Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar No puedo instalar antivirus (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 3 de 4 12 3 4
 
Enviar a: Herramientas
  post #21  
Antiguo 18/12/08, 07:50:52
Usuario
  
Registrado: dic 2008
Ubicación: soca
Mensajes: 34
Re: No puedo instalar antivirus
Hola!
1- el archivo. jpg no lo encontré
2-paasé OT movelt reinicié pero me olvidé de copiar el log y no quedé guardado...perdón!
3- pasé Hostsxpert y el reporte es el siguiente, no realicé ninguna acción porque no sabía que tenía que hacer.

Sigo sin poder entrar a las páginas de antivirus...

Ah! tampoco puedo poner aquí caritas.

Gracias nuevamente


# Copyright © 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a "#" symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
#
127.0.0.1 localhost
Responder Con Cita
InfoSpyware

  post #22  
Antiguo 19/12/08, 17:31:46
Avatar de Anleg_30
Warrior
  
Registrado: dic 2007
Ubicación: B@rc3l0n@ - Venezuela
Mensajes: 5.755
Re: No puedo instalar antivirus
Hola,

El HostXpert no deja ningun reporte solo debes pulsar en la pestaña Restore MS Host File y luego pulsar en OK para acepetar los cambios.
El reporte del OTMoveit siempre queda guardado en C:\_OTMoveit\MovedFiles

En modo Seguro con funciones de Red tampoco puedes acceder a los antivirus Online ¿?

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #23  
Antiguo 20/12/08, 09:32:26
Usuario
  
Registrado: dic 2008
Ubicación: soca
Mensajes: 34
Pregunta Re: No puedo instalar antivirus
Hola ! hice lo que tu me pediste con el HostXpert.

1.Sigo sin poder entrar al modo a prueba de fallos con funciones de red.
Si entro a modo prueba de fallos no me puedo conectar

2. uno de los "usuarios" podemos iniciar la sesión pero luego las carpetas no abren.

3.me aprece el cartel que puedo ser víctima de un "windows" falso, yo compré el PC con el windows cargado y no me dieron los discos

Pasé nuevamente hijackthis te paso el nuevo log por si te ayuda


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:28, on 20/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\winsdhgr.exe
C:\WINDOWS\TEMP\winhqeh.exe
C:\WINDOWS\TEMP\winurqpgw.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC2E6AB1-435B-4AF3-856C-C115501C1946}: NameServer = 200.40.220.245 200.40.30.245
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de programa\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/usuario/CONFIG~1/Temp/msoclip1/01/clip_image002.jpg

--
End of file - 6792 bytes


GRACIAS!!!!
Responder Con Cita
  post #24  
Antiguo 20/12/08, 12:57:52
Avatar de Anleg_30
Warrior
  
Registrado: dic 2007
Ubicación: B@rc3l0n@ - Venezuela
Mensajes: 5.755
Re: No puedo instalar antivirus
Los archivos que te mande a eliminar con OTMoveit aun estan presentes,

Realiza lo siguiente:


Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

3. Ejecuta ComboFix siguiendo estas instrucciones:
  • Desactiva temporalmente el Antivirus y/o Antispyware. (importante)
  • Cierra todos los programas y ventanas que tengas abiertas.
  • Haz doble clic al archivo ComboFix.exe y sigue las instrucciones.
  • Cuando termine, generará un reporte en C:\ComboFix.txt.
o Nota_1: Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
o Nota_2: ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

4. Reinicia y pega el reporte de C:\ComboFix.txt en tu siguiente Post.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #25  
Antiguo 20/12/08, 19:07:30
Usuario
  
Registrado: dic 2008
Ubicación: soca
Mensajes: 34
Re: No puedo instalar antivirus
aqui va el reporte de combofix...:

Código:
ComboFix 08-12-20.03 - usuario 2008-12-20 19:55:15.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.3082.18.503.287 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\usuario\Escritorio\av\ComboFix.exe
 * Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! 
.

((((((((((((((((((((((((((((((((((((   Otras eliminaciones   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\abk.bat
C:\ij.bat

.
((((((((((((((((((   Archivos creados desde 2008-11-20 - 2008-12-20  )))))))))))))))))))))))))))))))))
.

