Trojan/Toosrrr.SRR, Ayuda (Formateo)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Trojan/Toosrrr.SRR, Ayuda (Formateo)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 2

Enviar a:

Herramientas

post #1

03/09/08, 17:44:30

chinty

Usuario

Registrado: sep 2008

Ubicación: Barcelona

Mensajes: 10

Trojan/Toosrrr.SRR, Ayuda (Formateo)

Este virus me esta volviendo loco, no veola forma de solucionar el problema, y cada vez parece que se complica más:
1.-Despues de que el ordenador de volviera de una lentitud insoportable, veo que el uso de la cpu está al 100%
2.- El antivirus, BitDefender ha dejado de funcionar.

Viendo otros posts del foro, he bajado, instalado y actualizado los programas SuperAntiSpyware y CCleaner.

He anulado la restauración del sistema, y a mediante msconfig he configurado el reinicio en Modo a prueba de errores.

Y ahora biene lo bueno, o lo malo, según se mire. El ordenador no arranca con ninguna de las opciones del menú, con todas las opciones de reinicia, tambien dejando que pase el tiempo para el reinicio normal tambien.

Agradecería alguna idea, y ya puestos, si no hay más opciones, para formatear el disco y reinstalar todo el sistema.

Gracias por vuestra atención. Ah, el sistema es XP

InfoSpyware

post #2

03/09/08, 18:19:45

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.057

Re: Trojan/Toosrrr.SRR, Ayuda

Hola chinty bienvenid@ al Foro de Infospyware.

Repara el Boot.ini siguiendo las indicaciones de este post:
¿Cómo puedo recuperar el boot.ini si no me deja acceder al sistema luego de haber marcado la opción de /Safeboot desde el MSCONFIG?

Luego haz esto:

Realiza los nueve primeros de los 11 pasos para una buena desinfección;
- En el paso siete utiliza:
  1. EWIDO Online Scanner. Al terminar pulsa en "Remove Infections".
  2. Kaspersky Online Scanner.

*Nota*
- Pega el reporte de Kaspersky en este mismo tema.

Éxitos.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

05/09/08, 14:36:54

chinty

Usuario

Registrado: sep 2008

Ubicación: Barcelona

Mensajes: 10

Re: Trojan/Toosrrr.SRR, Ayuda

Hola otra vez:

En primer lugar disculparme por haber dejado un poco de lado el tema, pero no me ha sido posible retomarlo desde donde lo dejé:

En el tema de la recuperación del boot.ini he renombrado el boot.ini por boot2.ini y he reiniciado.

Para renombrar nuevamente el boot2.ini a boot.ini no me ha sido posible, no veo por ninguna parte, en las Opciones de carpeta - Ver la carpeta de Archivos Ocultos. La he buscado a través de MiPc - Herramientas -Opciones de Carpeta - Ver y a través del Panel de Control -Opciones de Carpeta, y no está.

Por tanto no puedo ver los archivos ocultos para renombrar el Boot.

Por otro lado, he bajado y actualizado las herramientas que propones, aunque en el SpyBot S&D me da un mensaje de que no es una aplicación válida Win 32.

En uno de los reinicios que se me producen he recibido una alerta de Windows, indica que ha detectado el WinNT/Bagle.gen en el equipo, da cinco nombres más, que supongo que es como es conocido por distintos antivirus, ya que los pone entre paréntesis.

Y por si fuera poco, no permite al arranque a pruefa de errores.

Agradecería ayuda y opiniones para intentar solucionarlo.

Gracias y agradezco vuestras aportaciones, ahora reconozco que he tenido suerte, ya que hasta ahora nunca había tenido este tipo de problemas, aunque es un alivio contar con vuestra ayuda.

post #4

05/09/08, 16:08:43

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.057

Re: Trojan/Toosrrr.SRR, Ayuda

Hola.

Realiza lo siguiente:

Desinstala SpyBot Search & Destroy.

Apaga el Restaurar Sistema (solo en Win Me y XP).
Descarga Ccleaner.
Descomprime FS-FixBagle.zip en el escritorio.[Está al final de la pagina].
Descarga y actualiza Malwarebytes' Anti-Malware.
Nota: Si después de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

Reinicia en modo seguro (a prueba de fallos).
Nota 1: Si tienes problemas con el inicio en modo seguro realiza lo indicado en el siguiente tutorial.
Nota 2: Si luego de hacer lo indicado anteriormente aun no puede iniciar en modo seguro realiza el proceso de desinfección en modo normal.
1. Ejecuta FS - FixBagle,
  1. Desactiva temporalmente el Antivirus y/o Antispyware.
  2. Descomprima FS-FixBagle.zip en el Escritorio.
  3. Abra la Carpeta FS-Fix
  4. Ejecute FS-FixBagle.exe
  5. Eliga la opción "1", Primer Etapa (Inicia la Desinfeccion)
  6. Una vez que el Pc, se reinicie, presione la la opcion "2" Segunda Etapa (Termina la Desinfeccion)
  7. FS-FixBagle.exe genera un reporte, el cual se encuentra generalmente en C:\BagleReport.txt.
2. Ejecuta Malwarebytes' Anti-Malware;
  - Realiza un examen completo del PC y elimina las infecciones que este detecte.
  - El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
Reinicia en modo normal;
1. Ejecuta el Ccleaner.
  - Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
  - Después usa su opción de "Registro" para limpiar todo el registro de Windows.
2. Realiza un análisis completo con: Kaspersky Online Scanner.

* Nota *
- Al terminar reactiva el "restaurar sistema".
- Pega los reportes de Malwarebytes' Anti-Malware, FixBagle y kaspersky en este tema.

Saludos.

post #5

06/09/08, 17:50:16

chinty

Usuario

Registrado: sep 2008

Ubicación: Barcelona

Mensajes: 10

Re: Trojan/Toosrrr.SRR, Ayuda

Hola M@co,
Es un placer saludarte nuevamente, paso a comentarte la situación, que parece más clara que antes.

En primer lugar, comentarte que antes de ver tu mensaje estuve probando con otra situación y herramientas que habías propuesto en otro tema ya solucionado (1-2-08 propuesto por Anouk85), asi que te paso los reportes por el orden en que los he efectuado:

Elibagle:

Fri Sep 05 20:23:59 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Sep 05 20:29:14 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Sep 05 20:57:44 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Sep 06 05:01:11 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Sep 06 05:06:27 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Sep 06 05:12:46 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Sep 06 05:34:22 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Malwarebytes'

Malwarebytes' Anti-Malware 1.26
Versión de la Base de Datos: 1119
Windows 5.1.2600 Service Pack 2

06/09/2008 7:19:49
mbam-log-2008-09-06 (07-19-49).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 194627
Tiempo transcurrido: 1 hour(s), 25 minute(s), 25 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Ficheros Infectados:
(No se han detectado elementos maliciosos)

FixBagle

Reporte de FS-FixBagle 1.0.02
Fecha de creacion: 5:29:05,17, 06/09/2008
Sistema Operativo: Microsoft Windows XP [Versi¢n 5.1.2600]
FS-FixBagle se ejecuto: C:\
Modo de Inicio: Normal

~~~~~~~~~~~~~ Objetos Encontrados

