Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro de Virus y Spywares
Actualizar Virus Antivirus XP 2008 y otros.
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector.
No ponga su log de HijackThis aquí !!

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 04/09/08, 18:06:46
Usuario
  
Registrado: sep 2008
Ubicación: España
Mensajes: 3
Virus Antivirus XP 2008 y otros.
Hola

El otro día me salió el típico mensaje de windows de que "su equipo puede estar en riesgo porque no tiene cortafuegos" (o algo así) y se colgó el ordenador y no tuve más remedio que apagarlo, luego al arrancar de nuevo salió la pantalla del virus Antivirus XP 2008. Busqué en el foro y seguí las indicaciones que dabais en otros casos como este y pasé las utilidades que recomendais, eliminando todo lo que encontraban:

- SUPERAntispyware
- DelPSGuard
- MalwareBytes Anti-Malware

Y luego pasé el Cclaeaner en modo Limpiador y en modo Registro.
Acabo de terminar de pasar el Karpersky Online y me ha detectado algunos problemas más, Aquí dejo los informes:
----------
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/03/2008 at 11:20 PM

Application Version : 4.20.1046

Core Rules Database Version : 3556
Trace Rules Database Version: 1544

Scan type : Quick Scan
Total Scan Time : 00:15:51

Memory items scanned : 721
Memory threats detected : 0
Registry items scanned : 451
Registry threats detected : 0
File items scanned : 6914
File threats detected : 109