2008-12-20 19:27 . 2008-12-20 19:27	<DIR>	d--------	C:\_OTMoveIt
2008-12-20 19:18 . 2008-12-20 19:17	410,984	--a------	c:\windows\system32\deploytk.dll
2008-12-20 10:38 . 2008-12-20 10:38	<DIR>	d--------	c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-12-16 23:26 . 2008-12-16 23:26	<DIR>	d--------	c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-12-14 22:47 . 2008-12-14 22:47	<DIR>	d--------	c:\archivos de programa\Yahoo!
2008-12-14 22:06 . 2006-07-24 01:38	87,552	--a------	c:\windows\system32\nircmd.exe
2008-12-14 19:44 . 2008-12-14 19:44	<DIR>	d--------	c:\documents and settings\usuario\Datos de programa\PC Tools
2008-12-14 19:44 . 2008-12-20 19:15	<DIR>	d--------	c:\archivos de programa\Spyware Doctor
2008-12-14 19:44 . 2008-08-25 12:36	81,288	--a------	c:\windows\system32\drivers\iksyssec.sys
2008-12-14 19:44 . 2008-08-25 12:36	66,952	--a------	c:\windows\system32\drivers\iksysflt.sys
2008-12-14 19:44 . 2008-08-25 12:36	40,840	--a------	c:\windows\system32\drivers\ikfilesec.sys
2008-12-14 19:44 . 2008-06-02 16:19	29,576	--a------	c:\windows\system32\drivers\kcom.sys
2008-12-13 22:41 . 2008-12-13 22:41	<DIR>	d--------	c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2008-12-13 22:39 . 2006-12-26 15:12	<DIR>	d--h-----	c:\documents and settings\Administrador\Plantillas
2008-12-13 22:39 . 2008-12-14 22:37	<DIR>	d--------	c:\documents and settings\Administrador\Mis documentos
2008-12-13 22:39 . 2006-12-26 11:05	<DIR>	dr-------	c:\documents and settings\Administrador\Menú Inicio
2008-12-13 22:39 . 2006-12-26 11:05	<DIR>	d--h-----	c:\documents and settings\Administrador\Impresoras
2008-12-13 22:39 . 2006-12-26 11:05	<DIR>	d--------	c:\documents and settings\Administrador\Favoritos
2008-12-13 22:39 . 2008-12-14 22:34	<DIR>	d--------	c:\documents and settings\Administrador\Escritorio
2008-12-13 22:39 . 2006-12-26 11:05	<DIR>	d--h-----	c:\documents and settings\Administrador\Entorno de red
2008-12-13 22:39 . 2008-12-13 22:41	<DIR>	dr-h-----	c:\documents and settings\Administrador\Datos de programa
2008-12-13 22:39 . 2008-12-20 19:56	<DIR>	d--h-----	c:\documents and settings\Administrador\Configuración local
2008-12-13 22:39 . 2008-12-14 22:35	<DIR>	d--------	c:\documents and settings\Administrador
2008-12-12 23:17 . 2008-12-12 23:17	<DIR>	d--------	c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com
2008-12-12 08:18 . 2008-12-05 21:54	236,169	-r-hs----	C:\6fnlpetp.exe
2008-12-12 08:17 . 2008-12-13 21:43	85,504	-r-hs----	c:\windows\system32\vbsdfe0.dll
2008-12-11 22:38 . 2008-12-11 22:38	<DIR>	d--------	c:\archivos de programa\Trend Micro
2008-12-09 23:16 . 2008-12-09 23:16	<DIR>	d--------	c:\archivos de programa\FileASSASSIN
2008-12-07 18:15 . 2008-12-09 09:53	22	--a------	c:\windows\_ISNU.INI
2008-12-07 18:14 . 2002-08-14 15:03	45,056	--a------	c:\windows\system32\WNASPI2K.BAK
2008-12-07 18:14 . 2002-08-14 15:03	17,005	--a------	c:\windows\system32\drivers\ASPI2K.BAK
2008-12-07 18:14 . 2002-08-14 15:03	5,600	--a------	c:\windows\system\WINASPI.BAK
2008-12-07 18:14 . 2002-08-14 15:03	4,672	--a------	c:\windows\system\WOWPOST.BAK
2008-12-06 10:06 . 2008-12-06 10:48	<DIR>	d--------	c:\windows\system32\NtmsData
2008-12-05 23:20 . 2006-08-25 12:46	617,472	--a------	c:\windows\system32\COMCTL32.NU7
2008-12-05 23:20 . 2002-08-13 17:00	182,784	--a------	c:\windows\system32\ddao35.dll
2008-12-05 23:20 . 2002-08-14 06:03	34,578	---------	c:\windows\system32\drivers\NPDRIVER.SYS
2008-12-05 23:20 . 2002-08-20 16:22	31,744	-ra------	c:\windows\system32\S32STAT.DLL
2008-12-05 23:19 . 2002-08-14 15:03	45,056	--a------	c:\windows\system32\WNASPI32.DLL
2008-12-05 23:19 . 2002-08-14 15:03	17,005	--a------	c:\windows\system32\drivers\ASPI32.SYS
2008-12-05 23:19 . 2002-08-14 15:03	5,600	--a------	c:\windows\system\WINASPI.DLL
2008-12-05 23:19 . 2002-08-14 15:03	4,672	--a------	c:\windows\system\WOWPOST.EXE
2008-12-05 23:18 . 2002-08-15 19:59	123,619	--a------	c:\windows\system32\SYMEVNT.386
2008-12-05 23:18 . 2002-08-15 19:59	83,672	--a------	c:\windows\system32\S32EVNT1.DLL
2008-12-05 23:18 . 2002-08-15 19:59	73,224	--a------	c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-05 22:20 . 2008-12-05 22:20	<DIR>	d--------	c:\documents and settings\usuario\Datos de programa\Malwarebytes
2008-12-05 22:20 . 2008-12-05 22:20	<DIR>	d--------	c:\archivos de programa\Malwarebytes' Anti-Malware
2008-12-05 22:20 . 2008-12-03 19:59	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-05 22:20 . 2008-12-03 19:59	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-12-04 20:51 . 2008-12-04 20:51	145,920	--a------	c:\windows\system32\catchme.fsexe
2008-12-04 20:51 . 2008-12-04 20:51	73,728	--a------	c:\windows\system32\pv.exe
2008-12-04 20:51 . 2008-12-04 20:51	375	--a------	c:\windows\FS-FixBagle_Uninstall.bat
2008-12-04 20:51 . 2008-12-04 20:51	74	--a------	c:\windows\MMs.vbs
2008-12-03 00:13 . 1999-07-22 18:14	306,688	--a------	c:\windows\IsUninst.exe
2008-12-03 00:13 . 1998-06-26 00:00	89,600	--a------	c:\windows\system32\MSCAL.OCX
2008-11-30 18:48 . 2008-11-30 18:48	54,156	--ah-----	c:\windows\QTFont.qfn
2008-11-30 18:48 . 2008-11-30 18:48	1,409	--a------	c:\windows\QTFont.for
2008-11-24 22:48 . 2008-11-24 22:48	86,016	--a------	c:\windows\system32\iiokd.dll
2008-11-24 22:48 . 2008-11-24 22:48	86,016	--a------	c:\windows\system32\hodrplio.dll
2008-11-24 19:43 . 2008-11-24 19:43	<DIR>	d--------	c:\archivos de programa\Ares
2008-11-22 08:45 . 2008-11-22 08:45	<DIR>	d--------	c:\documents and settings\Renée\Datos de programa\LuckyTender
2008-11-21 20:38 . 2008-11-21 20:38	<DIR>	d--------	c:\documents and settings\usuario\Datos de programa\LuckyTender
2008-11-20 22:15 . 2008-06-19 17:24	28,544	--a------	c:\windows\system32\drivers\pavboot.sys

.
((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-20 22:51	---------	d---a-w	c:\documents and settings\All Users\Datos de programa\TEMP
2008-12-20 22:16	---------	d-----w	c:\archivos de programa\Java
2008-12-15 01:00	290,304	----a-w	c:\windows\system32\logon.scr
2008-12-12 01:36	873,784	----a-w	c:\archivos de programa\HJTInstall.exe
2008-12-12 01:36	5,241	----a-w	c:\archivos de programa\Leame.htm
2008-12-06 17:57	---------	d-----w	c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-12-06 13:26	---------	d-----w	c:\archivos de programa\Windows Live
2008-12-02 02:28	---------	d-----w	c:\archivos de programa\FlashGet
2008-11-25 03:07	---------	d--h--w	c:\archivos de programa\InstallShield Installation Information
2008-11-21 02:44	---------	d-----w	c:\archivos de programa\Real
2008-11-20 11:26	---------	d-----w	c:\archivos de programa\Picasa2
2008-11-08 00:16	240,045	--sh--r	C:\sq.com
2008-10-24 11:10	453,632	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:00	283,648	----a-w	c:\windows\system32\gdi32.dll
2008-10-16 20:18	826,368	----a-w	c:\windows\system32\wininet.dll
2008-10-16 17:13	202,776	----a-w	c:\windows\system32\wuweb.dll
2008-10-16 17:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll
2008-10-16 17:12	561,688	----a-w	c:\windows\system32\wuapi.dll
2008-10-16 17:12	323,608	----a-w	c:\windows\system32\wucltui.dll
2008-10-16 17:09	92,696	----a-w	c:\windows\system32\cdm.dll
2008-10-16 17:09	51,224	----a-w	c:\windows\system32\wuauclt.exe
2008-10-16 17:09	43,544	----a-w	c:\windows\system32\wups2.dll
2008-10-16 17:08	34,328	----a-w	c:\windows\system32\wups.dll
2008-10-16 17:06	268,648	----a-w	c:\windows\system32\mucltui.dll
2008-10-16 17:06	208,744	----a-w	c:\windows\system32\muweb.dll
2008-10-03 10:16	247,326	----a-w	c:\windows\system32\strmdll.dll
2008-09-30 19:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2007-11-25 17:22	774,144	-c--a-w	c:\archivos de programa\RngInterstitial.dll
2007-10-25 00:11	583,008	-c--a-w	c:\archivos de programa\incredimail_install.exe
.