~~~~~ Archivos

C:\windows\system32\mdelk.exe - Eliminado
C:\windows\system32\wintems.exe - Eliminado
C:\windows\system32\drivers\srosa.sys - Eliminado
C:\windows\system32\drivers\mdelk.exe - Eliminado
C:\windows\system32\drivers\hldrrr.exe - Eliminado
C:\Windows\system32\Drivers\downld\1000515.exe - Eliminado
C:\Windows\system32\Drivers\downld\1024609.exe - Eliminado
C:\Windows\system32\Drivers\downld\102531.exe - Eliminado
C:\Windows\system32\Drivers\downld\107593.exe - Eliminado
C:\Windows\system32\Drivers\downld\107703.exe - Eliminado
C:\Windows\system32\Drivers\downld\108359.exe - Eliminado
C:\Windows\system32\Drivers\downld\110781.exe - Eliminado
C:\Windows\system32\Drivers\downld\110828.exe - Eliminado
C:\Windows\system32\Drivers\downld\110843.exe - Eliminado
C:\Windows\system32\Drivers\downld\111203.exe - Eliminado
C:\Windows\system32\Drivers\downld\111218.exe - Eliminado
C:\Windows\system32\Drivers\downld\114234.exe - Eliminado
C:\Windows\system32\Drivers\downld\114734.exe - Eliminado
C:\Windows\system32\Drivers\downld\116000.exe - Eliminado
C:\Windows\system32\Drivers\downld\117875.exe - Eliminado
C:\Windows\system32\Drivers\downld\118687.exe - Eliminado
C:\Windows\system32\Drivers\downld\119109.exe - Eliminado
C:\Windows\system32\Drivers\downld\120312.exe - Eliminado
C:\Windows\system32\Drivers\downld\120750.exe - Eliminado
C:\Windows\system32\Drivers\downld\121296.exe - Eliminado
C:\Windows\system32\Drivers\downld\121437.exe - Eliminado
C:\Windows\system32\Drivers\downld\124187.exe - Eliminado
C:\Windows\system32\Drivers\downld\125625.exe - Eliminado
C:\Windows\system32\Drivers\downld\127546.exe - Eliminado
C:\Windows\system32\Drivers\downld\128859.exe - Eliminado
C:\Windows\system32\Drivers\downld\130515.exe - Eliminado
C:\Windows\system32\Drivers\downld\132531.exe - Eliminado
C:\Windows\system32\Drivers\downld\132906.exe - Eliminado
C:\Windows\system32\Drivers\downld\133437.exe - Eliminado
C:\Windows\system32\Drivers\downld\134015.exe - Eliminado
C:\Windows\system32\Drivers\downld\135531.exe - Eliminado
C:\Windows\system32\Drivers\downld\136031.exe - Eliminado
C:\Windows\system32\Drivers\downld\136859.exe - Eliminado
C:\Windows\system32\Drivers\downld\137328.exe - Eliminado
C:\Windows\system32\Drivers\downld\137375.exe - Eliminado
C:\Windows\system32\Drivers\downld\138281.exe - Eliminado
C:\Windows\system32\Drivers\downld\139609.exe - Eliminado
C:\Windows\system32\Drivers\downld\140484.exe - Eliminado
C:\Windows\system32\Drivers\downld\140828.exe - Eliminado
C:\Windows\system32\Drivers\downld\141078.exe - Eliminado
C:\Windows\system32\Drivers\downld\143046.exe - Eliminado
C:\Windows\system32\Drivers\downld\145328.exe - Eliminado
C:\Windows\system32\Drivers\downld\145750.exe - Eliminado
C:\Windows\system32\Drivers\downld\146046.exe - Eliminado
C:\Windows\system32\Drivers\downld\146703.exe - Eliminado
C:\Windows\system32\Drivers\downld\14704625.exe - Eliminado
C:\Windows\system32\Drivers\downld\147781.exe - Eliminado
C:\Windows\system32\Drivers\downld\14783984.exe - Eliminado
C:\Windows\system32\Drivers\downld\14795312.exe - Eliminado
C:\Windows\system32\Drivers\downld\14840312.exe - Eliminado
C:\Windows\system32\Drivers\downld\14876984.exe - Eliminado
C:\Windows\system32\Drivers\downld\14898937.exe - Eliminado
C:\Windows\system32\Drivers\downld\14910093.exe - Eliminado
C:\Windows\system32\Drivers\downld\149140.exe - Eliminado
C:\Windows\system32\Drivers\downld\15002890.exe - Eliminado
C:\Windows\system32\Drivers\downld\150343.exe - Eliminado
C:\Windows\system32\Drivers\downld\150500.exe - Eliminado
C:\Windows\system32\Drivers\downld\15052937.exe - Eliminado
C:\Windows\system32\Drivers\downld\150562.exe - Eliminado
C:\Windows\system32\Drivers\downld\15081156.exe - Eliminado
C:\Windows\system32\Drivers\downld\151515.exe - Eliminado
C:\Windows\system32\Drivers\downld\151875.exe - Eliminado
C:\Windows\system32\Drivers\downld\155500.exe - Eliminado
C:\Windows\system32\Drivers\downld\156671.exe - Eliminado
C:\Windows\system32\Drivers\downld\157734.exe - Eliminado
C:\Windows\system32\Drivers\downld\158640.exe - Eliminado
C:\Windows\system32\Drivers\downld\159140.exe - Eliminado
C:\Windows\system32\Drivers\downld\159578.exe - Eliminado
C:\Windows\system32\Drivers\downld\159953.exe - Eliminado
C:\Windows\system32\Drivers\downld\160359.exe - Eliminado
C:\Windows\system32\Drivers\downld\160953.exe - Eliminado
C:\Windows\system32\Drivers\downld\161640.exe - Eliminado
C:\Windows\system32\Drivers\downld\163437.exe - Eliminado
C:\Windows\system32\Drivers\downld\164656.exe - Eliminado
C:\Windows\system32\Drivers\downld\164812.exe - Eliminado
C:\Windows\system32\Drivers\downld\165171.exe - Eliminado
C:\Windows\system32\Drivers\downld\166015.exe - Eliminado
C:\Windows\system32\Drivers\downld\167312.exe - Eliminado
C:\Windows\system32\Drivers\downld\167828.exe - Eliminado
C:\Windows\system32\Drivers\downld\168140.exe - Eliminado
C:\Windows\system32\Drivers\downld\168156.exe - Eliminado
C:\Windows\system32\Drivers\downld\168187.exe - Eliminado
C:\Windows\system32\Drivers\downld\168593.exe - Eliminado
C:\Windows\system32\Drivers\downld\168812.exe - Eliminado
C:\Windows\system32\Drivers\downld\169468.exe - Eliminado
C:\Windows\system32\Drivers\downld\169546.exe - Eliminado
C:\Windows\system32\Drivers\downld\171812.exe - Eliminado
C:\Windows\system32\Drivers\downld\171890.exe - Eliminado
C:\Windows\system32\Drivers\downld\173375.exe - Eliminado
C:\Windows\system32\Drivers\downld\175062.exe - Eliminado
C:\Windows\system32\Drivers\downld\175296.exe - Eliminado
C:\Windows\system32\Drivers\downld\176828.exe - Eliminado
C:\Windows\system32\Drivers\downld\179796.exe - Eliminado
C:\Windows\system32\Drivers\downld\179843.exe - Eliminado
C:\Windows\system32\Drivers\downld\180000.exe - Eliminado
C:\Windows\system32\Drivers\downld\180312.exe - Eliminado
C:\Windows\system32\Drivers\downld\180375.exe - Eliminado
C:\Windows\system32\Drivers\downld\1804468.exe - Eliminado
C:\Windows\system32\Drivers\downld\180796.exe - Eliminado
C:\Windows\system32\Drivers\downld\1811250.exe - Eliminado
C:\Windows\system32\Drivers\downld\181687.exe - Eliminado
C:\Windows\system32\Drivers\downld\183609.exe - Eliminado
C:\Windows\system32\Drivers\downld\183812.exe - Eliminado
C:\Windows\system32\Drivers\downld\184390.exe - Eliminado
C:\Windows\system32\Drivers\downld\184421.exe - Eliminado
C:\Windows\system32\Drivers\downld\184859.exe - Eliminado
C:\Windows\system32\Drivers\downld\186625.exe - Eliminado
C:\Windows\system32\Drivers\downld\186843.exe - Eliminado
C:\Windows\system32\Drivers\downld\187718.exe - Eliminado
C:\Windows\system32\Drivers\downld\187906.exe - Eliminado
C:\Windows\system32\Drivers\downld\187921.exe - Eliminado
C:\Windows\system32\Drivers\downld\189140.exe - Eliminado
C:\Windows\system32\Drivers\downld\189984.exe - Eliminado
C:\Windows\system32\Drivers\downld\190062.exe - Eliminado
C:\Windows\system32\Drivers\downld\191953.exe - Eliminado
C:\Windows\system32\Drivers\downld\193140.exe - Eliminado
C:\Windows\system32\Drivers\downld\193234.exe - Eliminado
C:\Windows\system32\Drivers\downld\195156.exe - Eliminado
C:\Windows\system32\Drivers\downld\195328.exe - Eliminado
C:\Windows\system32\Drivers\downld\196968.exe - Eliminado
C:\Windows\system32\Drivers\downld\197703.exe - Eliminado
C:\Windows\system32\Drivers\downld\197906.exe - Eliminado
C:\Windows\system32\Drivers\downld\198859.exe - Eliminado
C:\Windows\system32\Drivers\downld\199546.exe - Eliminado
C:\Windows\system32\Drivers\downld\199750.exe - Eliminado
C:\Windows\system32\Drivers\downld\200937.exe - Eliminado
C:\Windows\system32\Drivers\downld\201468.exe - Eliminado
C:\Windows\system32\Drivers\downld\201562.exe - Eliminado
C:\Windows\system32\Drivers\downld\202078.exe - Eliminado
C:\Windows\system32\Drivers\downld\202359.exe - Eliminado
C:\Windows\system32\Drivers\downld\202765.exe - Eliminado
C:\Windows\system32\Drivers\downld\205062.exe - Eliminado
C:\Windows\system32\Drivers\downld\205187.exe - Eliminado
C:\Windows\system32\Drivers\downld\205421.exe - Eliminado
C:\Windows\system32\Drivers\downld\205921.exe - Eliminado
C:\Windows\system32\Drivers\downld\206046.exe - Eliminado
C:\Windows\system32\Drivers\downld\207234.exe - Eliminado
C:\Windows\system32\Drivers\downld\208328.exe - Eliminado
C:\Windows\system32\Drivers\downld\210187.exe - Eliminado
C:\Windows\system32\Drivers\downld\211140.exe - Eliminado
C:\Windows\system32\Drivers\downld\211718.exe - Eliminado
C:\Windows\system32\Drivers\downld\211796.exe - Eliminado
C:\Windows\system32\Drivers\downld\212921.exe - Eliminado
C:\Windows\system32\Drivers\downld\213890.exe - Eliminado
C:\Windows\system32\Drivers\downld\214703.exe - Eliminado
C:\Windows\system32\Drivers\downld\214812.exe - Eliminado
C:\Windows\system32\Drivers\downld\215546.exe - Eliminado
C:\Windows\system32\Drivers\downld\216328.exe - Eliminado
C:\Windows\system32\Drivers\downld\216515.exe - Eliminado
C:\Windows\system32\Drivers\downld\216593.exe - Eliminado
C:\Windows\system32\Drivers\downld\218500.exe - Eliminado