Adware.Tracking Cookie
C:\Documents and Settings\1\Cookies\1@mediaplex[1].txt
C:\Documents and Settings\1\Cookies\1@s2gttpg9ix1[2].txt
C:\Documents and Settings\1\Cookies\1@macromedia-flash-player.softonic[1].txt
C:\Documents and Settings\1\Cookies\1@23mi92jyzdv[2].txt
C:\Documents and Settings\1\Cookies\1@3sbjbyzxkji[2].txt
C:\Documents and Settings\1\Cookies\1@q11zdnikj1n[3].txt
C:\Documents and Settings\1\Cookies\1@pro-market[2].txt
C:\Documents and Settings\1\Cookies\1@vodafonees.122.2o7[1].txt
C:\Documents and Settings\1\Cookies\1@adrevolver[2].txt
C:\Documents and Settings\1\Cookies\1@doubleclick[1].txt
C:\Documents and Settings\1\Cookies\1@ads.planetactive[1].txt
C:\Documents and Settings\1\Cookies\1@adserver.easyad[2].txt
C:\Documents and Settings\1\Cookies\1@zgmjimbjtod[2].txt
C:\Documents and Settings\1\Cookies\1@tribalfusion[1].txt
C:\Documents and Settings\1\Cookies\1@ymtjzmob53l[2].txt
C:\Documents and Settings\1\Cookies\1@ad.yieldmanager[2].txt
C:\Documents and Settings\1\Cookies\1@omznfvgfzgz[2].txt
C:\Documents and Settings\1\Cookies\1@advertising[2].txt
C:\Documents and Settings\1\Cookies\1@tradedoubler[2].txt
C:\Documents and Settings\1\Cookies\1@yvwojmwrmdi[2].txt
C:\Documents and Settings\1\Cookies\1@ymtjzmob53l[3].txt
C:\Documents and Settings\1\Cookies\1@2o7[2].txt
C:\Documents and Settings\1\Cookies\1@adopt.euroclick[1].txt
C:\Documents and Settings\1\Cookies\1@19634[2].txt
C:\Documents and Settings\1\Cookies\1@mb[1].txt
C:\Documents and Settings\1\Cookies\1@fastclick[2].txt
C:\Documents and Settings\1\Cookies\1@azjmp[1].txt
C:\Documents and Settings\1\Cookies\1@adrevolver[3].txt
C:\Documents and Settings\1\Cookies\1@media.adrevolver[2].txt
C:\Documents and Settings\1\Cookies\1@g3jat2fznjw[2].txt
C:\Documents and Settings\1\Cookies\1@ad.directanetworks[2].txt
C:\Documents and Settings\1\Cookies\1@hitbox[1].txt
C:\Documents and Settings\1\Cookies\1@atdmt[2].txt
C:\Documents and Settings\1\Cookies\1@date.ventivmedia[1].txt
C:\Documents and Settings\1\Cookies\1@t4wmchmijsy[2].txt
C:\Documents and Settings\1\Cookies\1@adtech[2].txt
C:\Documents and Settings\1\Cookies\1@12.go.globaladsales[1].txt
C:\Documents and Settings\1\Cookies\1@cgi-bin[2].txt
C:\Documents and Settings\1\Cookies\1@rxjdsdzmogx[2].txt
C:\Documents and Settings\1\Cookies\1@q11zdnikj1n[2].txt
C:\Documents and Settings\1\Cookies\1@m9tmgwcdsmx[2].txt
C:\Documents and Settings\1\Cookies\1@yvwojmwrmdi[3].txt
C:\Documents and Settings\1\Cookies\1@overture[1].txt
C:\Documents and Settings\1\Cookies\1@wis3dxybotb[2].txt
C:\Documents and Settings\1\Cookies\1@xgzgorztxem[2].txt
C:\Documents and Settings\1\Cookies\1@adbrite[2].txt
C:\Documents and Settings\1\Cookies\1@ads.realtechnetwork[2].txt
C:\Documents and Settings\1\Cookies\1@www.macromedia[1].txt
C:\Documents and Settings\1\Cookies\1@ad.zanox[1].txt
C:\Documents and Settings\1\Cookies\1@ehg-dig.hitbox[2].txt
ad.yieldmanager.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.tribalfusion.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
rotator.adjuggler.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
rotator.adjuggler.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.hipotecascomes.solution.weborama.fr [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.hipotecascomes.solution.weborama.fr [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.hipotecascomes.solution.weborama.fr [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.weborama.fr [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.hipotecascomes.solution.weborama.fr [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.specificclick.net [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.specificclick.net [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.specificclick.net [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.specificclick.net [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
clicktorrent.info [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.videoegg.adbureau.net [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
statse.webtrendslive.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.doubleclick.net [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
advertpro.ya.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
www8.addfreestats.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.statcounter.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.statcounter.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
server.cpmstar.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
server.cpmstar.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
server.cpmstar.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
loadxl.exelator.biz [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
loadxl.exelator.biz [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
1ar.cqcounter.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.advertising.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.advertising.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.advertising.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
.advertising.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
es.2.cqcounter.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
stat.onestat.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]
stat.onestat.com [ C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cookies.txt ]

Trojan.Downloader-Gen/Suspicious
C:\DOCUMENTOS\PROGRAMAS\JUEGOS\LUXOR_2\REFLEXIVE_P ATCH__ALIENZ__29-01-2996_WORKIN.EXE



---------

DelPSGuard v 4.9.8
by www.ForoSpyware.com
Reporte Creado: 17:46:14,73, 02/09/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»



---------
Malwarebytes' Anti-Malware 1.26
Versión de la Base de Datos: 1103
Windows 5.1.2600 Service Pack 2

02/09/2008 22:55:36
mbam-log-2008-09-02 (22-55-26).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 127397
Tiempo transcurrido: 33 minute(s), 3 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 1
Claves del Registro Infectadas: 5
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 11
Ficheros Infectados: 18

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\rhcrbwj0ea47 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcrbwj0ea47 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\smrhcrbwj0ea47 (Trojan.FakeAlert) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine\Autorun\HKCU\RunO nce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine\Autorun\HKLM\RunO nce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine\Autorun\StartMenu AllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine\Autorun\StartMenu CurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\1\Datos de programa\rhcrbwj0ea47\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Ficheros Infectados:
C:\WINDOWS\system32\blphcvbwj0ea47.scr (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\1\Datos de programa\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\Documents and Settings\1\Configuración local\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\1\Configuración local\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\1\Configuración local\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\1\Configuración local\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\1\Configuración local\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\1\Configuración local\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\1\Configuración local\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\1\Configuración local\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.