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-11-23 880640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 155648]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 323584]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 360448]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-12-20 198040]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-07-05 431656]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-07-18 348160]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-12 165744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-25 505408]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [2000-01-21 127028]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" -atboottime
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\WINDOWS\\system32\\spider.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office\\OSA9.EXE"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"c:\\WINDOWS\\regedit.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office\\WINWORD.EXE"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\Archivos de programa\\QuickTime\\qttask.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\jusched.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe"=
"c:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\AcroRd32Info.exe"=
"c:\\Archivos de programa\\FileASSASSIN\\FileASSASSIN.exe"=
"c:\\Documents and Settings\\usuario\\Escritorio\\av\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\aawservice.exe"=
"c:\\WINDOWS\\SYSTEM32\\cmd.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-20 28544]
R2 ppsio2;PPDevice;c:\windows\system32\drivers\ppsio2.sys [2008-01-31 22400]
R3 aic32p;aic32p;\??\c:\windows\system32\drivers\nkmnsn.sys []
S1 SASDIFSV;SASDIFSV;\??\c:\documents and settings\usuario\Escritorio\SUPERAntiSpyware\SASDIFSV.SYS []
S1 SASKUTIL;SASKUTIL;\??\c:\documents and settings\usuario\Escritorio\SUPERAntiSpyware\SASKUTIL.sys []
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático; []
S3 mamotou;mamotou;c:\windows\system32\DRIVERS\mamotou.sys [2008-04-27 49399]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys []
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys []
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys []
S3 SASENUM;SASENUM;\??\c:\documents and settings\usuario\Escritorio\SUPERAntiSpyware\SASENUM.SYS []
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [2008-12-14 418360]

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'

2008-12-20 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe []

2008-12-20 c:\windows\Tasks\User_Feed_Synchronization-{2D7C8DE3-587B-4497-BDD7-71134ED2DBDC}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - HUÉRFANOS ELIMINADOS - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)


.
------- Análisis Suplementario -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = about:blank
uSearchURL,(Default) = hxxp://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 19:56:33
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-12-20 19:57:27
ComboFix-quarantined-files.txt  2008-12-20 22:57:25

Pre-Run: 103.464.476.672 bytes libres
Post-Run: 103,442,448,384 bytes libres

210	--- E O F ---	2008-12-17 22:46:17
Responder Con Cita
  post #26  
Antiguo 20/12/08, 23:12:36
Avatar de Anleg_30
Warrior
  
Registrado: dic 2007
Ubicación: B@rc3l0n@ - Venezuela
Mensajes: 5.755
Re: No puedo instalar antivirus
Que tal,

1.-Ejecuta Winsock para reparar la conexión.
2.-Tienes permisos sobre esas carpetas ¿? ningun usuario con derecho de administrados las ha protegido ¿?
3.-Para las notificasiones realiza lo indicado en Este Tema

Has tenido norton instalado ¿?

Realiza lo Siguiente:

Ubica y Sube a Virus Total <Leer Manual> los siguientes archivos y dejame el reporte que te genere:
c:\windows\system32\iiokd.dll
c:\windows\system32\hodrplio.dll
c:\windows\system32\drivers\nkmnsn.sys
__________________________________________________ ______________________________________
1.-Abre el Bloc de Notas
  • Clic en Inicio-> Ejecutar->Escribes: notepad.exe y aceptas.
2.- Ahora copia y pega este código dentro del Bloc

Código:
File::
c:\windows\system32\nircmd.exe
C:\6fnlpetp.exe
c:\windows\system32\vbsdfe0.dll
C:\sq.com
C:\WINDOWS\TEMP\winsdhgr.exe
C:\WINDOWS\TEMP\winhqeh.exe
C:\WINDOWS\TEMP\winurqpgw.exe

Folder::
c:\documents and settings\Renée\Datos de programa\LuckyTender
c:\documents and settings\usuario\Datos de programa\LuckyTender

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\\system32\spider.exe"=-
"c:\WINDOWS\regedit.exe"=-
3.- Graba este archivo con el nombre CFScript.txt (Importante)

4.- Arrastra y deja el archivo CFScript.txt dentro del ícono ComboFix.exe como lo muestra la animación de abajo. Esto activará ComboFix nuevamente.



Reinicia y nos comentas como esta tu sistema. Junto con un nuevo reporte de ComboFix

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Última edición por Anleg_30 fecha: 21/12/08 a las 07:30:54.
Responder Con Cita
  post #27  
Antiguo 21/12/08, 13:27:04
Usuario
  
Registrado: dic 2008
Ubicación: soca
Mensajes: 34
Re: No puedo instalar antivirus
Hola! trataré de detallarte lo más claro posible lo que pude hacer

1.ejecuté Winsock
2. el usuario no está protegido, en realidad se tranca cuando intento abrir la carpeta de " Datos del programa" de usuario Renee.
3. no he podido eliminar las notificaciones pero eso no importa.
4. Sí tuve instalado Norton
5. Intento subir a "virus total " los archivos pero no se conecta la página.
6. Sigue todo igual
7. te paso el nuevo reporte de Combo fix

Código:
ComboFix 08-12-20.05 - usuario 2008-12-21 13:56:40.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.3082.18.503.271 [GMT -3:00]
Se ejecuta desde: c:\documents and settings\usuario\Escritorio\av\ComboFix.exe
Comando de interruptores utilizados :: c:\documents and settings\usuario\Escritorio\av\CFScript.txt
 * Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! 