C:\Windows\system32\Drivers\downld\219484.exe - Eliminado
C:\Windows\system32\Drivers\downld\219765.exe - Eliminado
C:\Windows\system32\Drivers\downld\220828.exe - Eliminado
C:\Windows\system32\Drivers\downld\221000.exe - Eliminado
C:\Windows\system32\Drivers\downld\221734.exe - Eliminado
C:\Windows\system32\Drivers\downld\222437.exe - Eliminado
C:\Windows\system32\Drivers\downld\222765.exe - Eliminado
C:\Windows\system32\Drivers\downld\223375.exe - Eliminado
C:\Windows\system32\Drivers\downld\225390.exe - Eliminado
C:\Windows\system32\Drivers\downld\227000.exe - Eliminado
C:\Windows\system32\Drivers\downld\227453.exe - Eliminado
C:\Windows\system32\Drivers\downld\227906.exe - Eliminado
C:\Windows\system32\Drivers\downld\228750.exe - Eliminado
C:\Windows\system32\Drivers\downld\229562.exe - Eliminado
C:\Windows\system32\Drivers\downld\229671.exe - Eliminado
C:\Windows\system32\Drivers\downld\231531.exe - Eliminado
C:\Windows\system32\Drivers\downld\231734.exe - Eliminado
C:\Windows\system32\Drivers\downld\233140.exe - Eliminado
C:\Windows\system32\Drivers\downld\236015.exe - Eliminado
C:\Windows\system32\Drivers\downld\236140.exe - Eliminado
C:\Windows\system32\Drivers\downld\236234.exe - Eliminado
C:\Windows\system32\Drivers\downld\236515.exe - Eliminado
C:\Windows\system32\Drivers\downld\236562.exe - Eliminado
C:\Windows\system32\Drivers\downld\237015.exe - Eliminado
C:\Windows\system32\Drivers\downld\237906.exe - Eliminado
C:\Windows\system32\Drivers\downld\238046.exe - Eliminado
C:\Windows\system32\Drivers\downld\239234.exe - Eliminado
C:\Windows\system32\Drivers\downld\239343.exe - Eliminado
C:\Windows\system32\Drivers\downld\239937.exe - Eliminado
C:\Windows\system32\Drivers\downld\239968.exe - Eliminado
C:\Windows\system32\Drivers\downld\240296.exe - Eliminado
C:\Windows\system32\Drivers\downld\240781.exe - Eliminado
C:\Windows\system32\Drivers\downld\241515.exe - Eliminado
C:\Windows\system32\Drivers\downld\242234.exe - Eliminado
C:\Windows\system32\Drivers\downld\244281.exe - Eliminado
C:\Windows\system32\Drivers\downld\245312.exe - Eliminado
C:\Windows\system32\Drivers\downld\245984.exe - Eliminado
C:\Windows\system32\Drivers\downld\246156.exe - Eliminado
C:\Windows\system32\Drivers\downld\246437.exe - Eliminado
C:\Windows\system32\Drivers\downld\247046.exe - Eliminado
C:\Windows\system32\Drivers\downld\249468.exe - Eliminado
C:\Windows\system32\Drivers\downld\249828.exe - Eliminado
C:\Windows\system32\Drivers\downld\251234.exe - Eliminado
C:\Windows\system32\Drivers\downld\253281.exe - Eliminado
C:\Windows\system32\Drivers\downld\253609.exe - Eliminado
C:\Windows\system32\Drivers\downld\256671.exe - Eliminado
C:\Windows\system32\Drivers\downld\257343.exe - Eliminado
C:\Windows\system32\Drivers\downld\257562.exe - Eliminado
C:\Windows\system32\Drivers\downld\258312.exe - Eliminado
C:\Windows\system32\Drivers\downld\259859.exe - Eliminado
C:\Windows\system32\Drivers\downld\2652265.exe - Eliminado
C:\Windows\system32\Drivers\downld\265921.exe - Eliminado
C:\Windows\system32\Drivers\downld\266437.exe - Eliminado
C:\Windows\system32\Drivers\downld\2673640.exe - Eliminado
C:\Windows\system32\Drivers\downld\2676359.exe - Eliminado
C:\Windows\system32\Drivers\downld\2686937.exe - Eliminado
C:\Windows\system32\Drivers\downld\269437.exe - Eliminado
C:\Windows\system32\Drivers\downld\2701968.exe - Eliminado
C:\Windows\system32\Drivers\downld\2716187.exe - Eliminado
C:\Windows\system32\Drivers\downld\2720953.exe - Eliminado
C:\Windows\system32\Drivers\downld\272609.exe - Eliminado
C:\Windows\system32\Drivers\downld\274234.exe - Eliminado
C:\Windows\system32\Drivers\downld\278921.exe - Eliminado
C:\Windows\system32\Drivers\downld\279031.exe - Eliminado
C:\Windows\system32\Drivers\downld\2797015.exe - Eliminado
C:\Windows\system32\Drivers\downld\280203.exe - Eliminado
C:\Windows\system32\Drivers\downld\2822531.exe - Eliminado
C:\Windows\system32\Drivers\downld\2835093.exe - Eliminado
C:\Windows\system32\Drivers\downld\283671.exe - Eliminado
C:\Windows\system32\Drivers\downld\284531.exe - Eliminado
C:\Windows\system32\Drivers\downld\284906.exe - Eliminado
C:\Windows\system32\Drivers\downld\285187.exe - Eliminado
C:\Windows\system32\Drivers\downld\285296.exe - Eliminado
C:\Windows\system32\Drivers\downld\286500.exe - Eliminado
C:\Windows\system32\Drivers\downld\286578.exe - Eliminado
C:\Windows\system32\Drivers\downld\287734.exe - Eliminado
C:\Windows\system32\Drivers\downld\288859.exe - Eliminado
C:\Windows\system32\Drivers\downld\289500.exe - Eliminado
C:\Windows\system32\Drivers\downld\290640.exe - Eliminado
C:\Windows\system32\Drivers\downld\291406.exe - Eliminado
C:\Windows\system32\Drivers\downld\295546.exe - Eliminado
C:\Windows\system32\Drivers\downld\296078.exe - Eliminado
C:\Windows\system32\Drivers\downld\296406.exe - Eliminado
C:\Windows\system32\Drivers\downld\296812.exe - Eliminado
C:\Windows\system32\Drivers\downld\297125.exe - Eliminado
C:\Windows\system32\Drivers\downld\297515.exe - Eliminado
C:\Windows\system32\Drivers\downld\302203.exe - Eliminado
C:\Windows\system32\Drivers\downld\306750.exe - Eliminado
C:\Windows\system32\Drivers\downld\307515.exe - Eliminado
C:\Windows\system32\Drivers\downld\310875.exe - Eliminado
C:\Windows\system32\Drivers\downld\311953.exe - Eliminado
C:\Windows\system32\Drivers\downld\311968.exe - Eliminado
C:\Windows\system32\Drivers\downld\314640.exe - Eliminado
C:\Windows\system32\Drivers\downld\314671.exe - Eliminado
C:\Windows\system32\Drivers\downld\315718.exe - Eliminado
C:\Windows\system32\Drivers\downld\318515.exe - Eliminado
C:\Windows\system32\Drivers\downld\321531.exe - Eliminado
C:\Windows\system32\Drivers\downld\324328.exe - Eliminado
C:\Windows\system32\Drivers\downld\325906.exe - Eliminado
C:\Windows\system32\Drivers\downld\326031.exe - Eliminado
C:\Windows\system32\Drivers\downld\328796.exe - Eliminado
C:\Windows\system32\Drivers\downld\332453.exe - Eliminado
C:\Windows\system32\Drivers\downld\332750.exe - Eliminado
C:\Windows\system32\Drivers\downld\334406.exe - Eliminado
C:\Windows\system32\Drivers\downld\336781.exe - Eliminado
C:\Windows\system32\Drivers\downld\340515.exe - Eliminado
C:\Windows\system32\Drivers\downld\343109.exe - Eliminado
C:\Windows\system32\Drivers\downld\344703.exe - Eliminado
C:\Windows\system32\Drivers\downld\348171.exe - Eliminado
C:\Windows\system32\Drivers\downld\350562.exe - Eliminado
C:\Windows\system32\Drivers\downld\354500.exe - Eliminado
C:\Windows\system32\Drivers\downld\355421.exe - Eliminado
C:\Windows\system32\Drivers\downld\358140.exe - Eliminado
C:\Windows\system32\Drivers\downld\368078.exe - Eliminado
C:\Windows\system32\Drivers\downld\374890.exe - Eliminado
C:\Windows\system32\Drivers\downld\375296.exe - Eliminado
C:\Windows\system32\Drivers\downld\389781.exe - Eliminado
C:\Windows\system32\Drivers\downld\391109.exe - Eliminado
C:\Windows\system32\Drivers\downld\395234.exe - Eliminado
C:\Windows\system32\Drivers\downld\405218.exe - Eliminado
C:\Windows\system32\Drivers\downld\409250.exe - Eliminado
C:\Windows\system32\Drivers\downld\423109.exe - Eliminado
C:\Windows\system32\Drivers\downld\448968.exe - Eliminado
C:\Windows\system32\Drivers\downld\458531.exe - Eliminado
C:\Windows\system32\Drivers\downld\466562.exe - Eliminado
C:\Windows\system32\Drivers\downld\479953.exe - Eliminado
C:\Windows\system32\Drivers\downld\488156.exe - Eliminado
C:\Windows\system32\Drivers\downld\492390.exe - Eliminado
C:\Windows\system32\Drivers\downld\514312.exe - Eliminado
C:\Windows\system32\Drivers\downld\566140.exe - Eliminado
C:\Windows\system32\Drivers\downld\574750.exe - Eliminado
C:\Windows\system32\Drivers\downld\586812.exe - Eliminado
C:\Windows\system32\Drivers\downld\612187.exe - Eliminado
C:\Windows\system32\Drivers\downld\619468.exe - Eliminado
C:\Windows\system32\Drivers\downld\658078.exe - Eliminado
C:\Windows\system32\Drivers\downld\676921.exe - Eliminado
C:\Windows\system32\Drivers\downld\684281.exe - Eliminado
C:\Windows\system32\Drivers\downld\694390.exe - Eliminado
C:\Windows\system32\Drivers\downld\707062.exe - Eliminado
C:\Windows\system32\Drivers\downld\741453.exe - Eliminado
C:\Windows\system32\Drivers\downld\785437.exe - Eliminado
C:\Windows\system32\Drivers\downld\803734.exe - Eliminado
C:\Windows\system32\Drivers\downld\844109.exe - Eliminado
C:\Windows\system32\Drivers\downld\909859.exe - Eliminado
C:\Windows\system32\Drivers\downld\937765.exe - Eliminado
C:\Windows\system32\Drivers\downld\94296.exe - Eliminado
C:\Windows\system32\Drivers\downld\94984.exe - Eliminado
C:\Windows\system32\Drivers\downld\951343.exe - Eliminado
C:\Windows\system32\Drivers\downld\95218.exe - Eliminado
C:\Windows\system32\Drivers\downld\95453.exe - Eliminado
C:\Windows\system32\Drivers\downld\95457218.exe - Eliminado
C:\Windows\system32\Drivers\downld\95460234.exe - Eliminado
C:\Windows\system32\Drivers\downld\99140.exe - Eliminado
C:\Windows\system32\Drivers\downld\99921.exe - Eliminado

~~~~ Carpetas
C:\windows\system32\drivers\downld - Eliminada

