.v2.02.S60v5.SymbianOS9.4.incl.Keygen-HSpda.rar"
      sh=F1B6BFB54C3C0B5FB80C7C597425DB7BB282A561 ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BV aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Movil\5800\Recopilacion 5800 XM Mayo 2009\Programas\Epocware_Handy_Expense_v3.02.S60v5.SymbianOS9.4_incl_Keygen-HSpda.rar"
      sh=FC9C8A74BBF69C5B76E6AF51B05F8E17BF714106 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Spy.Agent.MJJETOK Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Adobe Premiere Pro 7.0 2 Crack Keygen Serial.zip"
      sh=498AAFD8EE74F65E309D1310368EEE1F3E71A10D ft=0 fh=0000000000000000 vn="una variante de Win32/HackTool.Patcher.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-(1).rar"
      sh=15929B199AF35FD2DE02A16A1B7206B98970ED77 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.HTJDKGT Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\CloneDVD2 2.8.9.9 + Keygen.rar"
      sh=B61BE8E9D44BB686AE4EDAC5A3CE3E2CD2A672B2 ft=0 fh=0000000000000000 vn="Win32/Spy.Banker Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Cyberlink PowerDVD Deluxe V7.0.Multilenguaje+Keymaker.rar"
      sh=59D612F4689098E79E7B31C7F43EF78FAB38B022 ft=1 fh=a85d7198d11df5f4 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\DAEMON Tools Pro 5.1.0.0333.exe"
      sh=1BF3475345E6003C06C9330575F45E2CE4CA9860 ft=1 fh=0b6cdf15c941b6d9 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\DaemonToolLite4454-0315.exe"
      sh=7382EB3DB33DED642076D1C77B5416BC61BC196F ft=0 fh=0000000000000000 vn="una variante de Win32/Keygen.BN aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Magix Fotos En CD And DVD v4.5 E-Version Española Keygen Y Extras.rar"
      sh=B593B93CD3BDCF10DD8508DC6C977A11D66B5026 ft=0 fh=0000000000000000 vn="una variante de Win32/MessengerPlus aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Messenger.rar"
      sh=EE2932D3EC4BE184A85142CD9197B411CBBC9A85 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Agent.ETWEJKG Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Movavi Video Converter v9.0.1.rar"
      sh=6B9E9E10BEC744247C9849E79423029EC697E00F ft=0 fh=0000000000000000 vn="una variante de Win32/Tool.TPE.A aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Moviejack.rar"
      sh=7100CB2D0234663EC9218216A77B85062F7C2241 ft=0 fh=0000000000000000 vn="Win32/RegistryBooster aplicación (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\RegistryBooster-2010-v4.5.0.17.rar"
      sh=E115AC80776D091765ED3EA022A001E0D8AA4DC9 ft=1 fh=85ce5afd4a88c17f vn="Win32/Adware.ADON aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\unlocker1.9.0.exe"
      sh=FC9C8A74BBF69C5B76E6AF51B05F8E17BF714106 ft=0 fh=0000000000000000 vn="probablemente una variante de Win32/Spy.Agent.MJJETOK Troyano (eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\Adobe\Adobe Premiere Pro 7.0 2 Crack Keygen Serial.zip"
      sh=393BA758A9A668CF199606C2DA3D028FB4809574 ft=1 fh=8852912e32564913 vn="una variante de Win32/Bundled.Toolbar.Ask.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\DISCO DURO 80G\Programas\raiz disco duro verbatim 750GB\PC\Software\Nero\Setupx.exe"
      sh=DC2E95A064C054B882752391FB28D57EECDA37EE ft=1 fh=2f34262d2d87443d vn="una variante de Win32/HackTool.Patcher.U aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\Administrador\Mis documentos\EVA\Juegos pc\Angry Birds Rio v1 1 0 PC\Angry.Birds.Rio.v1.1.0.cracked.READ.NFO-THETA\Patch\Patch.exe"
      sh=59D612F4689098E79E7B31C7F43EF78FAB38B022 ft=1 fh=a85d7198d11df5f4 vn="Win32/OpenCandy aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\Documents and Settings\All Users\Documentos\COMPARTIDO\DAEMON Tools Pro 5.1.0.0333.exe"
      sh=439970C503F460E7DABB0D661038BD411A5C6D61 ft=1 fh=d05fceba4f9328be vn="una variante de Win32/KillProc.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena)" ac=C fn="C:\WINDOWS\FixCamera.exe"


      Y ya está todo .... espero que haya sido suficiente ... aún no lo sé.

      Gracias otra vez.

      Espero el diagnostico del doctor

    7. #7
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ntvdm.exe

      Hola,

      Desistala RegistryBoster y reinicias la pc

      Lo que muestran los reportes es que tenias muchas amenazas, pero fueron eliminadas

      saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de ECORONEL
      Registrado
      mar 2013
      Ubicación
      ESPAÑA
      Mensajes
      6

      Re: Virus ntvdm.exe

      Hola Superlucas .... seguimos igual ... sniff

      continua ejecutando ese proceso de los demonios!!! hasta 5 veces esta mañana.

      ¿Qué más podemos hacer?

      Gracias..

    9. #9
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Virus ntvdm.exe

      Hola,

      Realiza lo siguiente:

      1. Descargas al escritorio el instalador de GlaryUtilities
        • Instalas y actualizas (Pestaña Estado)
        • En su pestaña Mantenimiento 1-Clic presionas Ver Resultados
        • Cuando termine el escaneo presionas Reparar Problemas
        • En la pestaña Módulos utilizas las opciones de "Limpiar y reparar (Todas las herramientas que ofrece) y Optimizar y Mejorar (Todas las herramientas que ofrece)"

      2. Descarga al escritorio el instalador de Ccleanner

        • Lo instalas y lo ejecutas como indica el enlace que te deje arriba
        • Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) así realizas limpieza de cookies, ficheros temporales e inservibles y también del registro de Windows, haciendo una copia de seguridad si te lo llega a solucionar


      3. Descarga el >> Defflagger
        • Con el desfragmentador haces lo mismo pásalo varias veces hasta que veas que te indica que prácticamente no queda espacio fragmentado, usándolo como te deje en el enlace anterior
        • Coméntanos los Resultados y el Funcionamiento de tu equipo en relación al problema planteado.

      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de ECORONEL
      Registrado
      mar 2013
      Ubicación
      ESPAÑA
      Mensajes
      6

      Re: Virus ntvdm.exe

      Probaré de nuevo....

    Página 1 de 2 12 ÚltimoÚltimo