FILE ::
C:\6fnlpetp.exe
C:\sq.com
c:\windows\system32\nircmd.exe
c:\windows\system32\vbsdfe0.dll
c:\windows\TEMP\winhqeh.exe
c:\windows\TEMP\winsdhgr.exe
c:\windows\TEMP\winurqpgw.exe
.

((((((((((((((((((((((((((((((((((((   Otras eliminaciones   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\6fnlpetp.exe
c:\documents and settings\Renée\Datos de programa\LuckyTender
c:\documents and settings\Renée\Datos de programa\LuckyTender\settings.xml
c:\documents and settings\usuario\Datos de programa\LuckyTender
c:\documents and settings\usuario\Datos de programa\LuckyTender\settings.xml
C:\sq.com
c:\windows\system32\nircmd.exe
c:\windows\system32\vbsdfe0.dll

.
((((((((((((((((((   Archivos creados desde 2008-11-21 - 2008-12-21  )))))))))))))))))))))))))))))))))
.

2008-12-20 21:02 . 2008-12-20 21:51	<DIR>	d--------	c:\archivos de programa\CCleaner
2008-12-20 19:27 . 2008-12-20 19:27	<DIR>	d--------	C:\_OTMoveIt
2008-12-20 19:18 . 2008-12-20 19:17	410,984	--a------	c:\windows\system32\deploytk.dll
2008-12-20 10:38 . 2008-12-20 10:38	<DIR>	d--------	c:\documents and settings\All Users\Datos de programa\Malwarebytes
2008-12-17 19:46 . 2008-12-17 19:46	1,393	--a------	c:\windows\imsins.BAK
2008-12-16 23:26 . 2008-12-16 23:26	<DIR>	d--------	c:\documents and settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-12-14 22:47 . 2008-12-14 22:47	<DIR>	d--------	c:\archivos de programa\Yahoo!
2008-12-14 19:44 . 2008-12-14 19:44	<DIR>	d--------	c:\documents and settings\usuario\Datos de programa\PC Tools
2008-12-14 19:44 . 2008-12-21 12:48	<DIR>	d--------	c:\archivos de programa\Spyware Doctor
2008-12-14 19:44 . 2008-08-25 12:36	81,288	--a------	c:\windows\system32\drivers\iksyssec.sys
2008-12-14 19:44 . 2008-08-25 12:36	66,952	--a------	c:\windows\system32\drivers\iksysflt.sys
2008-12-14 19:44 . 2008-08-25 12:36	40,840	--a------	c:\windows\system32\drivers\ikfilesec.sys
2008-12-14 19:44 . 2008-06-02 16:19	29,576	--a------	c:\windows\system32\drivers\kcom.sys
2008-12-13 22:41 . 2008-12-13 22:41	<DIR>	d--------	c:\documents and settings\Administrador\Datos de programa\Malwarebytes
2008-12-13 22:39 . 2006-12-26 15:12	<DIR>	d--h-----	c:\documents and settings\Administrador\Plantillas
2008-12-13 22:39 . 2008-12-14 22:37	<DIR>	d--------	c:\documents and settings\Administrador\Mis documentos
2008-12-13 22:39 . 2006-12-26 11:05	<DIR>	dr-------	c:\documents and settings\Administrador\Menú Inicio
2008-12-13 22:39 . 2006-12-26 11:05	<DIR>	d--h-----	c:\documents and settings\Administrador\Impresoras
2008-12-13 22:39 . 2006-12-26 11:05	<DIR>	d--------	c:\documents and settings\Administrador\Favoritos
2008-12-13 22:39 . 2008-12-14 22:34	<DIR>	d--------	c:\documents and settings\Administrador\Escritorio
2008-12-13 22:39 . 2006-12-26 11:05	<DIR>	d--h-----	c:\documents and settings\Administrador\Entorno de red
2008-12-13 22:39 . 2008-12-13 22:41	<DIR>	dr-h-----	c:\documents and settings\Administrador\Datos de programa
2008-12-13 22:39 . 2008-12-21 13:57	<DIR>	d--h-----	c:\documents and settings\Administrador\Configuración local
2008-12-13 22:39 . 2008-12-14 22:35	<DIR>	d--------	c:\documents and settings\Administrador
2008-12-12 23:17 . 2008-12-12 23:17	<DIR>	d--------	c:\documents and settings\usuario\Datos de programa\SUPERAntiSpyware.com
2008-12-11 22:38 . 2008-12-11 22:38	<DIR>	d--------	c:\archivos de programa\Trend Micro
2008-12-09 23:16 . 2008-12-09 23:16	<DIR>	d--------	c:\archivos de programa\FileASSASSIN
2008-12-07 18:15 . 2008-12-09 09:53	22	--a------	c:\windows\_ISNU.INI
2008-12-07 18:14 . 2002-08-14 15:03	45,056	--a------	c:\windows\system32\WNASPI2K.BAK
2008-12-07 18:14 . 2002-08-14 15:03	17,005	--a------	c:\windows\system32\drivers\ASPI2K.BAK
2008-12-07 18:14 . 2002-08-14 15:03	5,600	--a------	c:\windows\system\WINASPI.BAK
2008-12-07 18:14 . 2002-08-14 15:03	4,672	--a------	c:\windows\system\WOWPOST.BAK
2008-12-06 10:06 . 2008-12-06 10:48	<DIR>	d--------	c:\windows\system32\NtmsData
2008-12-05 23:20 . 2006-08-25 12:46	617,472	--a------	c:\windows\system32\COMCTL32.NU7
2008-12-05 23:20 . 2002-08-13 17:00	182,784	--a------	c:\windows\system32\ddao35.dll
2008-12-05 23:20 . 2002-08-14 06:03	34,578	---------	c:\windows\system32\drivers\NPDRIVER.SYS
2008-12-05 23:20 . 2002-08-20 16:22	31,744	-ra------	c:\windows\system32\S32STAT.DLL
2008-12-05 23:19 . 2002-08-14 15:03	45,056	--a------	c:\windows\system32\WNASPI32.DLL
2008-12-05 23:19 . 2002-08-14 15:03	17,005	--a------	c:\windows\system32\drivers\ASPI32.SYS
2008-12-05 23:19 . 2002-08-14 15:03	5,600	--a------	c:\windows\system\WINASPI.DLL
2008-12-05 23:19 . 2002-08-14 15:03	4,672	--a------	c:\windows\system\WOWPOST.EXE
2008-12-05 23:18 . 2002-08-15 19:59	123,619	--a------	c:\windows\system32\SYMEVNT.386
2008-12-05 23:18 . 2002-08-15 19:59	83,672	--a------	c:\windows\system32\S32EVNT1.DLL
2008-12-05 23:18 . 2002-08-15 19:59	73,224	--a------	c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-05 22:20 . 2008-12-05 22:20	<DIR>	d--------	c:\documents and settings\usuario\Datos de programa\Malwarebytes
2008-12-05 22:20 . 2008-12-05 22:20	<DIR>	d--------	c:\archivos de programa\Malwarebytes' Anti-Malware
2008-12-05 22:20 . 2008-12-03 19:59	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-05 22:20 . 2008-12-03 19:59	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2008-12-04 20:51 . 2008-12-04 20:51	145,920	--a------	c:\windows\system32\catchme.fsexe
2008-12-04 20:51 . 2008-12-04 20:51	73,728	--a------	c:\windows\system32\pv.exe
2008-12-04 20:51 . 2008-12-04 20:51	375	--a------	c:\windows\FS-FixBagle_Uninstall.bat
2008-12-04 20:51 . 2008-12-04 20:51	74	--a------	c:\windows\MMs.vbs
2008-12-03 00:13 . 1999-07-22 18:14	306,688	--a------	c:\windows\IsUninst.exe
2008-12-03 00:13 . 1998-06-26 00:00	89,600	--a------	c:\windows\system32\MSCAL.OCX
2008-11-30 18:48 . 2008-11-30 18:48	54,156	--ah-----	c:\windows\QTFont.qfn
2008-11-30 18:48 . 2008-11-30 18:48	1,409	--a------	c:\windows\QTFont.for
2008-11-24 19:43 . 2008-11-24 19:43	<DIR>	d--------	c:\archivos de programa\Ares