~~~~ Catchme Detector

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 05:30:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{96C6B039-1F25-5723-3006-1A607F97B5AA}]
"iadnfdfmmidblkapcl"=hex:6b,61,68,67,62,6a,6f,6a,6 9,62,70,6b,6d,63,66,6c,6c,69,6b,67,69,..
"jajnpkjdpngcbapihgad"=hex:6b,61,66,67,65,6a,6e,6a ,6b,63,66,6d,69,6b,6d,68,6e,62,6f,63,68,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

~~~~ Registro

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"SpywareTerminator"="\"C:\\Archivos de programa\\Spyware Terminator\\SpywareTerminatorShield.exe\""
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\jusched.exe\""
"UserFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74 ,00,65,00,6d,00,72,00,6f,00,\
6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65 ,00,6d,00,33,00,32,00,5c,\
00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00 ,30,00,20,00,2d,00,75,00,\
00,00
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binari es\\MSConfig.exe /auto"
"TkBellExe"="\"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot"
"RemoteControl"="\"C:\\Archivos de programa\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"PCSuiteTrayApplication"="C:\\Archivos de programa\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
"NWEReboot"=""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroChec k.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run]
"ctfmon.exe"="C:\\windows\\system32\\ctfmon.ex e"
"H/PC Connection Agent"="\"C:\\Archivos de programa\\Microsoft ActiveSync\\wcescomm.exe\""
"drvsyskit"="C:\\windows\\system32\\drivers\\hldrr r.exe"
"SUPERAntiSpyware"="C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"Nero PhotoShow Media Manager"="C:\\ARCHIV~1\\Nero\\NEROPH~1\\data\\xtra s\\mssysmgr.exe"
"MsnMsgr"="\"C:\\Archivos de programa\\MSN Messenger\\MsnMsgr.Exe\" /background"
"german.exe"="C:\\windows\\system32\\wintems.e xe"
"SpybotSD TeaTimer"="C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce]
"ReEXEc"="C:\\Documents and Settings\\Chinty\\Escritorio\\ELIBAGLA.ADIBH.EX E"

~~ Papeleria de Reciclaje, Vacia...!
~~ Archivos Temporales, Eliminados...!

~~~~~~~~~~~~~ Fin

KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, September 6, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Saturday, September 06, 2008 12:57:43
Records in database: 1197886
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
Scan statistics
Files scanned 138669
Threat name 7
Infected objects 181
Suspicious objects 0
Duration of the scan 06:37:22

File name Threat name Threats count
C:\windows\system32\olemdb32.dll/C:\windows\system32\olemdb32.dll Infected: Virus.Win32.Sality.k 10
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe/C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe Infected: Virus.Win32.Sality.k 1
SpywareTerminatorShield.Exe\olemdb32.dll/SpywareTerminatorShield.Exe\olemdb32.dll Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe/C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe Infected: Virus.Win32.Sality.k 1
realsched.exe\olemdb32.dll/realsched.exe\olemdb32.dll Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe/C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe Infected: Virus.Win32.Sality.k 1
PDVDServ.exe\olemdb32.dll/PDVDServ.exe\olemdb32.dll Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe/C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe Infected: Virus.Win32.Sality.k 1
ctfmon.exe\olemdb32.dll/ctfmon.exe\olemdb32.dll Infected: Virus.Win32.Sality.k 1
wcescomm.exe\olemdb32.dll/wcescomm.exe\olemdb32.dll Infected: Virus.Win32.Sality.k 1
rapimgr.exe\olemdb32.dll/rapimgr.exe\olemdb32.dll Infected: Virus.Win32.Sality.k 1
firefox.exe\olemdb32.dll/firefox.exe\olemdb32.dll Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\plug_ins\PaperCapture\Server\Roman\cap serve.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\plug_ins\Preflight\Droplet.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\Updater\acroaum.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat Elements\Acrobat Elements.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat Elements\AdobeUpdateManager.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Designer 7.0\ConvertIFD\ConvertIFD.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Designer 7.0\ConvertIP.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Designer 7.0\ConvertPDF.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Designer 7.0\ConvertWord.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Designer 7.0\FormDesigner.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrodist.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\acrotray.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ESP\setup.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\ImageReady.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear botón.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear GIF (128 colores).exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear GIF (32, sin tramado).exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear GIF (64 colores).exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear JPEG (calidad 10).exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear JPEG (calidad 30).exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear JPEG (calidad 60).exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Máscara de enfoque.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Rest. 350, Crear JPG 30.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Restringir a 200x200 píx.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Restringir a 64x64 píxeles.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Photoshop.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Adobe\Photoshop CS\Required\Droplet Template.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\FileOps.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\FDEUnInstaller.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriver.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriver2.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\IDriver.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver2.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\InstallShield\engine\6\Intel 32\IKernel.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Intergraph\RAD\regsvr32local.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\zipper.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\zipper.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_07.b06\zipper.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Microsoft Shared\dasetup\dasetup.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnxproc.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Real\Update_OB\upgrdhlp.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdc.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\bdsubmit.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\upgrepl.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\ArcSoft\PhotoImpression 5\CheckUpdate\CheckUpdate.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\ArcSoft\PhotoImpression 5\Modules\Browser\TwainEnum.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\ArcSoft\PhotoImpression 5\Modules\Browser\TwainExe.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\ArcSoft\PhotoImpression 5\Modules\Share\Sendmail.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\ArcSoft\PhotoImpression 5\photoimpression.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\ArcSoft\PhotoImpression 5\SUPPORT\Registration\ArcRegister.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\ArcSoft\PhotoImpression 5\UI_Framework\PI5AniCursor.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\AVI Codec Pack\AC3\dialog_patch.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\AVI Codec Pack\LAYER-3\RaMp3Cfg.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\AVI Codec Pack\uninstall.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\bobyte\AviSplit classic\AviSplit.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Borland\Common Files\BDE\BACKUP\DATAPUMP.EXE Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Borland\Common Files\BDE\BDEinfo.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Borland\Common Files\BDE\DATAPUMP.EXE Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\CameraWindow\CameraWindowComp.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\CameraWindow\EWatch.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\CameraWindow\MCDU.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\FileViewerUtility\EWatch.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\FileViewerUtility\FileViewer.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\PhotoRecord\OpPrintCom\OpPrintServe r.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\PhotoRecord\Program\PhotoRecord.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\PhotoStitch\360view.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\PhotoStitch\Launcher.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\PhotoStitch\stitch.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\PhotoStitch\Viewer.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\RemoteCapture\EWatch.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\RemoteCapture\RemoteCapture.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\RemoteCapture\Viewer.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\ZoomBrowser EX\Program\dbconverter.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\ZoomBrowser EX\Program\Uninstall.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CDex_150\CDex.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CDex_150\uninstall.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Common Files\Microsoft Shared\NoteSync Forms\InkForm.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Common Files\Microsoft Shared\NoteSync Forms\VoiceFrm.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CUE Splitter\CUE_Splitter.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CyberLink\PowerDVD\CLDMA.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CyberLink\PowerDVD\cltest.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CyberLink\PowerDVD\ddtester.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CyberLink\PowerDVD\dvdrgn.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CyberLink\PowerDVD\OLRSubmission\OLRSubmi ssion.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\dBpowerAMP\CDGrab.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\dBpowerAMP\Compression\Musepack mpc (CLI)\mppenc.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\dBpowerAMP\dBpowerAMP\CDGrab.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\dBpowerAMP\dBpowerAMP\GetPopupInfo.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\dBpowerAMP\dBpowerAMP\MusicConverter.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\dBpowerAMP\GetPopupInfo.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\dBpowerAMP\MusicConverter.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Deskshare\Digital Media Converter\Digital Media Converter.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Deskshare\Digital Media Converter\Tutorial\SAFlashPlayer.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\DivX\DivX Codec\config.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\DivX\DivX Codec\DivX EKG.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\DivX\DivX Converter\Converter.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\DivX\DivX Player\DivX Player.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Dnote Software\PoiEdit2007\PoiEdit.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Dnote Software\PoiEdit2007\UNWISE.EXE Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\DVD Decrypter\DVDDecrypter.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\DVD2AVI\DVD2AVI.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EBP\Cuentas Personales\CP.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\eMule\emule.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\eMule\LinkCreator.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\Attach To Email\AttachToEmail.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\Attach To Email\DspReadMe.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\Copy Utility\DspReadMe.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\Copy Utility\ECOPY.EXE Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\Easy Photo Print\DspReadMe.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\Easy Photo Print\ECustomPrint.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\Easy Photo Print\EDPOFPrint.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\Easy Photo Print\EEasyPhotoPrint.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\FaxAssistant\EFaxAssist.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\File Manager\DspReadMe.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\File Manager\EFileManager.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\File Manager\eppqcom.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\EPSON\Creativity Suite\Image Clip Palette\EImageClip.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\mssysmgr.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe Infected: Virus.Win32.Sality.k 1
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.Exe Infected: Virus.Win32.Sality.k 1
C:\Documents and Settings\Administrador\Escritorio\FS-FixBagle\FS-Fix\swreg.exe Infected: Virus.Win32.Sality.k 1
C:\Documents and Settings\Administrador\Escritorio\FS-FixBagle.zip Infected: Virus.Win32.Sality.k 1
C:\RECYCLER\S-1-5-21-1645522239-1326574676-682003330-1004\Dc1.zip Infected: Trojan-Downloader.Win32.Bagle.aad 1
C:\RECYCLER\S-1-5-21-1645522239-1326574676-682003330-1004\Dc2.zip Infected: Trojan-Downloader.Win32.Bagle.aad 1
C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe Infected: Virus.Win32.Sality.k 1
C:\WINDOWS\system32\NeroCheck.exe Infected: Virus.Win32.Sality.k 1
C:\WINDOWS\system32\olemdb32.dll Infected: Virus.Win32.Sality.k 1
C:\WINDOWS\system32\swreg.exe Infected: Virus.Win32.Sality.k 1
D:\Programas\Microsoft\xp-sp3\XP_SP3_5508.iso Infected: not-a-virus:RiskTool.Win32.HideWindows 1
D:\Programas\Nero\Nero 8.0.3.0 Ultra\nero8-fdb.iso Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm 2
D:\Programas\OCR\Omnipage Professional 15 spanish-español + serial por TuNeM.iso Infected: not-a-virus:AdWare.Win32.Stud.b 1
D:\Programas\Portables\AnyMP4_Media_Converter_6.0_-_Portable.rar Infected: Trojan-Downloader.Win32.Injecter.uh 1
D:\Programas\Portables\Crystal+Gadgets+for+XP+&+Vi sta.rar Infected: Trojan-Dropper.Win32.Agent.tor 1
The selected area was scanned.