-------------------------

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 04 de septiembre de 2008 22:12:18
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 4/09/2008
Registros en la base antivirus: 1191804
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
C:\

Estadísticas:
Número de objeros analizados: 89925
Virus encontrados: 9
Objetos infectados: 12 / 0
Objetos sospechosos: 0
Duración del análisis: 02:43:36

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked saltado
C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado
C:\Documentos\Programas\CryptLoad_1.0.5.rar/CryptLoad_1.0.5/router/FRITZ!Box/nc.exe Infectados: not-a-virus:RemoteAdmin.Win32.NetCat saltado
C:\Documentos\Programas\CryptLoad_1.0.5.rar RAR: infectado - 1 saltado
C:\Documents and Settings\1\Configuración local\Archivos temporales de Internet\Content.IE5\98OB158L\pipo[1] Infectados: Trojan.Win32.FraudPack.gen saltado
C:\Documents and Settings\1\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\1\Configuración local\Datos de programa\ApplicationHistory\cli.exe.72313fbf.ini.i nuse Object is locked saltado
C:\Documents and Settings\1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\1\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\1\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\1\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\1\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\1\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\1\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\1\Configuración local\Temp\.ttC.tmp.exe Infectados: not-a-virus:FraudTool.Win32.AntivirusXP2008.ae saltado
C:\Documents and Settings\1\Configuración local\Temp\Acr27B.tmp Object is locked saltado
C:\Documents and Settings\1\Configuración local\Temp\ckiaojjk.exe Infectados: Backdoor.Win32.Frauder.ca saltado
C:\Documents and Settings\1\Configuración local\Temp\hsperfdata_1\2516 Object is locked saltado
C:\Documents and Settings\1\Configuración local\Temp\Perflib_Perfdata_9e8.dat Object is locked saltado
C:\Documents and Settings\1\Configuración local\Temp\Perflib_Perfdata_c94.dat Object is locked saltado
C:\Documents and Settings\1\Configuración local\Temp\Perflib_Perfdata_fc.dat Object is locked saltado
C:\Documents and Settings\1\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \cert8.db Object is locked saltado
C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \flashgot.log Object is locked saltado
C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \history.dat Object is locked saltado
C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \key3.db Object is locked saltado
C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \parent.lock Object is locked saltado
C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \search.sqlite Object is locked saltado
C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default \urlclassifier2.sqlite Object is locked saltado
C:\Documents and Settings\1\Datos de programa\Sun\Java\Deployment\log\plugin150_04.trac e Object is locked saltado
C:\Documents and Settings\1\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-9-4-2008( 18-29-58 ).SDB Object is locked saltado
C:\Documents and Settings\1\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\1\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Hagel Technologies\DU Meter\DUMeter.sqb Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Programas\CryptLoad_1.0.5\CryptLoad_1.0.5\route r\FRITZ!Box\nc.exe Infectados: not-a-virus:RemoteAdmin.Win32.NetCat saltado
C:\System Volume Information\_restore{8DAFDAE6-747E-4A58-9F46-3A3A547E9E29}\RP1\A0000011.dll Infectados: Rootkit.Win32.Clbd.ji saltado
C:\System Volume Information\_restore{8DAFDAE6-747E-4A58-9F46-3A3A547E9E29}\RP1\A0000013.dll Infectados: Trojan-Downloader.Win32.Small.acri saltado
C:\System Volume Information\_restore{8DAFDAE6-747E-4A58-9F46-3A3A547E9E29}\RP1\A0000017.sys Infectados: Backdoor.Win32.Agent.qqh saltado
C:\System Volume Information\_restore{8DAFDAE6-747E-4A58-9F46-3A3A547E9E29}\RP2\A0000106.exe Infectados: not-a-virus:FraudTool.Win32.AntivirusXP2008.ag saltado
C:\System Volume Information\_restore{8DAFDAE6-747E-4A58-9F46-3A3A547E9E29}\RP2\A0000107.exe Infectados: not-a-virus:FraudTool.Win32.AntivirusXP2008.ae saltado
C:\System Volume Information\_restore{8DAFDAE6-747E-4A58-9F46-3A3A547E9E29}\RP2\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_2fc.dat Object is locked saltado
C:\WINDOWS\Temp\TDSS5356.tmp Infectados: Trojan-Downloader.Win32.Small.acrj saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.