.
((((((((((((((((((((((((((((((((((((((   Reporte Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 15:54	---------	d---a-w	c:\documents and settings\All Users\Datos de programa\TEMP
2008-12-20 23:35	---------	d-----w	c:\archivos de programa\Servicios en línea
2008-12-20 22:16	---------	d-----w	c:\archivos de programa\Java
2008-12-15 01:00	290,304	----a-w	c:\windows\system32\logon.scr
2008-12-12 01:36	873,784	----a-w	c:\archivos de programa\HJTInstall.exe
2008-12-12 01:36	5,241	----a-w	c:\archivos de programa\Leame.htm
2008-12-06 17:57	---------	d-----w	c:\archivos de programa\Archivos comunes\Wise Installation Wizard
2008-12-06 13:26	---------	d-----w	c:\archivos de programa\Windows Live
2008-12-02 02:28	---------	d-----w	c:\archivos de programa\FlashGet
2008-11-25 03:07	---------	d--h--w	c:\archivos de programa\InstallShield Installation Information
2008-11-21 02:44	---------	d-----w	c:\archivos de programa\Real
2008-11-20 11:26	---------	d-----w	c:\archivos de programa\Picasa2
2008-10-24 11:10	453,632	----a-w	c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:00	283,648	----a-w	c:\windows\system32\gdi32.dll
2008-10-16 20:18	826,368	----a-w	c:\windows\system32\wininet.dll
2008-10-16 17:13	202,776	----a-w	c:\windows\system32\wuweb.dll
2008-10-16 17:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll
2008-10-16 17:12	561,688	----a-w	c:\windows\system32\wuapi.dll
2008-10-16 17:12	323,608	----a-w	c:\windows\system32\wucltui.dll
2008-10-16 17:09	92,696	----a-w	c:\windows\system32\cdm.dll
2008-10-16 17:09	51,224	----a-w	c:\windows\system32\wuauclt.exe
2008-10-16 17:09	43,544	----a-w	c:\windows\system32\wups2.dll
2008-10-16 17:08	34,328	----a-w	c:\windows\system32\wups.dll
2008-10-16 17:06	268,648	----a-w	c:\windows\system32\mucltui.dll
2008-10-16 17:06	208,744	----a-w	c:\windows\system32\muweb.dll
2008-10-03 10:16	247,326	----a-w	c:\windows\system32\strmdll.dll
2008-09-30 19:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll
2007-11-25 17:22	774,144	-c--a-w	c:\archivos de programa\RngInterstitial.dll
2007-10-25 00:11	583,008	-c--a-w	c:\archivos de programa\incredimail_install.exe
.

(((((((((((((((((((((((((((((((((   Cargando Puntos Reg   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"ares"="c:\archivos de programa\Ares\Ares.exe" [2008-11-23 880640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 155648]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 323584]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 360448]
"SunJavaUpdateSched"="c:\archivos de programa\Java\jre6\bin\jusched.exe" [2008-12-20 198040]
"TkBellExe"="c:\archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2008-07-05 431656]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-07-18 348160]
"Adobe Reader Speed Launcher"="c:\archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-12 165744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"Picasa Media Detector"="c:\archivos de programa\Picasa2\PicasaMediaDetector.exe" [2008-02-25 505408]

c:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Microsoft Office.lnk - c:\archivos de programa\Microsoft Office\Office\OSA9.EXE [2000-01-21 127028]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\archivos de programa\QuickTime\QTTask.exe" -atboottime
"RemoteControl"="c:\archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\WINDOWS\\system32\\spider.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\Ad-Aware.exe"=
"c:\\WINDOWS\\system32\\WgaTray.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office\\OSA9.EXE"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"c:\\WINDOWS\\regedit.exe"=
"c:\\Archivos de programa\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\Archivos de programa\\Microsoft Office\\Office\\WINWORD.EXE"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\Archivos de programa\\QuickTime\\qttask.exe"=
"c:\\Archivos de programa\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\jusched.exe"=
"c:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe"=
"c:\\Archivos de programa\\Adobe\\Reader 9.0\\Reader\\AcroRd32Info.exe"=
"c:\\Archivos de programa\\FileASSASSIN\\FileASSASSIN.exe"=
"c:\\Documents and Settings\\usuario\\Escritorio\\av\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"=
"c:\\Archivos de programa\\Lavasoft\\Ad-Aware\\aawservice.exe"=
"c:\\WINDOWS\\SYSTEM32\\cmd.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-11-20 28544]
R2 ppsio2;PPDevice;c:\windows\system32\drivers\ppsio2.sys [2008-01-31 22400]
R3 aic32p;aic32p;\??\c:\windows\system32\drivers\nkmnsn.sys []
S1 SASDIFSV;SASDIFSV;\??\c:\documents and settings\usuario\Escritorio\SUPERAntiSpyware\SASDIFSV.SYS []
S1 SASKUTIL;SASKUTIL;\??\c:\documents and settings\usuario\Escritorio\SUPERAntiSpyware\SASKUTIL.sys []
S2 Programador de LiveUpdate automático;Programador de LiveUpdate automático; []
S3 mamotou;mamotou;c:\windows\system32\DRIVERS\mamotou.sys [2008-04-27 49399]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys []
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys []
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys []
S3 SASENUM;SASENUM;\??\c:\documents and settings\usuario\Escritorio\SUPERAntiSpyware\SASENUM.SYS []
S3 sdAuxService;PC Tools Auxiliary Service;c:\archivos de programa\Spyware Doctor\pctsAuxs.exe [2008-12-14 418360]