En el escaneo de Karpensky no veo que se haya realizado ninguna acción de borrado o cuarentena, así que no sé si el tema se ha solucionado, por lo que quedo a a espera de tus noticias sobre otras acciones a realizar.

Tambien veo que la protección que tenía es insuficiente, asi que habré de ter más cuidado.

Otra vez gracias por tu ayuda y saludos.

Chinty

post #6

06/09/08, 20:19:12

chinty

Usuario

Registrado: sep 2008

Ubicación: Barcelona

Mensajes: 10

Re: Trojan/Toosrrr.SRR, Ayuda

Hola M@co:

Se me había pasado hacer escaneo online con Ewido, tal como pedías en tu primer post, lo he visto ahora y aquí te envío el report.

Lo que ha detectado ha sido "removido".

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________

Name: TrackingCookie.Netflame
Path: C:\Documents and Settings\Chinty\Cookies\chinty@ssl-hints.netflame[2].txt
Risk: Medium

Name: TrackingCookie.Statcounter
Path: C:\Documents and Settings\Chinty\Cookies\chinty@statcounter[1].txt
Risk: Medium

Name: Trojan.Agent.cj
Path: D:\Programas\Adobe\crack_y_keygen_adobe.rar/Adobe Keygen Collection\Adobe Creative Suite 2 Keygen.exe
Risk: High

Name: Trojan.Agent.cj
Path: D:\Programas\Adobe\crack_y_keygen_adobe.rar/Adobe Keygen Collection\Adobe LiveCycle Designer 7.1.exe
Risk: High

Name: Trojan.Agent.cj
Path: D:\Programas\Adobe\crack_y_keygen_adobe.rar/Adobe Keygen Collection\Audition 2.0 Keygen.exe
Risk: High

Name: Trojan.Agent.cj
Path: D:\Programas\Adobe\crack_y_keygen_adobe.rar/Adobe Keygen Collection\InCopy CS3 VLK.exe
Risk: High

Name: Trojan.Agent.cj
Path: D:\Programas\Adobe\crack_y_keygen_adobe.rar/Adobe Keygen Collection\InDesign CS3 VLK.exe
Risk: High

Name: Backdoor.Sdbot
Path: D:\Programas\Nero\Nero 6.6.0.8\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_Ke yGen.rar/Nero Burning ROM 6.6.0.8\KeyGen\MultiKeyGen.exe
Risk: High

Name: Logger.Banker.ba
Path: D:\Programas\POWER DVD 7 + KEYGEN MULTI SPANISH ENGLISH FRECH ETC BY DJ FANTASTIC.rar/POWER DVD 7 + KEYGEN MULTI SPANISH ENGLISH FRECH ETC BY DJ FANTASTIC\keygen.exe
Risk: High

Saludos y gracias por tu atención y la de todo el equipo de InfoSpyware.

post #7

06/09/08, 23:40:55

M@co

Warrior

Registrado: dic 2007

Ubicación: Guayana - Venezuela

Mensajes: 7.057

Re: Trojan/Toosrrr.SRR, Ayuda

Haz lo siguiente:

Desactiva el Restaurar Sistema (solo en Win Me/XP).
Desinstala desde Agregar/Quitar Programas:
- \Nokia\Nokia PC Suite 6
- \Adobe\Acrobat 7.0
- \Adobe\Photoshop CS
- \ArcSoft\PhotoImpression 5
- \Canon\CameraWindow
- CDex_150
- \CyberLink\PowerDVD
- dBpowerAMP
- DivX\DivX Codec
- DVD Decrypter
- EPSON\Creativity Suite
- eMule

Descargate OTMoveIt2 by OldTimer lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

Código HTML:

C:\windows\system32\drivers\hldrrr.exe
C:\windows\system32\wintems.exe
C:\Documents and Settings\Chinty\Escritorio\ELIBAGLA.AD�IB��H.EXE
C:\Archivos de programa\Adobe\Acrobat 7.0\
C:\Archivos de programa\Adobe\Photoshop CS\
C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\FileOps.exe
C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe
C:\Archivos de programa\Archivos comunes\FDEUnInstaller.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe
C:\Archivos de programa\Archivos comunes\Intergraph\RAD\regsvr32local.exe
C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\zipper.exe
C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\zipper.exe
C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_07.b06\zipper.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\dasetup\dasetup.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe
C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe
C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnxproc.exe
"C:\Archivos de programa\Archivos comunes\Real\Update_OB\upgrdhlp.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdc.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\bdsubmit.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\upgrepl.exe
C:\Archivos de programa\ArcSoft\PhotoImpression 5\
C:\Archivos de programa\AVI Codec Pack\AC3\dialog_patch.exe
C:\Archivos de programa\AVI Codec Pack\LAYER-3\RaMp3Cfg.exe
C:\Archivos de programa\AVI Codec Pack\uninstall.exe
C:\Archivos de programa\bobyte\AviSplit classic\AviSplit.exe
C:\Archivos de programa\Borland\Common Files\BDE\BACKUP\DATAPUMP.EXE
C:\Archivos de programa\Borland\Common Files\BDE\BDEinfo.exe
C:\Archivos de programa\Borland\Common Files\BDE\DATAPUMP.EXE
C:\Archivos de programa\Canon\CameraWindow\
C:\Archivos de programa\Canon\FileViewerUtility\EWatch.exe
C:\Archivos de programa\Canon\FileViewerUtility\FileViewer.exe
C:\Archivos de programa\Canon\PhotoRecord\OpPrintCom\OpPrintServer.exe
C:\Archivos de programa\Canon\PhotoRecord\Program\PhotoRecord.exe
C:\Archivos de programa\Canon\PhotoStitch\360view.exe
C:\Archivos de programa\Canon\PhotoStitch\Launcher.exe
C:\Archivos de programa\Canon\PhotoStitch\stitch.exe
C:\Archivos de programa\Canon\PhotoStitch\Viewer.exe
C:\Archivos de programa\Canon\RemoteCapture\EWatch.exe
C:\Archivos de programa\Canon\RemoteCapture\RemoteCapture.exe
C:\Archivos de programa\Canon\RemoteCapture\Viewer.exe
C:\Archivos de programa\Canon\ZoomBrowser EX\Program\dbconverter.exe
C:\Archivos de programa\Canon\ZoomBrowser EX\Program\Uninstall.exe
C:\Archivos de programa\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe
C:\Archivos de programa\CDex_150\
C:\Archivos de programa\Common Files\Microsoft Shared\NoteSync Forms\InkForm.exe
C:\Archivos de programa\Common Files\Microsoft Shared\NoteSync Forms\VoiceFrm.exe
C:\Archivos de programa\CUE Splitter\CUE_Splitter.exe
C:\Archivos de programa\CyberLink\PowerDVD\
"C:\Archivos de programa\dBpowerAMP\
C:\Archivos de programa\Deskshare\Digital Media Converter\Digital Media Converter.exe
C:\Archivos de programa\Deskshare\Digital Media Converter\Tutorial\SAFlashPlayer.exe
C:\Archivos de programa\DivX\DivX Codec\
C:\Archivos de programa\Dnote Software\PoiEdit2007\PoiEdit.exe
C:\Archivos de programa\Dnote Software\PoiEdit2007\UNWISE.EXE
C:\Archivos de programa\DVD Decrypter\
C:\Archivos de programa\DVD2AVI\DVD2AVI.exe
C:\Archivos de programa\EBP\Cuentas Personales\CP.exe
C:\Archivos de programa\EPSON\Creativity Suite\
C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\mssysmgr.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Documents and Settings\Administrador\Escritorio\FS-FixBagle\FS-Fix\swreg.exe
C:\RECYCLER\S-1-5-21-1645522239-1326574676-682003330-1004\Dc1.zip
C:\RECYCLER\S-1-5-21-1645522239-1326574676-682003330-1004\Dc2.zip
C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\olemdb32.dll
C:\WINDOWS\system32\swreg.exe
D:\Programas\Nero\Nero 8.0.3.0 Ultra\nero8-fdb.iso
D:\Programas\OCR\Omnipage Professional 15 spanish-español + serial por TuNeM.iso
D:\Programas\Portables\AnyMP4_Media_Converter_6.0_-_Portable.rar
D:\Programas\Portables\Crystal+Gadgets+for+XP+&+Vi sta.rar
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96C6B039-1F25-5723-3006-1A607F97B5AA}\\iadnfdfmmidblkapcl
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\\MSConfig
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{96C6B039-1F25-5723-3006-1A607F97B5AA}\\jajnpkjdpngcbapihgad
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\\drvsyskit
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\\german.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce\\ReEXEc
EmptyTemp
purity

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic en Exit.
Reinicia el PC (Este paso es muy importante)
Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Ejecuta Ccleaner.
- Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
- Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
Realiza un analisis completo de Pc con Panda Active Scan 2.0

- Al terminar reactiva "restaurar sistema".
- Pega el reporte de OTMoveIt junto al de Panda y nos cuentas los resultados.

Saludos.

Última edición por M@co fecha: 07/09/08 a las 12:12:43.

post #8

07/09/08, 13:22:29

chinty

Usuario

Registrado: sep 2008

Ubicación: Barcelona

Mensajes: 10

Re: Trojan/Toosrrr.SRR, Ayuda

Hola M@co

Tepaso los reportes de OTMovIt y de Panda Active Scan, no sé a vosotros, pero esto ya parece que está creciendo mucho, o es que no se leer los resultados?