-----------


Qué hago ahora?

Muchas gracias
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 04/09/08, 18:24:54
Avatar de aroon7651
Usuario Habitual
  
Registrado: abr 2007
Ubicación: Usa
Mensajes: 1.358
Sonrisa Re: Virus Antivirus XP 2008 y otros.
Hola Bienvenido al Foro .. tengo que felicitarte as echo un buen trabajo eejcutando las herramientas recomendadas antes de crear tu tema ..

ahora por favor realiza lo siguiente



Apaga Restaurar Sistema

pasa nuevamente SUPERAntispyware Lee el Manual (esta vez asegurate de elegir escaneo del pc completo



vuelve aejecutar Malwarebyte's Lee su Manual para eliminar lo detectado ..

utiliza ATF-Cleaner ..
Cita:
1. Descarga ATF-Cleaner en tu escritorio. (no requiere instalación)
2. Ejecútala y marca la opción "Select All"
3. Pulsa sobre el botón "Empty Selected".
Reinicia el pc en Modo Normal y reactiva nuevamente el Restaurar Systema

.-En modo Normal Realiza un Scan Online con el Panda ActiveScan + Manual y pega el reporte que genere envolviendolo con la etiqueta CODE #
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 06/09/08, 06:04:04
Usuario
  
Registrado: sep 2008
Ubicación: España
Mensajes: 3
Re: Virus Antivirus XP 2008 y otros.
Hola, he hecho lo que me has indicado. Aquí está el informe del Panda ActiveScan:

Código:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-09-06 10:42:51
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 080905-0]     4.8.1229                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.doubleclick.net/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.tradedoubler.com/]
00167691  Cookie/ademails                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.www.ademails.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[ad.yieldmanager.com/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.weborama.fr/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\1\Datos de programa\Mozilla\Firefox\Profiles\xpovjd1m.default\cookies.txt[.advertising.com/]
01895149  Malicious Packer                   SecRisk             No        0         No             No           C:\Documentos\Programas\PS2\PS2_de_cd_a_dvd_por_DAMUMU\Ps2CDVDCheck_1.31.rar[Ps2 CDVDCheck.exe]
01895149  Malicious Packer                   SecRisk             No        0         No             No           C:\Documentos\Programas\PS2\dvdscan+ps2cdvdcheck.rar[Ps2 CDVDCheck.exe]
01895149  Malicious Packer                   SecRisk             No        0         No             No           C:\Documentos\Programas\PS2\PS2_de_cd_a_dvd_por_DAMUMU.rar[PS2_de_cd_a_dvd_por_DAMUMU\Ps2CDVDCheck_1.31.rar][Ps2 CDVDCheck.exe]
03205018  Generic Trojan                     Virus/Trojan        No        0         Yes            No           C:\Archivos de programa\DelPSGuard\IED.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              z=
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                z=
;===================================================================================================================================================================================
  184380  MEDIUM     MS08-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  184379  MEDIUM     MS08-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  182048  HIGH       MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  182046  HIGH       MS07-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  182043  HIGH       MS07-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  179553  HIGH       MS07-061                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  176382  HIGH       MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  176383  HIGH       MS07-058                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  170911  HIGH       MS07-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  170907  HIGH       MS07-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  170906  HIGH       MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  170904  HIGH       MS07-043                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  164915  HIGH       MS07-035                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  164913  HIGH       MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
  164911  HIGH       MS07-031                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   z=
;===================================================================================================================================================================================
Saludos
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 07/09/08, 00:23:31
Avatar de aroon7651
Usuario Habitual
  
Registrado: abr 2007
Ubicación: Usa
Mensajes: 1.358
Re: Virus Antivirus XP 2008 y otros.
Hola .. con el malwarebyte's diste a eliminar lo selecionado ??

tambien elimina los siguientes archivos


Código HTML:
C:\Documentos\Programas\PS2\PS2_de_cd_a_dvd_por_DAMUMU\Ps2CDVDCheck_1.31.rar


C:\Documentos\Programas\PS2\PS2_de_cd_a_dvd_por_DAMUMU.rar



utiliza ATF-Cleaner ..
Cita:
1. Descarga ATF-Cleaner en tu escritorio. (no requiere instalación)
2. Ejecútala y marca la opción "Select All"
3. Pulsa sobre el botón "Empty Selected".
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 07/09/08, 03:55:56
Usuario
  
Registrado: sep 2008
Ubicación: España
Mensajes: 3
Re: Virus Antivirus XP 2008 y otros.
Hola, me preocupaba que los virus detectados estaban sobretodo en los volumenes de recuperación del sistema y en el directorio temporal de windows, yo estoy segura que había desactivado la restauración del sistema, pero estaba activada, la desactivé y pasé el avast al directorio temporal y eliminé todo lo que encontró, tambien borré el archivo CryptLoad_1.0.5.rar ya que además de que salía con kaspersky como infectado no lo uso. Después arranqué en modo prueba de fallos y pasé el DelPSGuard que no detectó nada, el SUPERAntiSpyware y el Malwarebytes' Anti-Malware

El SUPERAntiSpyware solo detectó ya Adware.Tracking Cookie en Firefox, eliminé todo lo que encontró

Malwarebytes' Anti-Malware detectó esto:

Código:
Malwarebytes' Anti-Malware 1.26
Versión de la Base de Datos: 1103
Windows 5.1.2600 Service Pack 2

05/09/2008 16:01:36
mbam-log-2008-09-05 (16-01-36).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 122983
Tiempo transcurrido: 27 minute(s), 57 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)
----------------

ATF-Cleaner tambien lo pasé, pero no me di cuenta de la pestaña para Firefox que es el navegador que uso fundamentalmente, eliminé las cookies del Firefox pero en cuanto navegas un poco se vuelven a crear

Luego reinicié en modo normal y activé restaurar sistema y más tarde, cuando pude, pasé el PandaActiveScan (ya había navegado con Firefox).

El Panda solo detectó algunas TrackingCookie, un falso positivo, ya que no creo que el DelPSGuard esté infectado y el virus o troyano que dice encontrar en el programa Ps2CDVDCheck_1.31 que aunque yo creo que es tambien otro falso positivo y que está dentro de un .rar, lo borraré por si acaso.

Voy a volver a pasar el Kaspersky online a ver qué dice, aunque yo creo que este tema se puede dar ya por solucionado.

Muchas gracias.

Saludos
Última edición por Changting03 fecha: 07/09/08 a las 03:59:36.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Desaparace barra de inicio!!! esteban2001 Foro de Virus y Spywares 18 06/05/08 11:48:33
Fallo con Antivirus yModo Seguro huetam Foro de Windows 14 18/04/08 18:59:03
Como Eliminar el W32.Spybot.worm marianototo Foro de Virus y Spywares 40 27/02/08 19:41:29
Spyware, sin Internet, sin impresora.. HELP!! (terminado) Athany Temas Solucionados 11 28/10/07 23:10:00
Problemas con spywares y demas (formateado) RoblesN70 Temas Solucionados 5 26/10/06 09:00:34




Todas las horas son GMT -4. La hora es 05:52:21.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 383 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 420 421 422