*Newly Created Service* - PROCEXP90
.
Contenido de carpeta 'Tareas Programadas'

2008-12-21 c:\windows\Tasks\Mantenimiento con 1 clic.job
- c:\archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe []

2008-12-21 c:\windows\Tasks\User_Feed_Synchronization-{2D7C8DE3-587B-4497-BDD7-71134ED2DBDC}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
.
------- Análisis Suplementario -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = about:blank
uSearchURL,(Default) = hxxp://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 13:58:07
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2008-12-21 13:58:52
ComboFix-quarantined-files.txt  2008-12-21 16:58:50
ComboFix2.txt  2008-12-20 22:57:28

Pre-Run: 102.461.681.664 bytes libres
Post-Run: 102,479,597,568 bytes libres

217	--- E O F ---	2008-12-17 22:46:17

Gracias!


ULTIMO MOMENTO!! LOGRÉ PASAR ESET ON LINE TE PASO EL REPORTE POR SI AYUDA... TODO SIGUE IGUAL

Código:
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3709 (20081220)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=22da056330373c4e9e3a4c5b9d6d1dce
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-12-21 10:11:07
# local_time=2008-12-21 07:11:07 (-0300, Hora est. de Sudamérica E.)
# country="Spain"
# osver=5.1.2600 NT Service Pack 2
# scanned=246043
# found=403
# scan_time=1342
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe	Win32/Sality.NAO virus (cleaned (after the next restart))	00000000000000000000000000000000
C:\Archivos de programa\CyberLink\PowerDVD\OLRSubmission\OLRStateCheck.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\CyberLink\PowerDVD\OLRSubmission\OLRSubmission.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\CyberLink\PowerDVD\Trial\Trial.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\CyberLink\PowerDVD\Trial\TrialMgr.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\FileASSASSIN\FileASSASSIN.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\FileASSASSIN\uninst.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Google\Google Earth\earthflashsol.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Google\Google Earth\googleearth.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Google\Google Earth\gpsbabel.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Guia Telefonica\Volt.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Illustrate\dBpowerAMP\auxiliary.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Illustrate\dBpowerAMP\CDGrab.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Illustrate\dBpowerAMP\GetPopupInfo.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Illustrate\dBpowerAMP\MusicConverter.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\InstallShield Installation Information\{067D27FF-720F-421F-80E9-CF724DC5E072}\Setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\InstallShield Installation Information\{CC93D1AA-B881-489A-8D7E-C2DBC1E6F350}\Setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\InstallShield Installation Information\{CCD663AE-610D-4BDF-AAB0-E914B044527D}\shutdown.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Internet Explorer\iedw.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Internet Explorer\iexplore.exe	Win32/Sality.NAO virus (cleaned (after the next restart))	00000000000000000000000000000000
C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn1.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Internet Explorer\Connection Wizard\icwconn2.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Internet Explorer\Connection Wizard\icwrmind.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Internet Explorer\Connection Wizard\icwtutor.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Internet Explorer\Connection Wizard\inetwiz.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Internet Explorer\Connection Wizard\isignup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\java.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\javacpl.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\javaw.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\javaws.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\jucheck.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\keytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\kinit.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\klist.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\ktab.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\orbd.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\pack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\policytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\rmid.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\rmiregistry.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\servertool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\tnameserv.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.5.0_10\bin\unpack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\java-rmi.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\java.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\javacpl.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\javaw.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\javaws.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\jucheck.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\keytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\kinit.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\klist.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\ktab.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\orbd.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\pack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\policytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\rmid.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\rmiregistry.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\servertool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\tnameserv.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_01\bin\unpack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\java-rmi.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\java.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\javacpl.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\javaw.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\javaws.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\jucheck.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\jureg.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\keytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\kinit.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\klist.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\ktab.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\orbd.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\pack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\policytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\rmid.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\rmiregistry.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\servertool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\tnameserv.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_02\bin\unpack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\java-rmi.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\java.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\javacpl.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\javaw.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\javaws.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\jucheck.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\jureg.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\keytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\kinit.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\klist.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\ktab.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\orbd.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\pack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\policytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\rmid.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\rmiregistry.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\servertool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\tnameserv.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_03\bin\unpack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\java-rmi.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\java.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\javacpl.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\javaw.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\javaws.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\jucheck.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\jureg.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\keytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\kinit.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\klist.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\ktab.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\orbd.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\pack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\policytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\rmid.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\rmiregistry.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\servertool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\tnameserv.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_05\bin\unpack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\java-rmi.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\java.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\javacpl.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\javaw.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\javaws.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\jucheck.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\jureg.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\keytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\kinit.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\klist.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\ktab.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\orbd.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\pack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\policytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\rmid.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\rmiregistry.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\servertool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\ssvagent.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\tnameserv.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre1.6.0_07\bin\unpack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\java-rmi.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\java.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\javacpl.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\javaw.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\javaws.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\jbroker.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\jp2launcher.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\jqsnotify.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\jucheck.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\jureg.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\jusched.exe	Win32/Sality.NAO virus (cleaned (after the next restart))	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\keytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\kinit.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\klist.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\ktab.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\orbd.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\pack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\policytool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\rmid.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\rmiregistry.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\servertool.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\ssvagent.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\tnameserv.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Java\jre6\bin\unpack200.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe	Win32/Sality.NAO virus (cleaned (after the next restart))	00000000000000000000000000000000
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Watch.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Lavasoft\Ad-Aware\ThreatWork.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Luxor 2\luxor2.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam-dor.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\microsoft frontpage\version3.0\bin\FPSRVADM.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\microsoft frontpage\version3.0\bin\FPSRVWIN.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\EXCEL.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\FINDER.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\FRONTPG.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\GRAPH9.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\MSACCESS.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\MSIMPORT.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\MSOHTMED.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\OUTLOOK.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\VTIDISC.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\VTIFORM.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\VTIPRES.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\WAVTOASF.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\3082\MSOHELP.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\3082\PROJWIZ.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Microsoft Office\Office\3082\WRKGADM.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Movie Maker\moviemk.exe	Win32/Sality.NAO virus (unable to clean - deleted)	00000000000000000000000000000000
C:\Archivos de programa\MSN\MSNCoreFiles\Install\msnsusii.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\NetMeeting\cb32.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\NetMeeting\conf.exe	Win32/Sality.NAO virus (unable to clean - deleted)	00000000000000000000000000000000