OTMoveIt
File/Folder C:\windows\system32\drivers\hldrrr.exe not found.
File/Folder C:\windows\system32\wintems.exe not found.
File/Folder C:\Documents and Settings\Chinty\Escritorio\ELIBAGLA.AD?IB??H.EXE not found.
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ESP moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Resource\Linguistics\Providers\Proximity moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Resource\Linguistics\Providers moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Resource\Linguistics\LanguageNames moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Resource\Linguistics moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Resource\Font\PFM moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Resource\Font moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Resource\CMap moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Resource moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\WebSearch moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Updater moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\SPPlugins moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins3d moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\VDKHome\ESP moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\VDKHome\ENU moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\VDKHome moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Templates moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\Locale\ESP moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\Locale\ENU moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS\Locale moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\OLS moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Howto\images moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks\Howto moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\Multimedia\MPP moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\Multimedia moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\ImageViewer\es_ES moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\ImageViewer\en_US moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\ImageViewer moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\Stamps\ESP moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\Stamps\ENU moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations\Stamps moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\Annotations moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\AcroForm\PMP moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins\AcroForm moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\plug_ins moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Optional moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Messages\ESP moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Messages\ENU moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Messages moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Legal\Adobe Reader\7.0.0\es_ES moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Legal\Adobe Reader\7.0.0 moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Legal\Adobe Reader moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Legal moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Javascripts moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\HowTo\ESP\Images moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\HowTo\ESP moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\HowTo\ENU\Images moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\HowTo\ENU moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\HowTo moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Browser moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Help\ESP moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Help\ENU moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Help moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\Esl moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX moved successfully.
C:\Archivos de programa\Adobe\Acrobat 7.0 moved successfully.
Folder C:\Archivos de programa\Adobe\Photoshop CS\ not found.
File/Folder C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe not found.
C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\FileOps.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe moved successfully.
C:\Archivos de programa\Archivos comunes\FDEUnInstaller.exe moved successfully.
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\agent.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Intergraph\RAD\regsvr32local.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05\zipper.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\zipper.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_07.b06\zipper.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\dasetup\dasetup.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSSearch\Bin\SrchAdmStp.exe moved successfully.
File/Folder C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe not found.
File/Folder C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe not found.
C:\Archivos de programa\Archivos comunes\Real\Update_OB\r1puninst.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnxproc.exe moved successfully.
File/Folder "C:\Archivos de programa\Archivos comunes\Real\Update_OB\upgrdhlp.exe not found.
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdc.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\bdsubmit.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\livesrv.exe moved successfully.
C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Update Service\upgrepl.exe moved successfully.
Folder C:\Archivos de programa\ArcSoft\PhotoImpression 5\ not found.
C:\Archivos de programa\AVI Codec Pack\AC3\dialog_patch.exe moved successfully.
C:\Archivos de programa\AVI Codec Pack\LAYER-3\RaMp3Cfg.exe moved successfully.
C:\Archivos de programa\AVI Codec Pack\uninstall.exe moved successfully.
C:\Archivos de programa\bobyte\AviSplit classic\AviSplit.exe moved successfully.
C:\Archivos de programa\Borland\Common Files\BDE\BACKUP\DATAPUMP.EXE moved successfully.
C:\Archivos de programa\Borland\Common Files\BDE\BDEinfo.exe moved successfully.
C:\Archivos de programa\Borland\Common Files\BDE\DATAPUMP.EXE moved successfully.
Folder C:\Archivos de programa\Canon\CameraWindow\ not found.
File/Folder C:\Archivos de programa\Canon\FileViewerUtility\EWatch.exe not found.
File/Folder C:\Archivos de programa\Canon\FileViewerUtility\FileViewer.exe not found.
File/Folder C:\Archivos de programa\Canon\PhotoRecord\OpPrintCom\OpPrintServe r.exe not found.
File/Folder C:\Archivos de programa\Canon\PhotoRecord\Program\PhotoRecord.exe not found.
File/Folder C:\Archivos de programa\Canon\PhotoStitch\360view.exe not found.
File/Folder C:\Archivos de programa\Canon\PhotoStitch\Launcher.exe not found.
File/Folder C:\Archivos de programa\Canon\PhotoStitch\stitch.exe not found.
File/Folder C:\Archivos de programa\Canon\PhotoStitch\Viewer.exe not found.
File/Folder C:\Archivos de programa\Canon\RemoteCapture\EWatch.exe not found.
File/Folder C:\Archivos de programa\Canon\RemoteCapture\RemoteCapture.exe not found.
File/Folder C:\Archivos de programa\Canon\RemoteCapture\Viewer.exe not found.
File/Folder C:\Archivos de programa\Canon\ZoomBrowser EX\Program\dbconverter.exe not found.
File/Folder C:\Archivos de programa\Canon\ZoomBrowser EX\Program\Uninstall.exe not found.
File/Folder C:\Archivos de programa\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe not found.
Folder C:\Archivos de programa\CDex_150\ not found.
C:\Archivos de programa\Common Files\Microsoft Shared\NoteSync Forms\InkForm.exe moved successfully.
C:\Archivos de programa\Common Files\Microsoft Shared\NoteSync Forms\VoiceFrm.exe moved successfully.
C:\Archivos de programa\CUE Splitter\CUE_Splitter.exe moved successfully.
Folder C:\Archivos de programa\CyberLink\PowerDVD\ not found.
Folder "C:\Archivos de programa\dBpowerAMP\ not found.
C:\Archivos de programa\Deskshare\Digital Media Converter\Digital Media Converter.exe moved successfully.
C:\Archivos de programa\Deskshare\Digital Media Converter\Tutorial\SAFlashPlayer.exe moved successfully.
Folder C:\Archivos de programa\DivX\DivX Codec\ not found.
C:\Archivos de programa\Dnote Software\PoiEdit2007\PoiEdit.exe moved successfully.
C:\Archivos de programa\Dnote Software\PoiEdit2007\UNWISE.EXE moved successfully.
Folder C:\Archivos de programa\DVD Decrypter\ not found.
C:\Archivos de programa\DVD2AVI\DVD2AVI.exe moved successfully.
C:\Archivos de programa\EBP\Cuentas Personales\CP.exe moved successfully.
C:\Archivos de programa\eMule\Temp moved successfully.
C:\Archivos de programa\eMule\logs moved successfully.
C:\Archivos de programa\eMule\Incoming moved successfully.
C:\Archivos de programa\eMule\Db moved successfully.
C:\Archivos de programa\eMule moved successfully.
Folder C:\Archivos de programa\EPSON\Creativity Suite\ not found.
C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\mssysmgr.exe moved successfully.
File/Folder C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe not found.
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.Exe moved successfully.
C:\Documents and Settings\Administrador\Escritorio\FS-FixBagle\FS-Fix\swreg.exe moved successfully.
C:\RECYCLER\S-1-5-21-1645522239-1326574676-682003330-1004\Dc1.zip moved successfully.
C:\RECYCLER\S-1-5-21-1645522239-1326574676-682003330-1004\Dc2.zip moved successfully.
C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe moved successfully.
C:\WINDOWS\system32\NeroCheck.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\olemdb32.dll
C:\WINDOWS\system32\olemdb32.dll NOT unregistered.
C:\WINDOWS\system32\olemdb32.dll moved successfully.
C:\WINDOWS\system32\swreg.exe moved successfully.
D:\Programas\Nero\Nero 8.0.3.0 Ultra\nero8-fdb.iso moved successfully.
D:\Programas\OCR\Omnipage Professional 15 spanish-español + serial por TuNeM.iso moved successfully.
D:\Programas\Portables\AnyMP4_Media_Converter_6.0_-_Portable.rar moved successfully.
File/Folder D:\Programas\Portables\Crystal+Gadgets+for+XP+&+Vi sta.rar not found.
< HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{96C6B039-1F25-5723-3006-1A607F97B5AA}\\iadnfdfmmidblkapcl >
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{96C6B039-1F25-5723-3006-1A607F97B5AA}\\iadnfdfmmidblkapcl not found.
< HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\\MSConfig >
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run\\MSConfig not found.
< HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{96C6B039-1F25-5723-3006-1A607F97B5AA}\\jajnpkjdpngcbapihgad >
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Shell Extensions\Approved\{96C6B039-1F25-5723-3006-1A607F97B5AA}\\jajnpkjdpngcbapihgad deleted successfully.
< HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\\drvsyskit >
Registry value HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\\drvsyskit not found.
< HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\\german.exe >
Registry value HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run\\german.exe not found.
< HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce\\ReEXEc >
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\runonce\\ReEXEc not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\Chinty\CONFIG~1\Temp\etilqs_VoUM2XLtUz BOuu7fhbEA scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Chinty\CONFIG~1\Temp\WCESLog.log scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
< purity >

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09062008_224011

Files moved on Reboot...
File C:\DOCUME~1\Chinty\CONFIG~1\Temp\etilqs_VoUM2XLtUz BOuu7fhbEA not found!
C:\DOCUME~1\Chinty\CONFIG~1\Temp\WCESLog.log moved successfully.

El sistema dice que el mensaje es muy largo y que lo acorte,así que el reporte de Panda ActiveScan te lo envío a continuacións

Saludos
Saludos

post #9

07/09/08, 13:35:58

chinty

Usuario

Registrado: sep 2008

Ubicación: Barcelona

Mensajes: 10

Re: Trojan/Toosrrr.SRR, Ayuda

Hola M@co.
Adjunto el reporte de Panda ActiveScanque en el mensaje aterior no cabia, a ver si hay suerte y cabe entero,si no tendré que fraccionarlo.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-09-07 17:30:33
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 2
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Bitdefender Antivirus 8.0 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Softwin\BitDefender10\vsserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriver.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriver2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\IDriver.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\Driver\8\Intel 32\IDriver2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\InstallShield\engine\6\Intel 32\IKernel.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Archivos comunes\Real\Update_OB\upgrdhlp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\dBpowerAMP\CDGrab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\dBpowerAMP\Compression\Musepack mpc (CLI)\mppenc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\dBpowerAMP\GetPopupInfo.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\dBpowerAMP\MusicConverter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\EPSON\escndv\escndv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\EPSON\escndv\setup\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\EPSON\PIF DESIGNER\PIF DESIGNER.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\EPSON\TPMANUAL\ESPRX520\USE_G\DOCUNINS.EX E
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Free Audio Pack\FreeConverter\FreeConverter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\DefCSD.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\DefCSF.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\DefSymFile.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\DefTFD1.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\DefWHConfigFile.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\GMCMGacUtil.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\GMObjUninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\GMRegSvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\GMRenderGSDIcon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\LicensingUtility.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\lmhostid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\PFE.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\regGMobj.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\regpianet.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\regsvr32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\regtool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\repl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\SetCFRedirNT.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\SetKeyPr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\SmartProf.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\SmartPub.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\GEOMEDIA OBJECTS\Program\UPDATEMBR.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Google\Google Earth\googleearth.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Google\Google Earth\gpsbabel.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{19D05DBC-0CCC-4D0B-BDFA-287CFB1811CB}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{3C02ED4F-46B0-4E9E-87F7-47AEBA4031C8}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{4F8D44E7-3F47-4002-AE6A-BCB6A46A1788}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{9313E9A6-03DF-11D5-88F8-005004361016}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{D3D880C0-029D-11D5-9EA5-0050BAE317E1}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\InstallShield Installation Information\{D9EDF47B-533C-468E-A6CD-0A29045A01E5}\Setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Internet Explorer\W2K\expinst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Inventel\Drivers\WLAN\Cameo-SIS\WinXP\Unwlsdrv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Inventel\Drivers\WLAN\Unex-g-usb2\WINXP_Win2k\PRISMSVR.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Inventel\Gateway\DWBFLASH.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Inventel\Gateway\RGWREPAIR.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Inventel\Gateway\UNINSTALL.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\java-rmi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_03\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\java-rmi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_05\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\java-rmi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\java.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\javacpl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\javaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\javaws.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\keytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\kinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\klist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\ktab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\orbd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\pack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\policytool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\rmid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\rmiregistry.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\servertool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\ssvagent.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\tnameserv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Java\jre1.6.0_07\bin\unpack200.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Lang\Language-pack 2\UNWISE.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\unregaaw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\UNWISE.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam-dor.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Medieval Software\Medieval CUE Splitter\CUE_Splitter.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Messenger\msmsgs.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Messenger\msmsgsin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Microsoft ActiveSync\WMP10_Update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MOCI 12\MOCI12.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MOCI 12\syncserver.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MOCI 12\UNWISE.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MOCI2008\MOCI\Moci2008.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MOCI2008\MOCIUPDATE.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Monkey's Audio\MAC.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Monkey's Audio\Monkey's Audio.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Monkey's Audio\Tools\MakeAPL.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Monkey's Audio\Tools\Quick Renamer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Mp3tag\Mp3tag.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN\MSNCoreFiles\copymar.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN\MSNCoreFiles\Setup\msnunin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\MSN\MSNCoreFiles\update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Core\nero.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Core\NeroCmd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\BackItUp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBSFtp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero CoverDesigner\CoverDes.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero Fast CD-Burning Plug-in\WMPBurn.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero Home\NeroHome.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero ImageDrive\ImageDrive.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero MediaHome\NeroMediaHome.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero MediaHome\NMSTranscoder.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero PhotoSnap\PhotoSnap.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero PhotoSnap\PhotoSnapViewer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero Recode\Recode.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero ShowTime\ShowTime.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero SoundTrax\SoundTrax.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero Toolkit\CDSpeed.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero Toolkit\DriveSpeed.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero Toolkit\InfoTool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero Toolkit\NeroBurnRights.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero Vision\NeroVision.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero WaveEditor\DXEnum.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero 7\Nero WaveEditor\waveedit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\app\shared\ps_data\assets\Nero PhotoShow.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\app\shared\ps_data\assets\setup\autorun_hel per.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\movie_maker.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\adpcm2wav.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\ffmpeg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\flv2swf.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\frame_grabber.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\HandOff.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\mini_twain_acquire.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\movie_maker.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\NeroYahooToolbar.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\data\Xtras\raw2adpcm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Nero\Nero PhotoShow 4\Nero PhotoShow Deluxe.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\PC Connectivity Solution\NclBTHandler.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\PC Connectivity Solution\NclInstaller.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Assi\pctvassi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Install\Microsoft\WMFADist.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Pinnacle PCTV\LaunchList.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Remote\remoterm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Pinnacle PCTV\TeleText\WebText.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Shared Files\Filter\server.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\Shared Files\Filter\VBI_Server4.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Pinnacle\TRex\TRex.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Real\RealPlayer\fixrjb.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Real\RealPlayer\realjbox.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Real\RealPlayer\realplay.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Real\RealPlayer\rphelperapp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek AC97\alcrmv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek AC97\ChCfg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek AC97\RTLCPL.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Realtek AC97\SoundMan.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\RegCleaner\Uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Softwin\BitDefender10\bdagent.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Softwin\BitDefender10\bdinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Softwin\BitDefender10\bdmcon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Softwin\BitDefender10\bdsubmit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Softwin\BitDefender10\bdwizreg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Softwin\BitDefender10\driverctrl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Softwin\BitDefender10\setloadorder.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Softwin\BitDefender10\sspatch.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Spyware Terminator\STServer.Exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Sun\OpenOffice.org Installer 1.0\ooostub.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\SUPERAntiSpyware\BootSafe.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\SUPERAntiSpyware\SASINST.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\SUPERAntiSpyware\SSUpdate.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\telefonicaonline.com\e-Factura\e-Factura.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\TMPGenc\TMPGEnc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\TurboCalc Light v.2.9.60\tbcalc29l.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\VSO\Image Resizer\Lang\Lang_Editor.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\VSO\Image Resizer\Resize.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Winamp\winamp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Winamp\winampa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\WinClamAVShield\Sp_clamsrv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Windows Media Connect 2\wmccds.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Windows Media Connect 2\WMCCFG.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Windows Media Player\dlimport.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Windows Media Player\wmlaunch.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Windows Media Player\wmpenc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Windows Media Player\wmsetsdk.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\Windows NT\hypertrm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\WinMPG Video Convert\Convert.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\WinMPG Video Convert\UNWISE.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\WinMPG Video Convert\WinMPGVideoConvert.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\WinRAR\Generic_Crack.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\WinRAR\rar.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\WinRAR\uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\WinRAR\unrar.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos de programa\WinRAR\winrar.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos Programa2\DivX\DivX\bgregister.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos Programa2\DivX\DivX\config.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos Programa2\DivX\DivX\DivX EKG.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos Programa2\DivX\DivX Player\DivX Player.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Archivos Programa2\GNUGS\GSWIN32C.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Administrador\Escritorio\FS-FixBagle\FS-Fix\FS-FixBagle.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Administrador\Escritorio\FS-FixBagle.zip[FS-Fix/swreg.exe]
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Spyware Terminator\sp_rsdel.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Configuración local\Temp\SSUPDATE.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Datos de programa\ppStream\update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Datos de programa\Thinstall\CubeDesktop 1.1.2\40000029600002i\_CubeDesktop.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Datos de programa\Thinstall\CubeDesktop 1.1.2\400000ea00002i\CubeDesktop.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Datos de programa\Thinstall\Microsoft Office 2007\30000000a0300002h\MSACCESS.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Datos de programa\Thinstall\Microsoft Office 2007\30000000d900002h\DW20.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Datos de programa\Thinstall\PixMaker Pro\4000001a800002h\PixMaker Pro.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Escritorio\ELIBAGLA.ADØIBØØH.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Escritorio\Img2ozf.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Escritorio\OTMoveIt2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Escritorio\Validador.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\Caixa Tarragona\Fast Mail\fastm6.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\Caixa Tarragona\Fast Mail\Sview.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\Caixa Tarragona\Fast Mail\Uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\Caixa Tarragona\Fast Mail1\fastm6.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\Caixa Tarragona\Fast Mail1\Sview.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\Caixa Tarragona\Fast Mail1\Uninstall.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTom\Mapas\Mapas 2006\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTom\Mapas\Mapas 2006\win98\DriverInstaller.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTom\Mapas\Mapas 632\Iberia plus Map v632\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTom\Mapas\Mapas 632\Iberia plus Map v632\win98\DriverInstaller.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTom\TomTom 5\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTom\TomTom 521\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTom\TomTom 521\Vacuna\5.21\TomTom Navigator.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTom\Voces tomtom\Instalador Voces La Radio BBS\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTom\Voces tomtom\Instalador Voces La Radio BBS\win98\DriverInstaller.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTomTarjValen\MioMap\MioMap.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTomTarjValen\MobileNavigator\autorun .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTomTarjValen\MobileNavigator\MortScr ipt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTomTarjValen\MobileNavigator\script\ MortScript.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\TomTomTarjValen\tomtom\TomTom Navigator.exe
00040340 W32/Sality.N Virus No 0 Yes No D:\Programas\Magix Fotos\Fotos_en_CD_DVD_40\Validation.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\Documents and Settings\Chinty\Mis documentos\WinRar\Generic_Crack.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\USB20\USB20.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\USB20\WIN9X&ME\NUSB.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\video\AGP\Win2K_XP\delwnd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\video\AGP\Win2K_XP\PEF3D\install.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\video\AGP\Win2K_XP\PEF3D\uninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\video\AGP\Win2K_XP\WinXPUSB\SiSUSBrg.ex e
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\video\Progress.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\video\RestartDlg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\video\setupDLL\IsUninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\DRIVERS\video\setupDLL\WAITWND.EXE
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB873339\spuninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB885835\spuninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB885836\spuninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB886185\spuninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB888302\spuninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlmp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrpamp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB891781\spuninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB893756\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB896358\SP2QFE\hh.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB896423\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB896424\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB896428\SP2QFE\telnet.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB899587\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB899591\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB900725\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB901017\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB902400\SP2QFE\migregdb.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB902400\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB905414\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB905749\update\arpidfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB908531\SP2QFE\verclsid.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB918899\SP2QFE\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB920213\SP2QFE\agentsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB922582\SP2QFE\fltmc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB922760\SP2QFE\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlmp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrpamp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlmp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrpamp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB931836\SP2QFE\tzchange.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB933360\SP2QFE\tzchange.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB942763\SP2QFE\tzchange.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB951072-v2\SP2QFE\tzchange.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB951072-v2\SP3GDR\tzchange.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB951072-v2\SP3QFE\tzchange.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$MSI31Uninstall_KB893803v2$\msiexec.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\accwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\admin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\agentsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ahui.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\alg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\at.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\atmadm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\author.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\autochk.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\autoconv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\autofmt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\autolfn.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cfgwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cintsetp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cisvc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cliconfg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\clipbrd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\clipsrv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cmd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cmdl32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cmmon32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cmstp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\comrepl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\conf.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\conime.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cplexe.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\cscript.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ddeshare.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\defrag.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dfrgfat.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dfrgntfs.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\diantz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\diskpart.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dlimport.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dllhost.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dmadmin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dmremote.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dplaysvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dpnsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dpvsetup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dumprep.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dvdupgrd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dwwin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\dxdiag.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\eudcedit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\evntcmd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\evntwin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\extrac32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\faxpatch.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\findstr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fontview.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fp98sadm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fp98swin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fpadmcgi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fpcount.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fpremadm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fpsrvadm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ftp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fxsclnt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fxscover.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\fxssvc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\grpconv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\helpctr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\helpsvc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\hh.exe