C:\Archivos de programa\NetMeeting\wb32.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Outlook Express\msimn.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Outlook Express\oemig50.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Outlook Express\setup50.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Outlook Express\wab.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Outlook Express\wabmig.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\GoogleUpdaterService.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\moviethumb.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\Picasa2.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\Picasa2.scr	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\Uninstall.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\cdautorun\PicasaCD.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\cdautorun\PicasaRestore.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\plugins\CDVDR\pxhpinst.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Picasa2\plugins\CDVDR\pxsetup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\QuickTime\PictureViewer.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\QuickTime\QTInfo.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\QuickTime\qttask.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\QuickTime\QuickTimePlayer.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Real\RealArcade\GoogleInstApp.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Real\RealArcade\MozillaBrowserPlugin.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Real\RealArcade\Plugins\Mozilla\MozillaPluginUninstaller.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Real\RealArcade\Update\rnuninst.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\CONV.DB2AR.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\ConWiz.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\FunRegistry.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\FunToPC.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\FunToPhone.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\Launcher.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\LiveUpdate.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\LiveUpdateReal.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\MessageManager.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\MM.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\MMSComposer.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\MMSMediaPlayer.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\MM_MMI.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\MTP9x-2k.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\Multimedia manager.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\Multimedia player.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\NetworkingWizard.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\OpenEntry.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\PC Sync.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\PE.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\PhoneEditor.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\PhoneExplorer.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\REGSVR32.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\SecToPC.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\SecToPhone.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\Share_autoplay.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\wmfdist.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\Update\Copyer.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\Update\LiveUpdateReal.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\USB Drivers\SPS3_USB_Driver_Setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\USB Drivers\1\Setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\USB Drivers\1\i386\SS_Uninstall.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\USB Drivers\2\Setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\USB Drivers\2\i386\SSM_Uninstall.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\USB Drivers\3\Setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\USB Drivers\3\i386\SSCDUninstall.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\USB Drivers\5\Setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\USB Drivers\5\i386\SSSDUninstall.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\AT.CONTACTS.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\AT.Settings.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\CONV.DB2AR.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\DBGen.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OBEX.CALENDAR.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OBEX.CONTACTS.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OBEX.SETTINGS.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OBEX.SMS.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgDeleteD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgDeleteX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgDeleteZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgLoadD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgLoadX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgLoadZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgMoveD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgMoveX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgMoveZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgWriteD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgWriteX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\OrgWriteZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBDeleteD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBDeleteX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBDeleteZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBLoadD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBLoadX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBLoadZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBMoveD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBMoveX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBMoveZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBWriteD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBWriteX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PBWriteZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PhoneInfo.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PrivLockD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PrivLockX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\PrivLockZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\ProfileDeleteX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\ProfileDeleteZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\ProfileLoadX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\ProfileLoadZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\ProfileWriteX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\ProfileWriteZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SetReadD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SetReadZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSDeleteD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSDeleteX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSDeleteZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSLoadD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSLoadX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSLoadZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSMoveD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSMoveX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSMoveZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSSendD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSSendX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSSendZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSWriteD500.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSWriteX800.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Samsung\Samsung PC Studio 3\util\SMSWriteZ510.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Sony\Personal Audio Driver\CopyInf.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Sony\Personal Audio Driver\UnUsb.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Sony\SonicStage\SSAAD.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Spyware Doctor\drvctl.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Spyware Doctor\pctsAuxs.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Spyware Doctor\sdinvoker.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Spyware Doctor\sdloader.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Spyware Doctor\NetworkLayer\Driver.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Spyware Doctor\NetworkLayer\PCTCFFix.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Sun\OpenOffice.org Installer 1.0\ooostub.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\The Rise of Atlantis\the rise of atlantis.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\VideoLAN\VLC\uninstall.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\VideoLAN\VLC\vlc.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Windows Media Player\migrate.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Windows Media Player\wmpnscfg.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Archivos de programa\Windows NT\Accesorios\wordpad.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\aaw2008_upd.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\backup\AAWTray.exe.old	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\All Users\Datos de programa\Lavasoft\Ad-Aware\Update\backup\ThreatWork.exe.old	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Configuración local\temp\00C87C38_Rar\ccsetup214.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Escritorio\archivos para clasificar\power dvd - player power dvd pro 6 v2+serial (1) (1)250.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Escritorio\av\ccsetup214.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Escritorio\av\ComboFix.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Escritorio\av\Flash Disinfector.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Escritorio\av\RegUnlocker.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Escritorio\av\CCleaner\uninst.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Escritorio\av\RegSeeker\RegSeeker.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Escritorio\av\SUPERAntiSpyware\SUPERAntiSpyware.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Adriana\Montevideo_pob.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Adriana\Demografia\PoblacionUrbana05.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\DrvMdmSetup_Pure_V92.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\USBV360_V92.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\maDrvtemp\install.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\maDrvtemp\Bin\InstMsiA.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\maDrvtemp\Bin\InstMsiW.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\maDrvtemp\Bin\Setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\maDrvtemp\Driver\DrvInst.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\maDrvtemp\MdmSetup\Exec2000.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\maDrvtemp\MdmSetup\ExecNT.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\maDrvtemp\MdmSetup\MaMdmSetup_USB.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Documents and Settings\usuario\Mis documentos\Drivers Usb Motorola v360\maDrvtemp\MdmSetup\Once98.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Program Files\Real\RealPlayer\fixrjb.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Program Files\Real\RealPlayer\realjbox.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Program Files\Real\RealPlayer\realplay.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Program Files\Real\RealPlayer\RecordingManager.exe	Win32/Sality.NAO virus (unable to clean - deleted)	00000000000000000000000000000000
C:\Program Files\Real\RealPlayer\rphelperapp.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Program Files\Real\RealPlayer\Setup\setup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\Qoobox\Quarantine\C\6fnlpetp.exe.vir	Win32/Sality.NAO virus (unable to clean - deleted)	00000000000000000000000000000000
C:\Qoobox\Quarantine\C\sq.com.vir	Win32/Sality.NAO virus (unable to clean - deleted)	00000000000000000000000000000000
C:\Qoobox\Quarantine\C\WINDOWS\system32\nircmd.exe.vir	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\ST6UNST.EXE	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\Downloaded Installations\{54C0D94A-F467-4ABC-9D02-6E58748668D4}\iTunesSetup.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\inf\unregmp2.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\pchealth\UploadLB\Binaries\UploadM.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\cmd.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\fixmapi.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\grpconv.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\hkcmd.exe	Win32/Sality.NAO virus (cleaned (after the next restart))	00000000000000000000000000000000
C:\WINDOWS\system32\igfxpers.exe	Win32/Sality.NAO virus (cleaned (after the next restart))	00000000000000000000000000000000
C:\WINDOWS\system32\igfxtray.exe	Win32/Sality.NAO virus (cleaned (after the next restart))	00000000000000000000000000000000
C:\WINDOWS\system32\logagent.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\mshta.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\msiexec.exe.tmp	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\mstinit.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\notepad.exe	Win32/Sality.NAO virus (cleaned (after the next restart))	00000000000000000000000000000000
C:\WINDOWS\system32\odbcconf.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\regsvr32.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\rundll32.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\system32\taskmgr.exe	Win32/Sality.NAO virus (cleaned)	00000000000000000000000000000000
C:\WINDOWS\temp\wincprb.exe	a variant of Win32/SpamTool.Agent.NAR trojan (unable to clean - deleted (after the next restart))	00000000000000000000000000000000
C:\WINDOWS\temp\winmgdmdg.exe	a variant of Win32/Agent.HLU trojan (unable to clean - deleted (after the next restart))	00000000000000000000000000000000
C:\WINDOWS\temp\winqckrc.exe	probably a variant of Win32/TrojanDownloader.Sality.G trojan (unable to clean - deleted (after the next restart))	00000000000000000000000000000000
C:\_OTMoveIt\MovedFiles\12202008_192736\WINDOWS\TEMP\winaupmbs.exe	probably a variant of Win32/TrojanDownloader.Sality.G trojan (unable to clean - deleted)	00000000000000000000000000000000
Última edición por agueda.mercedes fecha: 21/12/08 a las 19:06:01.
Responder Con Cita
  post #28  
Antiguo 21/12/08, 23:14:58
Avatar de Anleg_30
Warrior
  
Registrado: dic 2007
Ubicación: B@rc3l0n@ - Venezuela
Mensajes: 5.755
Re: No puedo instalar antivirus
Hola,

Ya veo porque sigue igual todo, estas infectada por Sality y ha contaminado todas tus aplicasiones.

El ESET Scan Online muestra que los ha limpiado
Vuleve a realizar otro Scan Online a ver que es lo que muestra, al terminar el scan guarda el reporte y reinicia el sistema, coloca el reporte en tu siguiente Post para ver si se puede hacer algo.

Salu2....................>

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #29  
Antiguo 22/12/08, 23:10:06
Usuario
  
Registrado: dic 2008
Ubicación: soca
Mensajes: 34
Re: No puedo instalar antivirus
Hola! mirá el único antivirus que puedo pasar es el eset online y cada vez que lo paso me encuentra nuevamente cantidad de archivos infectados siempre con el mismo virus. ¿puedo hacer algo?

pasé un scanner online (webroot) y detecto los siguientes virus quizás tenga alguna herramienta específica para eliminarlos:

Cita:
W32/Sality-AM
Mal/sality-A
Troj/Virtum-Gen

Gracias y por si no nos comunicamos antes, desde ya te deseo Feliz Navidad !
Última edición por agueda.mercedes fecha: 23/12/08 a las 07:22:02.
Responder Con Cita
  post #30  
Antiguo 23/12/08, 20:34:57
Avatar de Anleg_30
Warrior
  
Registrado: dic 2007
Ubicación: B@rc3l0n@ - Venezuela
Mensajes: 5.755
Re: No puedo instalar antivirus
Hola, antes de que cierren el foro por estos dias

Aun tus aplicasiones siguen infectadas y regenerandose la infección, realiza esta acción, pero si no notas diferencia entonces lo mejor es apelar por lo sano y formatear

Entra en Modo Seguro (si no puedes hazlo en modo normal) Realiza lo Siguiente:
  • Inicio->ejecutar->escribe: %TEMP% ->selecciona y elimina todo
  • Entra a Windows\temp <--- Elimina todo dentro de esta carpeta (Usa fileAssassin de ser necesario)
  • Panel de control->opcciones de internet->eliminar cookies y aceptas->ahora eliminar archivos->marca eliminar archivos sin conexion y aceptas
  • Si usas Firefox, Abre Firefox->menu herramientas->opcciones->pestaña avanzadas->Red->limpia la cache del firefox.
  • Ahora en el menu Privacidad->Datos Privados->Pulsa en Borrar ahora ... cierra el firefox.
  • Vacia completamente tu pàpelera de reciclaje

1.-Abre el Bloc de Notas
  • Clic en Inicio-> Ejecutar->Escribes: notepad.exe y aceptas.
2.- Ahora copia y pega este código dentro del Bloc

Código:
File::
c:\windows\imsins.BAK
c:\windows\system32\drivers\nkmnsn.sys

Driver::
nkmnsn.sys

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\spider.exe"=-
"c:\\WINDOWS\\system32\\userinit.exe"=-
"c:\\WINDOWS\\regedit.exe"=-
"c:\\WINDOWS\\SYSTEM32\\cmd.exe"=-
3.- Graba este archivo con el nombre CFScript.txt (Importante)

4.- Arrastra y deja el archivo CFScript.txt dentro del íconoComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos comentas como esta tu sistema. Junto con un nuevo reporte de ComboFix

Luego Vuelve a realizar el Scan con el ESET marcando las casillas de "Remove Found Threats" y "Scan Unwanted Applications" a ver si esta vez desinfecta tus aplicasiones.

Si luego de eso aun no notas diferencia entonces la alternativa que quedaría seria formatear, pero eso si, sin salvar ninguna aplicasión por te volveria a contaminar la nueva instalación,

Cualquier resultado me comentas a la vuelta

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 3 de 4 12 3 4

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
AntivirusXP2008 (solucionado) huetam Temas Solucionados 20 08/08/08 16:11:04
btask.dll sahogu Foro de Virus y Spywares 20 23/05/08 09:26:29
Eliminar virus de mi pc y.. (Solucionado) kreisy Temas Solucionados 12 16/03/08 13:23:32
Infostealer! (Solucionado) jacis84 Temas Solucionados 36 16/07/07 23:55:50
se me cambiaron los iconos de los discos duros (Solucionado) rominaq Temas Solucionados 11 12/02/07 12:20:30




Todas las horas son GMT -4. La hora es 10:47:38.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31