Esta es una parte, el resto sigue a continuación
Saludos

post #10

07/09/08, 13:49:56

chinty

Usuario

Registrado: sep 2008

Ubicación: Barcelona

Mensajes: 10

Re: Trojan/Toosrrr.SRR, Ayuda

Hola M@co,

Ahí va otra parte del Panda Activescan. pero a la vista del tamaño que van adquiriendo, no sería mejor enviar el archivo?

C:\WINDOWS\$NtServicePackUninstall$\hscupd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\icwconn1.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\icwconn2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\icwrmind.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\iexpress.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\imapi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\imjpdct.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\imjpdsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\imjpinst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\imjpmig.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\imjprw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\imjputy.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\inetwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ipconfig.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ipv6.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ipxroute.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\locator.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\logagent.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\logon.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\logonui.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\magnify.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\makecab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\medctrro.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\migload.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\migregdb.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\migwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\migwiz_a.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mmc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mnmsrvc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mobsync.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mofcomp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\moviemk.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mplay32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mplayer2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\msconfig.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\msdtc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mshta.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\msiexec.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\msimn.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\msiregmv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\msmsgs.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mspaint.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mstinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\mstsc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\narrator.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\net.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\net1.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\netdde.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\netsetup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\netsh.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\netstat.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\notepad.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\nppagent.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\nslookup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ntkrnlmp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ntkrpamp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ntvdm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\odbcad32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\odbcconf.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\oemig50.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\oobebaln.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\oschoice.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\osk.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\osloader.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\packager.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\perfmon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\pinball.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ping.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\progman.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\proquota.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\qprocess.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rasphone.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rcimlby.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rcp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rdpclip.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rdsaddin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rdshost.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\reg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\regsvr32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rexec.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rsh.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rstrui.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rtcshare.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\rundll32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\runonce.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\savedump.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\scardsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\scrcons.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\scrnsave.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\sdbinst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\services.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\sessmgr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\sethc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\setup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\setup50.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\setup_wm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\shmgrate.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\shrpubw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\shtml.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\shutdown.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\sigverif.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\skeys.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\smi2smir.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\smlogsvc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\smss.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\sndrec32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\snmp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\snmptrap.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\spider.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\spoolsv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuni nst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ss3dfo.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ssbezier.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ssflwbox.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ssmarque.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ssmypics.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ssmyst.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\sspipes.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ssstars.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\sstext3d.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\stimon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\stub_fpsrvadm. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\stub_fpsrvwin. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\sysocmgr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\tcptest.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\telnet.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\tourstart.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\tourstrt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\tracert.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\tscupgrd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\unregmp2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\uploadm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\upnpcont.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\ups.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\utilman.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\vssvc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wabmig.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wbemtest.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wextract.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wiaacmgr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\winhlp32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wmiadap.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wmiapsrv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wmiprvse.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wmplayer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wordpad.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wpabaln.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wpnpinst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wscript.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\wuauclt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtServicePackUninstall$\xcopy.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB810217$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB817778$\ipv6.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB817778$\netsh.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB821253$\dwwin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB821253$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB821557$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No D:\Programas\Magix Fotos\Fotos_en_CD_DVD_40\reinstall3rdParty.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB824146$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB826939$\hh.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB826939$\locator.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB826939$\magnify.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB826939$\narrator.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB826939$\osk.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB826942$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB828028$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB829558$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB833407$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB839645$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB840315$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB840374$\helpctr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB840374$\hscupd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB841873$\mstinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB841873$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB896358$\hh.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB896428$\telnet.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB918899$\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB920213$\agentsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB920213_0$\agentsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB922582$\fltmc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB922760$\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB925454$\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB928090$\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB929338$\ntkrnlmp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB929338$\ntkrpamp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB931768$\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB931784$\ntkrnlmp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB931784$\ntkrpamp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB933360$\tzchange.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB933566$\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB937143$\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB939653$\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB942763$\tzchange.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallKB951072-v2$\tzchange.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ330909$\ntkrnlpa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ330909$\ntoskrnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ330909$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ331953$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ810272$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ811114$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ811493$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ814033$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ819696$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\alcrmv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\alcupd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Downloaded Program Files\dwusplay.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Downloaded Program Files\isetup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Downloaded Program Files\launchie.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Driver Cache\i386\ntkrnlmp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Driver Cache\i386\ntkrpamp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7\mshta.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB939653-IE7\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB939653-IE7\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB939653-IE7\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB942615-IE7\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB942615-IE7\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB944533-IE7\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB944533-IE7\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB944533-IE7\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB953838-IE7\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB953838-IE7\ieudinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ie7updates\KB953838-IE7\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ieuninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut1_407B9B5CDAC54F44A756B57 CAB4E6A8B.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}\NewShortcut2_407B9B5CDAC54F44A756B57 CAB4E6A8B.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{350C9C0A-3D7C-4EE8-BAA9-00BCB3D54227}\places.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}\icon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\accicons.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\inficon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\mspicons.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\outicon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pptico.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\pubs.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\unbndico.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\wordicon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90110C0A-6000-11D3-8CFE-0150048383C9}\xlicons.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\cagicon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\fpicon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\misc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{90170C0A-6000-11D3-8CFE-0150048383C9}\oisicon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\helpicon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\maintenance_icon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\texticon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{C04E32E0-0416-434D-AFB9-6969D703A9EF}\icon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\IsUn040a.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\IsUninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ltinst\isetup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspne t_regiis.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspne t_state.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspne t_wp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CasPo l.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Confi gWizards.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\csc.e xe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\cvtre s.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\gacut il.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ilasm .exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\jsc.e xe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPo l.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MigPo lWin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfx update.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\ngen. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\RegAs m.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updat es\hotfix.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\vbc.e xe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_compiler.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regbrowsers.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_regsql.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CasP ol.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Inst allUtil.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\jsc. exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\MSBu ild.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegA sm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegS vcs.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\muninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\Nero PhotoShow.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\network diagnostic\xpnetdiag.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\oeuninst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dplaysvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpnsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dpvsetup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdiag.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dxdllreg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\accwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\admin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\agentsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\ahui.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\alg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\at.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\atmadm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\auditusr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\author.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\autochk.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\autoconv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\autofmt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\autolfn.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\auupdate.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\blastcln.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\cfgwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\cisvc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\cliconfg.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\clipbrd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\clipsrv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\cmd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\cmdl32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\cmmon32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\cmstp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\comrepl.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\conf.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\conime.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\copymar.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\cscript.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\csrss.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\ddeshare.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\defrag.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dfrgfat.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dfrgntfs.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\diantz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\diskpart.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dlimport.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dllhost.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dmadmin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dmremote.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dplaysvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dpnsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dpvsetup.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dumprep.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dvdupgrd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dwwin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\dxdiag.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\eudcedit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\evntcmd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\evntwin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\explorer.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\extrac32.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\faxpatch.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\findstr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fltmc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fontview.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fp98sadm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fp98swin.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fpadmcgi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fpcount.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fpremadm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fpsrvadm.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fsquirt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\ftp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fxsclnt.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\fxscover.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\grpconv.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\helpctr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\helpsvc.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\hh.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\hscupd.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\icwconn1.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\icwconn2.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\icwrmind.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\ie4uinit.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\iedw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\iexplore.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\iexpress.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\imapi.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\inetwiz.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\ipconfig.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\ipv6.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\ipxroute.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\irftp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\cintsetp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\cplexe.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\imjpdct.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\imjpdsvr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\imjpinst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\imjpmig.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\imjprw.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\imjputy.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\imscinst.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\pintlphr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\tintlphr.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lang\tintsetp.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\locator.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\logagent.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\logman.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\logon.scr
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\logonui.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\lsass.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\magnify.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\makecab.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\medctrro.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\migload.exe
00040340 W32/Sality.N Virus No 0 Yes No C:\WINDOWS\ServicePackFiles\i386\migrate.exe

A continuación vá otro
Saludos

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Ayuda con un troyano (Terminado - Formateo)	danlon001	Temas Solucionados	13	21/03/08 20:31:15
Ayuda Como Formateo Mi Pc...!!!!!!	uzcategui	Ayuda General	3	15/03/08 23:04:16
creo que tengo un virus ayuda (Formateo)	turbokit	Temas Solucionados	32	12/03/08 19:24:55
Virus..!!! Necesito ayuda (Formateo)	Dark-Zenen	Temas Solucionados	4	11/02/08 22:25:19
Ayuda con formateo!	XarqX	Ayuda General	2	24/01/08 22:36:15

Todas las horas son GMT -4. La hora es 00:23:52.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus