| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Enviar a: | Herramientas |
 | 
19/05/09, 15:25:55
|  |
| |||
| Teniendo problemas con troyanos Hola, desde hace unos días que tengo problemas con unos troyanos y no he podido deshacerme de ellos, aqui les dejo una lista de síntomas y un reporte del Panda ActiveScan 2.0 Síntomas -Administrador de tareas y edición de registro deshabilitados por un administrador (obviamente no por mí) -No puedo accesar al modo seguro, se reinicia antes de empezar (esto lo hize antes de pasar el panda e intentar su desinfección) -Varios programas con los que no tenia problemas anteriormente ya no funcionan. -No me permite instalar algunos antivirus/programas, mientras que otros sí. -No me deja navegar por algunas paginas de internet (o eso parece) Código: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-19 09:55:45
PROTECTIONS: 0
MALWARE: 15
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Rescar\D&S\Bertha\Cookies\bertha@com[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Rescar\D&S\Brenda\Cookies\brenda@888[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Rescar\D&S\Brenda\Cookies\brenda@888[2].txt
00438621 Trj/Dropper.AET Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\com.run
00438621 Trj/Dropper.AET Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Temp\E_4\com.run
00466861 Rootkit/Sality.AM Virus/Trojan Yes 0 Yes Yes C:\WINDOWS\system32\drivers\nojkgq.sys
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\ImageReady.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear botón.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear GIF (128 colores).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear GIF (32, sin tramado).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear GIF (64 colores).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear JPEG (calidad 10).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear JPEG (calidad 30).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear JPEG (calidad 60).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Guardar (varios tamaños).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Miniat rectáng redondeado.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Miniatura de diapositiva.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Máscara de enfoque.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Rest. 350, Crear JPG 30.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Restringir a 200x200 píx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Restringir a 64x64 píxeles.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroPatentActivation.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroUpgrade.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Hewlett-Packard\Scanjet\bin\hpsjrreg.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0.b105\zipper.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help 8\dexplore.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSEnv\VSLauncher.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\msinfo32.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\OINFOP11.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLED.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ACECNFLT.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\Speech\sapisvr.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\vs7jit.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\DFUICOM.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Ares\Uninstall.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgcfgex.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgcmgr.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgdiag.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgdiagex.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgdumpx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgfrw.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgfwwiz.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgstrmx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgsystx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgtray.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgui.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgupd.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\fixcfg.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\IdentityProtection\agent\Bin\InvisibleUtility.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\IdentityProtection\agent\driver\Installer.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\IdentityProtection\agent\driver\InvisibleInstaller.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\setup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CAPCOM\ChaosLegion\ChaosLegion.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CCleaner\CCleaner.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CCleaner\uninst.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\CLDMA.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\cltest.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\dvdrgn.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\runonce.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\rundll32.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\regsvr32.exe
00467541 W32/Sality.AN Virus Yes 0 Yes Yes C:\WINDOWS\system32\msiexec.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\mshta.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\mmc.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\taskmgr.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\cmd.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003748.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003747.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003746.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003745.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003744.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003743.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003742.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003741.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003740.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003739.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003738.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003737.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003736.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003723.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003718.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003717.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003716.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003715.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003714.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003713.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003712.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003711.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003710.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003709.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003708.scr
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003702.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003687.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003680.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003676.exe
00467541 W32/Sality.AN Virus Yes 0 Yes Yes c:\archiv~1\avg\avg8\avgtray.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003673.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003672.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003670.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003669.scr
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003668.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003665.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003663.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003659.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003650.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003644.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003643.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003641.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003640.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003639.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Eset\Setup\setup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Gpotato\Flyff\Flyff.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqdirec.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprbUpdate.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\HP Software Update\HPWUCli.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Luna Online\LunaExecuter.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Luna Online\LunaLauncher.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Messenger Plus! Live\MPTools.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\1033\MSOHELP.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\FRONTPG.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\vsta.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\SpywareBlaster\spywareblaster.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\TaskSwitchXP\ConfigTsXP.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Windows Live\Messenger\msvs.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003638.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\mspaint.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003637.scr
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003634.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003631.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Escritorio\activescan2_es.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Escritorio\SUPERAntiSpyware.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX AutoLauncher.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX Emulator 800x600.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX Emulator Compatibility.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX Emulator Fast.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX MemManager.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX Tester.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\3ivx_MPEG-4_502_trial_win.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\apache-tomcat-5.5.27.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\aresregular209_installer.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\bootskin_free.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Demon_Castle_Dracula_X_-_Rondo_of_Blood_v1.11__Win32_.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\DivXInstaller.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\emurayden-v22.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Lucky Star theme 1st ver\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\OWC10\SETUP.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\OWC11\SETUP.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\SETUP\OSE.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\SETUP.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\XPize.scr
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\setup Project64 1[1].6.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\SetupCloneCD5302.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\stepmania-3 9.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\unlocker1.8.7.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\winamp5552_full_emusic-7plus_en-us.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\XCodecPack182.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Chelsea\bmd.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night\custom.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night\replayview.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night\th08.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night\th08_custom_cn.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Megamari\megamari.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\custom.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\th07.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\Th07bgm.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\th07e.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\th07_english_patch_1.0.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Scarlet Weather Rhapsody\Scarlet Weather Rhapsody\th105.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Scarlet Weather Rhapsody\Scarlet Weather Rhapsody\weatherpatch-en.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Scarlet Weather Rhapsody\Scarlet Weather Rhapsody\weatherpatch-jp.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil\custom.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil\custom_e.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil\eosd.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil\th06e.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil\th06_english_patch_0.8.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Snes\snes9x.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Snes\zsnesw.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\VDOWNLOADER\ffmpeg.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Visualboy Advance\gba - tales of phantasia (u)(2)(3).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\All Users\Datos de programa\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003623.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\YD43MV6N\ss[1].exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003615.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003613.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003612.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\MSOCache\All Users\90000409-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\MSOCache\All Users\90000409-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\MSOCache\All Users\90000409-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\NVIDIA\Win2KXP\93.71\nvudisp.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\NVIDIA\Win2KXP\93.71\setup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc17.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Rescar\D&S\All Users\Datos de programa\Kodak\EasyShareSetup\$SETUP_140002_55645\Setup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Rescar\D&S\All Users\Datos de programa\Kodak\EasyShareSetup\ess\bindbins\BindBins.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\wiaacmgr.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003674.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\rainmeter-0.14-32bit.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Rescar\NVIDIA\Win2KXP\93.71\nvudisp.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Rescar\NVIDIA\Win2KXP\93.71\setup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003364.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003366.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003367.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003368.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003370.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003371.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003372.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003373.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003374.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003375.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003376.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003377.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003378.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003380.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003385.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003390.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003394.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003398.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003399.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003401.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003402.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003409.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003410.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003411.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003501.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003502.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003503.scr
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003505.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003507.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003508.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003611.scr
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003572.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003580.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003583.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003586.scr
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003587.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003588.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003589.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003610.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003595.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003605.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003607.EXE
00623954 W32/IRCBot.CKA.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003594.sys
00623954 W32/IRCBot.CKA.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003571.sys
00623954 W32/IRCBot.CKA.worm Virus/Worm Yes 1 Yes Yes C:\WINDOWS\system32\drivers\sysdrv32.sys
00623954 W32/IRCBot.CKA.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003686.sys
00623954 W32/IRCBot.CKA.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003649.sys
00623954 W32/IRCBot.CKA.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003620.sys
00815718 Trj/Agent.MAL Virus/Trojan No 1 Yes Yes C:\WINDOWS\system32\internet.fne
00815718 Trj/Agent.MAL Virus/Trojan No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Temp\E_4\internet.fne
00815724 Trj/Agent.MAN Virus/Trojan No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Temp\E_4\shell.fne
00815724 Trj/Agent.MAN Virus/Trojan No 1 Yes Yes C:\WINDOWS\system32\shell.fne
00834025 Generic Malware Virus/Trojan Yes 0 Yes Yes C:\WINDOWS\system\lsass.exe
00834025 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003703.scr
00834025 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10\A0003704.scr
00834025 Generic Malware Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\27.scr
00834025 Generic Malware Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\08.scr
00834025 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KTAVST6R\x[4]
00834025 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\8TKJ41KV\x[2]
00834025 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\KTAVST6R\x[1]
00851633 Trj/Spambot.AF Virus/Trojan No 1 Yes Yes C:\Documents and Settings\Administrador\Configuración local\Temp\winsccu.exe
00868588 W32/SDBot.MCJ.worm Virus/Worm No 1 Yes Yes C:\WINDOWS\system32\i
00916409 Bck/IRCBot.CNP Virus/Trojan No 0 Yes Yes C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\RAKC45FG\n[2].txt
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\UCIDADCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\T4R0CVDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\RGLM0UDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\RFK4QQDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\QH1JLQBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\Q3EZ2ECA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\PLIQYVAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\PJLM1RCB.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\UNCXX1CA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\PJLM1RCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\ODD4V2CA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\UU5033BA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\UXOGRTCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\O1Q2EFAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\O0GMTPBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\VORE4WAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\NPHFSNAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\NPDSP0DA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\VP2PEXDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\MXX5XODA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\M1NX3RDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\LIXKGWAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\LDO5NGBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\KTVNVGAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\KEE1M4BA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\HACRD0BB.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\HACRD0BA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\H4JXHXAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\F0HNFYCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\EZN1S4AA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\DMK4NPAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\BSKW0TDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\BAGOTHBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\B1Z1XFCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\AXHJ4FDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\4T0PQQCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\45TUUECA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\3R3EC0CA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\W344TJCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\WZFTDEAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\3D4KN2AA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\2SRCIZCA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\XMRLG5DA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\XY2XDPBA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\1GPOCJAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\0XLSEWAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\0V0OYWAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\0JDTDSAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\0C5CABAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\001RYTAA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\ND0KKQDA.NQF
03009106 W32/Xor-encoded.A Virus No 0 Yes Yes C:\Archivos de programa\Eset\infected\NUI5DKDA.NQF
05301891 Trj/Downloader.MDW Virus/Trojan Yes 2 Yes Yes C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ejpol.exe
05301891 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrador\Configuración local\Temp\ejpol.exe
;===================================================================================================================================================================================
|
| InfoSpyware | ||
| |
|
19/05/09, 15:27:35
| |
| |||
| Re: Teniendo problemas con troyanos Código: SUSPECTS Sent Location ( ;=================================================================================================================================================================================== No C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\JCreator_Pro_v4.5_Serial___Crack\JCreator v4.5\Crack\JCreator.exe ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ( ;=================================================================================================================================================================================== 184380 MEDIUM MS08-002 ( 184379 MEDIUM MS08-001 ( 182048 HIGH MS07-069 ( 182046 HIGH MS07-067 ( 182043 HIGH MS07-064 ( 179553 HIGH MS07-061 ( 176382 HIGH MS07-057 ( 176383 HIGH MS07-058 ( 170911 HIGH MS07-050 ( 170907 HIGH MS07-046 ( 170906 HIGH MS07-045 ( 170904 HIGH MS07-043 ( 164915 HIGH MS07-035 ( 164913 HIGH MS07-033 ( 164911 HIGH MS07-031 ( 160623 HIGH MS07-027 ( 157262 HIGH MS07-022 ( 157261 HIGH MS07-021 ( 157260 HIGH MS07-020 ( 157259 HIGH MS07-019 ( 156477 HIGH MS07-017 ( 150253 HIGH MS07-016 ( 150249 HIGH MS07-013 ( 150248 HIGH MS07-012 ( 150247 HIGH MS07-011 ( 150243 HIGH MS07-008 ( 150242 HIGH MS07-007 ( 150241 MEDIUM MS07-006 ( 108742 MEDIUM MS06-006 ( ;=================================================================================================================================================================================== |
|
19/05/09, 15:30:51
| |
| ||||
| Re: Teniendo problemas con troyanos  Viendo el reporte de panda , te digo que estamos frente a un bicho muy difícil de eliminar , intentaremos esto ok. Paso.- 1
Paso .-2 Ejecuta.
Paso.-3
Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/05/09, 15:27:16
| |
| |||
| Re: Teniendo problemas con troyanos Finalmente terminé de ejecutar lo que me pediste. 1) Malwarebytes. Código: Malwarebytes' Anti-Malware 1.36 Versión de la Base de Datos: 2156 Windows 5.1.2600 Service Pack 2 20/05/2009 06:10:13 a.m. mbam-log-2009-05-20 (06-10-13).txt Tipo de examen : Examen Completo (C:\|) Objetos examinados: 188056 Tiempo transcurrido: 3 hour(s), 35 minute(s), 4 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 4 Valores del Registro Infectados: 4 Elementos de Datos del Registro Infectados: 6 Carpetas Infectadas: 0 Ficheros Infectados: 5 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msile (Backdoor.IRCBot) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\nltide1 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ilasss (Backdoor.Bot) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\Archivos de programa\Eset\infected\KTVNVGAA.NQF (Backdoor.IRCBot) -> Quarantined and deleted successfully. C:\Archivos de programa\Eset\infected\O0GMTPBA.NQF (Trojan.Buzus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\syssetub.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully. Reporte examen rápido Código: avgtray.exe;c:\archivos de programa\avg\avg8;Win32.Sector.17;Curado.; avgidsagent.exe;c:\archivos de programa\avg\avg8\identityprotection\agent\bin;Win32.Sector.17;Curado.; hpwuschd2.exe;c:\archivos de programa\hp\hp software update;Win32.Sector.17;Curado.; grooveauditservice.exe;c:\archivos de programa\microsoft office\office12;Win32.Sector.17;Curado.; groovemonitor.exe;c:\archivos de programa\microsoft office\office12;Win32.Sector.17;Curado.; setup50.exe;c:\archivos de programa\outlook express;Win32.Sector.17;Curado.; cmd.exe;c:\windows\system32;Win32.Sector.17;Curado.; ctfmon.exe;c:\windows\system32;Win32.Sector.17;Curado.; msiexec.exe;c:\windows\system32;Win32.Sector.17;Curado.; rundll32.exe;c:\windows\system32;Win32.Sector.17;Curado.; |
|
22/05/09, 15:30:39
| |
| |||
| Re: Teniendo problemas con troyanos Reporte examen completo Código: avgtray.exe;c:\archivos de programa\avg\avg8;Win32.Sector.17;Curado.;
avgidsagent.exe;c:\archivos de programa\avg\avg8\identityprotection\agent\bin;Win32.Sector.17;Curado.;
hpwuschd2.exe;c:\archivos de programa\hp\hp software update;Win32.Sector.17;Curado.;
grooveauditservice.exe;c:\archivos de programa\microsoft office\office12;Win32.Sector.17;Curado.;
groovemonitor.exe;c:\archivos de programa\microsoft office\office12;Win32.Sector.17;Curado.;
setup50.exe;c:\archivos de programa\outlook express;Win32.Sector.17;Curado.;
cmd.exe;c:\windows\system32;Win32.Sector.17;Curado.;
ctfmon.exe;c:\windows\system32;Win32.Sector.17;Curado.;
msiexec.exe;c:\windows\system32;Win32.Sector.17;Curado.;
rundll32.exe;c:\windows\system32;Win32.Sector.17;Curado.;
AcroRd32.exe;C:\Archivos de programa\Adobe\Acrobat 7.0\Reader;Win32.Sector.17;Curado.;
ImageReady.exe;C:\Archivos de programa\Adobe\Photoshop CS;Win32.Sector.17;Curado.;
Crear botón.exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Crear GIF (128 colores).exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Crear GIF (32 sin tramado).exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Crear GIF (64 colores).exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Crear JPEG (calidad 10).exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Crear JPEG (calidad 30).exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Crear JPEG (calidad 60).exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Guardar (varios tamaños).exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Miniat rectáng redondeado.exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Miniatura de diapositiva.exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Miniatura diapos metal.exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Máscara de enfoque.exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Rest. 350 Crear JPG 30.exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
Restringir a 64x64 píxeles.exe;C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady;Win32.Sector.17;Curado.;
NeroPatentActivation.exe;C:\Archivos de programa\Archivos comunes\Ahead\Lib;Win32.Sector.17;Curado.;
NeroUpgrade.exe;C:\Archivos de programa\Archivos comunes\Ahead\Lib;Win32.Sector.17;Curado.;
hpsjrreg.exe;C:\Archivos de programa\Archivos comunes\Hewlett-Packard\Scanjet\bin;Win32.Sector.17;Curado.;
IKernel.exe;C:\Archivos de programa\Archivos comunes\InstallShield\Engine\6\Intel 32;Win32.Sector.17;Curado.;
zipper.exe;C:\Archivos de programa\Archivos comunes\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0.b105;Win32.Sector.17;Curado.;
dexplore.exe;C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help 8;Win32.Sector.17;Curado.;
msinfo32.exe;C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo;Win32.Sector.17;Curado.;
OINFOP11.EXE;C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo;Win32.Sector.17;Curado.;
MSOXMLED.EXE;C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11;Win32.Sector.17;Curado.;
ACECNFLT.EXE;C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12;Win32.Sector.17;Curado.;
sapisvr.exe;C:\Archivos de programa\Archivos comunes\Microsoft Shared\Speech;Win32.Sector.17;Curado.;
vs7jit.exe;C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG;Win32.Sector.17;Curado.;
DFUICOM.EXE;C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11;Win32.Sector.17;Curado.;
WLLoginProxy.exe;C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live;Win32.Sector.17;Curado.;
Uninstall.exe;C:\Archivos de programa\Ares;Win32.Sector.17;Curado.;
avgcmgr.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgcsrvx.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgdiag.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgdiagex.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgdumpx.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgfrw.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgfwwiz.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgiproxy.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgscanx.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgsrmax.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgstrmx.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgsystx.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgtray.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgui.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
avgupd.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
fixcfg.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
setup.exe;C:\Archivos de programa\AVG\AVG8;Win32.Sector.17;Curado.;
AVGIDSMonitor.exe;C:\Archivos de programa\AVG\AVG8\IdentityProtection\agent\Bin;Win32.Sector.17;Curado.;
InvisibleUtility.exe;C:\Archivos de programa\AVG\AVG8\IdentityProtection\agent\Bin;Win32.Sector.17;Curado.;
Installer.exe;C:\Archivos de programa\AVG\AVG8\IdentityProtection\agent\driver;Win32.Sector.17;Curado.;
InvisibleInstaller.exe;C:\Archivos de programa\AVG\AVG8\IdentityProtection\agent\driver;Win32.Sector.17;Curado.;
ChaosLegion.exe;C:\Archivos de programa\CAPCOM\ChaosLegion;Win32.Sector.17;Curado.;
CCleaner.exe;C:\Archivos de programa\CCleaner;Win32.Sector.17;Curado.;
uninst.exe;C:\Archivos de programa\CCleaner;Win32.Sector.17;Curado.;
CLDMA.exe;C:\Archivos de programa\CyberLink\PowerDVD;Win32.Sector.17;Curado.;
cltest.exe;C:\Archivos de programa\CyberLink\PowerDVD;Win32.Sector.17;Curado.;
dvdrgn.exe;C:\Archivos de programa\CyberLink\PowerDVD;Win32.Sector.17;Curado.;
PDVDServ.exe;C:\Archivos de programa\CyberLink\PowerDVD;Win32.Sector.17;Curado.;
PowerDVD.exe;C:\Archivos de programa\CyberLink\PowerDVD;Win32.Sector.17;Curado.;
Language.exe;C:\Archivos de programa\CyberLink\PowerDVD\Language;Win32.Sector.17;Curado.;
uninst.exe;C:\Archivos de programa\DAEMON Tools Lite;Win32.Sector.17;Curado.;
001RYTAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
0C5CABAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
0JDTDSAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
0V0OYWAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
0XLSEWAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
1GPOCJAA.NQF;C:\Archivos de programa\Eset\infected;Win32.HLLW.Lime.3;Eliminado.;
2SRCIZCA.NQF;C:\Archivos de programa\Eset\infected;Trojan.DownLoad.36175;Eliminado.;
3D4KN2AA.NQF;C:\Archivos de programa\Eset\infected;Win32.HLLW.Lime.3;Eliminado.;
3R3EC0CA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
45TUUECA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
5BD4GMAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Itan;Eliminado.;
5MZCRCBA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Itan;Eliminado.;
AXHJ4FDA.NQF;C:\Archivos de programa\Eset\infected;Win32.HLLW.MyBot;Eliminado.;
BAGOTHBA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
BFOA2IDA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Itan;Eliminado.;
BSKW0TDA.NQF;C:\Archivos de programa\Eset\infected;Win32.HLLW.Lime.3;Eliminado.;
COTEHBAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.3762;Eliminado.;
DMK4NPAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
EZN1S4AA.NQF;C:\Archivos de programa\Eset\infected;Win32.HLLW.Lime.3;Eliminado.;
H4JXHXAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
LDO5NGBA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
LIXKGWAA.NQF;C:\Archivos de programa\Eset\infected;Trojan.DownLoad.36229;Eliminado.;
ND0KKQDA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
NPDSP0DA.NQF;C:\Archivos de programa\Eset\infected;Trojan.DownLoad.36229;Eliminado.;
NPHFSNAA.NQF;C:\Archivos de programa\Eset\infected;Win32.HLLW.Lime.3;Eliminado.;
O1Q2EFAA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
ODD4V2CA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
PLIQYVAA.NQF;C:\Archivos de programa\Eset\infected;Trojan.DownLoad.36229;Eliminado.;
QH1JLQBA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
RFK4QQDA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
RGLM0UDA.NQF;C:\Archivos de programa\Eset\infected;Win32.HLLW.Lime.3;Eliminado.;
UNCXX1CA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
UU5033BA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
UXOGRTCA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
VORE4WAA.NQF;C:\Archivos de programa\Eset\infected;Win32.HLLW.Lime.3;Eliminado.;
VP2PEXDA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
W344TJCA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
XMRLG5DA.NQF;C:\Archivos de programa\Eset\infected;Trojan.DownLoad.36229;Eliminado.;
XY2XDPBA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.4823;Eliminado.;
YB50L3CA.NQF;C:\Archivos de programa\Eset\infected;BackDoor.IRC.Sdbot.3762;Eliminado.;
setup.exe;C:\Archivos de programa\Eset\Setup;Win32.Sector.17;Curado.;
Flyff.exe;C:\Archivos de programa\Gpotato\Flyff;Win32.Sector.17;Curado.;
Neuz.exe;C:\Archivos de programa\Gpotato\Flyff;probablemente Trojan.Packed.189;;
uninst.exe;C:\Archivos de programa\Gpotato\Flyff;Win32.Sector.17;Curado.;
Updater.exe;C:\Archivos de programa\Gpotato\Flyff;Win32.Sector.17;Curado.;
hpoews01.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpofxm08.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpofxs08.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hposfx08.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hposid01.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpospd08.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hposvc08.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpqCopy.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpqdirec.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpqkygrp.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpqnrs08.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpqpprop.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpqscnvw.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpqtax08.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpqwrg.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpsjrreg.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpzwiz01.exe;C:\Archivos de programa\HP\Digital Imaging\bin;Win32.Sector.17;Curado.;
hpzmsi01.exe;C:\Archivos de programa\HP\Digital Imaging\esupport;Win32.Sector.17;Curado.;
hpzscr01.exe;C:\Archivos de programa\HP\Digital Imaging\esupport;Win32.Sector.17;Curado.;
hprblog.exe;C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin;Win32.Sector.17;Curado.;
hprbUpdate.exe;C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin;Win32.Sector.17;Curado.;
hprbhelp.exe;C:\Archivos de programa\HP\Digital Imaging\Product Assistant\scache\hprbhelp;Win32.Sector.17;Curado.;
hpzcdl01.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C};Win32.Sector.17;Curado.;
hpzsetup.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C};Win32.Sector.17;Curado.;
setup.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C};Win32.Sector.17;Curado.;
hpzcdl01.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
hpzdui01.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
hpzmsi01.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
hpzpsl01.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
hpzrcn01.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
hpzscr01.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
hpzshl01.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
hpzwrp01.exe;C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
HPWUCli.exe;C:\Archivos de programa\HP\HP Software Update;Win32.Sector.17;Curado.;
SelfUpdate.exe;C:\Archivos de programa\HP\HP Software Update;Win32.Sector.17;Curado.;
hpzmsi01.exe;C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
hpzrcv01.exe;C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
hpzscr01.exe;C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup;Win32.Sector.17;Curado.;
Setup.exe;C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1};Win32.Sector.17;Curado.;
setup.exe;C:\Archivos de programa\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC};Win32.Sector.17;Curado.;
iedw.exe;C:\Archivos de programa\Internet Explorer;Win32.Sector.17;Curado.;
java-rmi.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
java.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
javaw.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
javaws.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
jucheck.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
jusched.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
keytool.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
kinit.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
klist.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
ktab.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
orbd.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
pack200.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
policytool.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
rmid.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
rmiregistry.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
servertool.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
tnameserv.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
unpack200.exe;C:\Archivos de programa\Java\jre1.6.0\bin;Win32.Sector.17;Curado.;
DivXsm.exe;C:\Archivos de programa\K-Lite Codec Pack\filters;Win32.Sector.17;Curado.;
mplayerc.exe;C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic;Win32.Sector.17;Curado.;
lamedropxpd.exe;C:\Archivos de programa\K-Lite Codec Pack\tools;Win32.Sector.17;Curado.;
mmview.exe;C:\Archivos de programa\K-Lite Codec Pack\tools;Win32.Sector.17;Curado.;
oggdropXPd.exe;C:\Archivos de programa\K-Lite Codec Pack\tools;Win32.Sector.17;Curado.;
StatsReader.exe;C:\Archivos de programa\K-Lite Codec Pack\tools;Win32.Sector.17;Curado.;
gspot.exe;C:\Archivos de programa\K-Lite Codec Pack\tools\gspot;Win32.Sector.17;Curado.;
UNWISE.EXE;C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal;Win32.Sector.17;Curado.;
LunaExecuter.exe;C:\Archivos de programa\Luna Online;Win32.Sector.17;Curado.;
LunaLauncher.exe;C:\Archivos de programa\Luna Online;Win32.Sector.17;Curado.;
uninst.exe;C:\Archivos de programa\Luna Online;Win32.Sector.17;Curado.;
mbam-dor.exe;C:\Archivos de programa\Malwarebytes' Anti-Malware;Win32.Sector.17;Curado.;
mbam.exe;C:\Archivos de programa\Malwarebytes' Anti-Malware;Win32.Sector.17;Curado.;
mbamgui.exe;C:\Archivos de programa\Malwarebytes' Anti-Malware;Win32.Sector.17;Curado.;
mbamservice.exe;C:\Archivos de programa\Malwarebytes' Anti-Malware;Win32.Sector.17;Curado.;
Log Viewer.exe;C:\Archivos de programa\Messenger Plus! Live;Win32.Sector.17;Curado.;
MPTools.exe;C:\Archivos de programa\Messenger Plus! Live;Win32.Sector.17;Curado.;
Uninstall.exe;C:\Archivos de programa\Messenger Plus! Live;Win32.Sector.17;Curado.;
DSSM.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
FRONTPG.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
MSIMPORT.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
MSOHTMED.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
MSTORDB.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
MSTORE.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
PROFLWIZ.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
VTIDB.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
VTIDISC.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
VTIFORM.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
VTIPRES.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11;Win32.Sector.17;Curado.;
MSOHELP.EXE;C:\Archivos de programa\Microsoft Office\OFFICE11\1033;Win32.Sector.17;Curado.;
DRAT.EXE;C:\Archivos de programa\Microsoft Office\Office12;Win32.Sector.17;Curado.;
GROOVE.EXE;C:\Archivos de programa\Microsoft Office\Office12;Win32.Sector.17;Curado.;
GrooveClean.exe;C:\Archivos de programa\Microsoft Office\Office12;Win32.Sector.17;Curado.;
GrooveMigrator.exe;C:\Archivos de programa\Microsoft Office\Office12;Win32.Sector.17;Curado.;
GrooveMonitor.exe;C:\Archivos de programa\Microsoft Office\Office12;Win32.Sector.17;Curado.;
PEVerify.exe;C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE;Win32.Sector.17;Curado.;
vsta.exe;C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE;Win32.Sector.17;Curado.;
mpishim.exe;C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86;Win32.Sector.17;Curado.;
gacutil.exe;C:\Archivos de programa\Microsoft Visual Studio 8\SDK\v2.0\Bin;Win32.Sector.17;Curado.;
ildasm.exe;C:\Archivos de programa\Microsoft Visual Studio 8\SDK\v2.0\Bin;Win32.Sector.17;Curado.;
PEVerify.exe;C:\Archivos de programa\Microsoft Visual Studio 8\SDK\v2.0\Bin;Win32.Sector.17;Curado.;
signtool.exe;C:\Archivos de programa\Microsoft Visual Studio 8\SDK\v2.0\Bin;Win32.Sector.17;Curado.;
sn.exe;C:\Archivos de programa\Microsoft Visual Studio 8\SDK\v2.0\Bin;Win32.Sector.17;Curado.;
helper.exe;C:\Archivos de programa\Mozilla Firefox\uninstall;Win32.Sector.17;Curado.;
conf.exe;C:\Archivos de programa\NetMeeting;Win32.Sector.17;Curado.;
msimn.exe;C:\Archivos de programa\Outlook Express;Win32.Sector.17;Curado.;
oemig50.exe;C:\Archivos de programa\Outlook Express;Win32.Sector.17;Curado.;
wab.exe;C:\Archivos de programa\Outlook Express;Win32.Sector.17;Curado.;
wabmig.exe;C:\Archivos de programa\Outlook Express;Win32.Sector.17;Curado.;
ALiBAT.exe;C:\Archivos de programa\PROJECT YNP\ALiBAT Ver1.5;Win32.Sector.17;Curado.;
uninst.exe;C:\Archivos de programa\Rainmeter;Win32.Sector.17;Curado.;
upgrdhlp.exe;C:\Archivos de programa\Real Alternative\Update_OB;Win32.Sector.17;Curado.;
sbautoupdate.exe;C:\Archivos de programa\SpywareBlaster;Win32.Sector.17;Curado.;
spywareblaster.exe;C:\Archivos de programa\SpywareBlaster;Win32.Sector.17;Curado.;
UNWISE.EXE;C:\Archivos de programa\Stardock\WinCustomize\BootSkin;Win32.Sector.17;Curado.;
SASINST.EXE;C:\Archivos de programa\SUPERAntiSpyware;Win32.Sector.17;Curado.;
SSUpdate.exe;C:\Archivos de programa\SUPERAntiSpyware;Win32.Sector.17;Curado.;
Uninstall.exe;C:\Archivos de programa\SystemRequirementsLab;Win32.Sector.17;Curado.;
ConfigTsXP.exe;C:\Archivos de programa\TaskSwitchXP;Win32.Sector.17;Curado.;
TaskSwitchXP.exe;C:\Archivos de programa\TaskSwitchXP;Win32.Sector.17;Curado.;
uninst.exe;C:\Archivos de programa\TaskSwitchXP;Win32.Sector.17;Curado.;
eBay_shortcuts_1016.exe;C:\Archivos de programa\Unlocker;Win32.Sector.17;Curado.;
uninst.exe;C:\Archivos de programa\Unlocker;Win32.Sector.17;Curado.;
bplay.exe;C:\Archivos de programa\Webteh\BSplayerPro;Win32.Sector.17;Curado.;
bsplay.exe;C:\Archivos de programa\Webteh\BSplayerPro;Win32.Sector.17;Curado.;
uninstall.EXE;C:\Archivos de programa\Webteh\BSplayerPro;Win32.Sector.17;Curado.;
UninstWA.exe;C:\Archivos de programa\Winamp;Win32.Sector.17;Curado.;
msvs.exe;C:\Archivos de programa\Windows Live\Messenger;Win32.Sector.17;Curado.;
wlscUploader.exe;C:\Archivos de programa\Windows Live Safety Center;Win32.Sector.17;Curado.;
fact.exe;C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\basic;Win32.Sector.17;Curado.;
sched.exe;C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\basic;Win32.Sector.17;Curado.;
update.exe;C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\basic;Win32.Sector.17;Curado.;
vcredist_x86.exe;C:\Documents and Settings\Administrador\Configuración local\Temp\RarSFX0\basic;Win32.Sector.17;Curado.;
Launchpad Removal.exe;C:\Documents and Settings\Administrador\Datos de programa\U3\temp;Win32.Sector.17;Curado.;
ccsetup219.exe;C:\Documents and Settings\Administrador\Escritorio;Win32.Sector.17;Curado.;
daemon4304-lite.exe;C:\Documents and Settings\Administrador\Escritorio;Win32.Sector.17;Curado.;
SUPERAntiSpyware.exe;C:\Documents and Settings\Administrador\Escritorio;Win32.Sector.17;Curado.;
nestopia.exe;C:\Documents and Settings\Administrador\Escritorio\NESTOPIA;Win32.Sector.17;Curado.;
kona_dancer.exe;C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta;Win32.Sector.17;Curado.;
Emurayden PSX AutoLauncher.exe;C:\Documents and Settings\Administrador\Mis documentos\Emurayden;Win32.Sector.17;Curado.;
Emurayden PSX Emulator 800x600.exe;C:\Documents and Settings\Administrador\Mis documentos\Emurayden;Win32.Sector.17;Curado.;
Emurayden PSX Emulator Compatibility.exe;C:\Documents and Settings\Administrador\Mis documentos\Emurayden;Win32.Sector.17;Curado.;
Emurayden PSX Emulator Fast.exe;C:\Documents and Settings\Administrador\Mis documentos\Emurayden;Win32.Sector.17;Curado.;
Emurayden PSX MemManager.exe;C:\Documents and Settings\Administrador\Mis documentos\Emurayden;Win32.Sector.17;Curado.;
Emurayden PSX Tester.exe;C:\Documents and Settings\Administrador\Mis documentos\Emurayden;Win32.Sector.17;Curado.;
3ivx_MPEG-4_502_trial_win.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
apache-tomcat-5.5.27.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
aresregular209_installer.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
bootskin_free.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
Demon_Castle_Dracula_X_-_Rondo_of_Blood_v1.11__Win32_.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
DivXInstaller.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
emurayden-v22.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
rainmeter-0.14-32bit.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
setup Project64 1[1].6.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
SetupCloneCD5302.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
stepmania-3 9.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
unlocker1.8.7.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
winamp5552_full_emusic-7plus_en-us.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
XCodecPack182.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas;Win32.Sector.17;Curado.;
UXTheme Multi-Patcher (Neowin Edition) 4.0.exe;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Lucky Star theme 1st ver;Win32.Sector.17;Curado.;
SETUP.EXE;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003;Win32.Sector.17;Curado.;
SETUP.EXE;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\OWC10;Win32.Sector.17;Curado.;
SETUP.EXE;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\OWC11;Win32.Sector.17;Curado.;
DW20.EXE;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\PFILES\COMMON\MSSH;Win32.Sector.17;Curado.;
DWTRIG20.EXE;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\PFILES\COMMON\MSSH;Win32.Sector.17;Curado.;
OFFCLN.EXE;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\PFILES\MSOFFICE\OF;Win32.Sector.17;Curado.;
OSE.EXE;C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\SETUP;Win32.Sector.17;Curado.;
bmd.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Chelsea;Win32.Sector.17;Curado.;
custom.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night;Win32.Sector.17;Curado.;
replayview.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night;Win32.Sector.17;Curado.;
th08_custom_cn.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night;Win32.Sector.17;Curado.;
megamari.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Megamari;Win32.Sector.17;Curado.;
custom.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom;Win32.Sector.17;Curado.;
th07.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom;Win32.Sector.17;Curado.;
Th07bgm.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom;Win32.Sector.17;Curado.;
th07e.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom;Win32.Sector.17;Curado.;
th07_english_patch_1.0.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom;Win32.Sector.17;Curado.;
th105.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Scarlet Weather Rhapsody\Scarlet Weather Rhapsody;Win32.Sector.17;Curado.;
weatherpatch-en.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Scarlet Weather Rhapsody\Scarlet Weather Rhapsody;Win32.Sector.17;Curado.;
weatherpatch-jp.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Scarlet Weather Rhapsody\Scarlet Weather Rhapsody;Win32.Sector.17;Curado.;
custom.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil;Win32.Sector.17;Curado.;
custom_e.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil;Win32.Sector.17;Curado.;
eosd.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil;Win32.Sector.17;Curado.;
th06e.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil;Win32.Sector.17;Curado.;
th06_english_patch_0.8.exe;C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil;Win32.Sector.17;Curado.;
snes9x.exe;C:\Documents and Settings\Administrador\Mis documentos\Snes;Win32.Sector.17;Curado.;
zsnesw.exe;C:\Documents and Settings\Administrador\Mis documentos\Snes;Win32.Sector.17;Curado.;
gba - tales of phantasia (u)(2)(3).exe;C:\Documents and Settings\Administrador\Mis documentos\Visualboy Advance;Win32.Sector.17;Curado.;
ss[1].exe;C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\YD43MV6N;BackDoor.IRC.Sdbot.4823;Eliminado.;
x[4];C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\8FGB07QF;Trojan.DownLoad.36229;Eliminado.;
x[5];C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\8FGB07QF;Trojan.DownLoad.36229;Eliminado.;
x[6];C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\8FGB07QF;Tool.TcpZ;;
x[1];C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\K717Q77K;Tool.TcpZ;;
DW20.EXE;C:\MSOCache\All Users\90000409-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW;Win32.Sector.17;Curado.;
DWTRIG20.EXE;C:\MSOCache\All Users\90000409-6000-11D3-8CFE-0150048383C9\FILES\PFILES\COMMON\MSSHARED\DW;Win32.Sector.17;Curado.;
OFFCLN.EXE;C:\MSOCache\All Users\90000409-6000-11D3-8CFE-0150048383C9\FILES\PFILES\MSOFFICE\OFFICE11;Win32.Sector.17;Curado.;
OSE.EXE;C:\MSOCache\All Users\90000409-6000-11D3-8CFE-0150048383C9\FILES\SETUP;Win32.Sector.17;Curado.;
nvudisp.exe;C:\NVIDIA\Win2KXP\93.71;Win32.Sector.17;Curado.;
setup.exe;C:\NVIDIA\Win2KXP\93.71;Win32.Sector.17;Curado.;
Dc17.exe;C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500;Win32.HLLW.Autoruner.2602;Eliminado.;
x[1];C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc22;Tool.TcpZ;;
x[2];C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc22;Trojan.DownLoad.36229;Eliminado.;
x[3];C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc22;Trojan.DownLoad.36229;Eliminado.;
x[4];C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc22;Tool.TcpZ;;
n7[3].exe;C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc23;Win32.HLLW.Druck.5;Eliminado.;
x[1];C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc23;Trojan.DownLoad.36229;Eliminado.;
x[2];C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc23;Tool.TcpZ;;
x[2];C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc24;Trojan.DownLoad.36229;Eliminado.;
x[3];C:\RECYCLER\S-1-5-21-725345543-1482476501-2147082517-500\Dc24;Trojan.DownLoad.36229;Eliminado.;
Setup.exe;C:\Rescar\D&S\All Users\Datos de programa\Kodak\EasyShareSetup\$SETUP_140002_55645;Win32.Sector.17;Curado.;
BindBins.exe;C:\Rescar\D&S\All Users\Datos de programa\Kodak\EasyShareSetup\ess\bindbins;Win32.Sector.17;Curado.;
nvudisp.exe;C:\Rescar\NVIDIA\Win2KXP\93.71;Win32.Sector.17;Curado.;
setup.exe;C:\Rescar\NVIDIA\Win2KXP\93.71;Win32.Sector.17;Curado.;
A0003374.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.HLLW.Autoruner.2602;Eliminado.;
A0003411.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.HLLW.Autoruner.2602;Eliminado.;
A0003640.EXE;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.HLLW.Autoruner.2602;Eliminado.;
A0003680.EXE;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.HLLW.Autoruner.2602;Eliminado.;
A0003860.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;probablemente Trojan.Packed.189;;
A0004199.scr;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Tool.TcpZ;;
A0004200.scr;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Tool.TcpZ;;
A0004201.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.Sector.17;Curado.;
A0004202.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.Sector.17;Curado.;
A0004203.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.Sector.17;Curado.;
A0004204.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.Sector.17;Curado.;
A0004205.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.Sector.17;Curado.;
A0004206.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP10;Win32.Sector.17;Curado.;
A0004230.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004231.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004232.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004233.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;probablemente Trojan.Packed.189;;
A0004240.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004251.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004257.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004272.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004276.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004277.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004284.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004288.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;Win32.Sector.17;Curado.;
A0004359.exe;C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11;probablemente Trojan.Packed.189;;
04.scr;C:\WINDOWS\system32;Tool.TcpZ;;
cmdow.exe;C:\WINDOWS\system32;Tool.HideWindows - error de lectura;;
mmc.exe;C:\WINDOWS\system32;Win32.Sector.17;Curado.;
runonce.exe;C:\WINDOWS\system32;Win32.Sector.17;Curado.;
taskmgr.exe;C:\WINDOWS\system32;Win32.Sector.17;Curado.;
XPize.scr;C:\WINDOWS\system32;Win32.Sector.17;Curado.;
3) CCleaner. Usé el limpiador y la opción de registro con copia de seguridad. |
|
22/05/09, 15:33:35
| |
| ||||
| Re: Teniendo problemas con troyanos Perfecto , el dr web realizo una excelente limpieza , ahora solo nos falta el reporte de panda on line para verificar la desinfección.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/05/09, 15:39:50
| |
| |||
| Re: Teniendo problemas con troyanos 4) Panda Online Scanner. Nota: Intenté desactivar "Restaurar el sistema" como dice en el post que me dejaste del Panda Active Scan2 pero me apareció (y sigue apareciendo) este mensaje: "Windows no puede encontrar el archivo 'C:\WINDOWS\system32\rundll32.exe'. Asegúrese de que la ruta y el nombre del archivo están escritos correctamente y vuelva a intentarlo. Para buscar un archivo, haga click en el botón Inicio y luego en buscar." Código: ;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-22 08:40:55
PROTECTIONS: 0
MALWARE: 5
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Rescar\D&S\Bertha\Cookies\bertha@com[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Rescar\D&S\Brenda\Cookies\brenda@888[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Rescar\D&S\Brenda\Cookies\brenda@888[2].txt
00466861 Rootkit/Sality.AM Virus/Trojan Yes 0 Yes Yes C:\WINDOWS\system32\drivers\nojkgq.sys
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear GIF (128 colores).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear GIF (32, sin tramado).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear GIF (64 colores).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear JPEG (calidad 10).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear JPEG (calidad 30).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Crear JPEG (calidad 60).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Guardar (varios tamaños).exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Miniat rectáng redondeado.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Miniatura de diapositiva.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Miniatura diapos metal.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Máscara de enfoque.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Rest. 350, Crear JPG 30.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\Muestras\Droplets\Droplets de ImageReady\Restringir a 64x64 píxeles.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroPatentActivation.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroUpgrade.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Hewlett-Packard\Scanjet\bin\hpsjrreg.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\InstallShield\Engine\6\Intel 32\IKernel.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help 8\dexplore.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\msinfo32.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\MSInfo\OINFOP11.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ACECNFLT.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\Speech\sapisvr.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\vs7jit.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Components\11\DFUICOM.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Ares\Uninstall.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgcfgex.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgcmgr.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgcsrvx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgdiag.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgdumpx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgfrw.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgfwwiz.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgiproxy.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgscanx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgsrmax.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgstrmx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgsystx.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgtray.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgui.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\avgupd.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\AVG\AVG8\fixcfg.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CCleaner\uninst.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\CLDMA.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\dvdrgn.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\DAEMON Tools Lite\uninst.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Gpotato\Flyff\uninst.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Gpotato\Flyff\Updater.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpoews01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpofxm08.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpofxs08.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hposfx08.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hposid01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpospd08.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hposvc08.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqCopy.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqdirec.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqkygrp.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqnrs08.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqpprop.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqscnvw.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqtax08.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpqwrg.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpsjrreg.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\bin\hpzwiz01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\esupport\hpzmsi01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprbUpdate.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\Product Assistant\scache\hprbhelp\hprbhelp.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzcdl01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\hpzsetup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzmsi01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzpsl01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzrcn01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzwrp01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\HP Software Update\HPWUCli.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\HP Software Update\SelfUpdate.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzmsi01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzrcv01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\HP\Temp\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Internet Explorer\iedw.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\java-rmi.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\java.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\javaw.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\javaws.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\jucheck.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\jusched.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\keytool.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\klist.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\pack200.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\policytool.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\rmid.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\rmiregistry.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\servertool.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\tnameserv.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Java\jre1.6.0\bin\unpack200.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\K-Lite Codec Pack\tools\gspot\gspot.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\K-Lite Codec Pack\tools\lamedropxpd.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\K-Lite Codec Pack\tools\mmview.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\K-Lite Codec Pack\tools\oggdropXPd.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\K-Lite Codec Pack\tools\StatsReader.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Luna Online\LunaExecuter.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Luna Online\LunaLauncher.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Luna Online\uninst.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Malwarebytes' Anti-Malware\mbam-dor.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Messenger Plus! Live\Log Viewer.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Messenger Plus! Live\MPTools.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Messenger Plus! Live\Uninstall.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\1033\MSOHELP.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\DSSM.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\FRONTPG.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\MSOHTMED.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\MSTORE.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\PROFLWIZ.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\VTIDB.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\VTIFORM.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\OFFICE11\VTIPRES.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\Office12\DRAT.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\Office12\GROOVE.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\Office12\GrooveAuditService.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\Office12\GrooveClean.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Office\Office12\GrooveMigrator.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\PEVerify.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\mpishim.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Visual Studio 8\SDK\v2.0\Bin\gacutil.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Visual Studio 8\SDK\v2.0\Bin\PEVerify.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Visual Studio 8\SDK\v2.0\Bin\signtool.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Microsoft Visual Studio 8\SDK\v2.0\Bin\sn.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Mozilla Firefox\uninstall\helper.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Outlook Express\msimn.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Outlook Express\oemig50.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Outlook Express\setup50.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Outlook Express\wab.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Outlook Express\wabmig.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\PROJECT YNP\ALiBAT Ver1.5\ALiBAT.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Real Alternative\Update_OB\upgrdhlp.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\SpywareBlaster\sbautoupdate.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Stardock\WinCustomize\BootSkin\UNWISE.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\SUPERAntiSpyware\SASINST.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\SUPERAntiSpyware\SSUpdate.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\SystemRequirementsLab\Uninstall.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\TaskSwitchXP\ConfigTsXP.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\TaskSwitchXP\uninst.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Unlocker\eBay_shortcuts_1016.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Unlocker\uninst.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Webteh\BSplayerPro\uninstall.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Winamp\UninstWA.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Windows Live\Messenger\msvs.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Windows Live Safety Center\wlscUploader.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Escritorio\NESTOPIA\nestopia.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Escritorio\Nueva carpeta\kona_dancer.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Escritorio\SUPERAntiSpyware.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX AutoLauncher.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX Emulator 800x600.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX Emulator Compatibility.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX Emulator Fast.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX MemManager.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Emurayden\Emurayden PSX Tester.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\3ivx_MPEG-4_502_trial_win.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\apache-tomcat-5.5.27.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\bootskin_free.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Demon_Castle_Dracula_X_-_Rondo_of_Blood_v1.11__Win32_.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\DivXInstaller.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\emurayden-v22.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Lucky Star theme 1st ver\UXTheme Multi-Patcher (Neowin Edition) 4.0.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\OWC10\SETUP.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\OWC11\SETUP.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\Microsoft Frontpage 2003\SETUP.EXE
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\rainmeter-0.14-32bit.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\setup Project64 1[1].6.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\SetupCloneCD5302.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\stepmania-3 9.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\unlocker1.8.7.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\winamp5552_full_emusic-7plus_en-us.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Instaladores Programas\XCodecPack182.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Chelsea\bmd.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night\custom.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night\replayview.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Imperishable Night\th08_custom_cn.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Megamari\megamari.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\custom.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\th07.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\Th07bgm.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\th07e.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Perfect Cherry Blossom\th07_english_patch_1.0.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Scarlet Weather Rhapsody\Scarlet Weather Rhapsody\th105.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\Scarlet Weather Rhapsody\Scarlet Weather Rhapsody\weatherpatch-en.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil\custom.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil\custom_e.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Juegos de PC\The Embodiment of Scarlet Devil\th06e.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Snes\snes9x.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Documents and Settings\Administrador\Mis documentos\Snes\zsnesw.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\NVIDIA\Win2KXP\93.71\setup.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\Adobe\Photoshop CS\ImageReady.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\Archivos de programa\K-Lite Codec Pack\filters\DivXsm.exe
00467541 W32/Sality.AN Virus Yes 0 Yes Yes c:\archivos de programa\winamp\winampa.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\System Volume Information\_restore{CA6AB6B8-A491-4A3E-A1E8-90B86831BE8F}\RP11\A0004725.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\mmc.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\mspaint.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\runonce.exe
00467541 W32/Sality.AN Virus No 0 Yes Yes C:\WINDOWS\system32\taskmgr.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 9p
;===================================================================================================================================================================================
No C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLED.EXE 9p
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 9p
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 9p
184379 MEDIUM MS08-001 9p
182048 HIGH MS07-069 9p
182046 HIGH MS07-067 9p
182043 HIGH MS07-064 9p
179553 HIGH MS07-061 9p
176382 HIGH MS07-057 9p
176383 HIGH MS07-058 9p
170911 HIGH MS07-050 9p
170907 HIGH MS07-046 9p
170906 HIGH MS07-045 9p
170904 HIGH MS07-043 9p
164915 HIGH MS07-035 9p
164913 HIGH MS07-033 9p
164911 HIGH MS07-031 9p
160623 HIGH MS07-027 9p
157262 HIGH MS07-022 9p
157261 HIGH MS07-021 9p
157260 HIGH MS07-020 9p
157259 HIGH MS07-019 9p
156477 HIGH MS07-017 9p
150253 HIGH MS07-016 9p
150249 HIGH MS07-013 9p
150248 HIGH MS07-012 9p
150247 HIGH MS07-011 9p
150243 HIGH MS07-008 9p
150242 HIGH MS07-007 9p
150241 MEDIUM MS07-006 9p
108742 MEDIUM MS06-006 9p
;===================================================================================================================================================================================
De nuevo Gracias Saludos |
|
22/05/09, 15:45:23
| |
| ||||
| Re: Teniendo problemas con troyanos
Descarga: OTMoveIt3 lo guardas en el Escritorio. • Haz un doble clic sobre OTMoveIt.exe para ejecutarlo. • Asegurate que este marcado : Unregister Dll's and Ocx's • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado : Paste List of Filas / Folders to be moved. • (archivos que van en cita) Cita:
Haz clic en MoveIt! Para lanzar la supresión. • Cuando el resultado aparece en el marco Results, haz clic en Exit. • Reinicia el PC (Este paso es muy importante) Envía el informe (reporte) de OTMoveIt situado sobre: C: \ _OTMoveIt\MovedFiles....tx Saludos espero los reportes. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/05/09, 16:25:36
| |
| |||
| Re: Teniendo problemas con troyanos Aqui está el reporte: Código: ========== FILES ========== File/Folder C:\WINDOWS\system32\drivers\nojkgq.sys not found. C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE11\MSOXMLED.EXE moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_nsiQsqF9kM0Oas9rLduc scheduled to be deleted on reboot. User's Temp folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\WINDOWS\temp\0046f26c-b32f-4951-968c-486d210de18d.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\0c3a4b3c-2f6f-45e5-9dad-47c78ddac28f.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\19142fe6-192a-4cf5-9965-89732570577a.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\20656b89-9473-4531-b9ea-ed53c0c83802.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\2466ce7c-6ba8-4b02-a748-a7f3874f9e2a.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\2cd71161-6e7c-4c8e-b28c-2224bd40424f.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\2dd2aa7c-eb1e-4161-8917-0d3c6ae5cfab.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\43b2d219-7d17-4cb1-89be-959b1766df34.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\4c33d949-8421-4eec-8c70-acb2243111c7.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\b35da998-440a-480f-a4d6-e28a1bfa1c27.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\c69be41f-da57-4300-b875-bdda517798ed.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\cc2a0eda-b948-48af-b4ac-1d6b4d37fa9b.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\db0f7668-90cf-4d83-920c-9d1e70aa5b5c.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\e56f1e5b-3892-433e-b56a-adb3a66e2114.tmp scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\ecc7509b-775b-444d-89f1-538a43b283e0.tmp scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05222009_135036 Files moved on Reboot... File C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\etilqs_nsiQsqF9kM0Oas9rLduc not found! File C:\WINDOWS\temp\0046f26c-b32f-4951-968c-486d210de18d.tmp not found! File C:\WINDOWS\temp\0c3a4b3c-2f6f-45e5-9dad-47c78ddac28f.tmp not found! File C:\WINDOWS\temp\19142fe6-192a-4cf5-9965-89732570577a.tmp not found! File C:\WINDOWS\temp\20656b89-9473-4531-b9ea-ed53c0c83802.tmp not found! File C:\WINDOWS\temp\2466ce7c-6ba8-4b02-a748-a7f3874f9e2a.tmp not found! File C:\WINDOWS\temp\2cd71161-6e7c-4c8e-b28c-2224bd40424f.tmp not found! File C:\WINDOWS\temp\2dd2aa7c-eb1e-4161-8917-0d3c6ae5cfab.tmp not found! File C:\WINDOWS\temp\43b2d219-7d17-4cb1-89be-959b1766df34.tmp not found! File C:\WINDOWS\temp\4c33d949-8421-4eec-8c70-acb2243111c7.tmp not found! File C:\WINDOWS\temp\b35da998-440a-480f-a4d6-e28a1bfa1c27.tmp not found! File C:\WINDOWS\temp\c69be41f-da57-4300-b875-bdda517798ed.tmp not found! File C:\WINDOWS\temp\cc2a0eda-b948-48af-b4ac-1d6b4d37fa9b.tmp not found! File C:\WINDOWS\temp\db0f7668-90cf-4d83-920c-9d1e70aa5b5c.tmp not found! File C:\WINDOWS\temp\e56f1e5b-3892-433e-b56a-adb3a66e2114.tmp not found! File C:\WINDOWS\temp\ecc7509b-775b-444d-89f1-538a43b283e0.tmp not found! |
|
22/05/09, 17:37:15
| |
| ||||
| Re: Teniendo problemas con troyanos Muy bien ahora veremos si podemos optimizar y reparar los problemas que causo la infección. También creo que si tu antivirus fue dañado por la infección tendrás que reemplazarlo por otro, si es así me comentas y te recomiendo alguno. Limpiaremos el registro: Optimizaremos con:
trataremos de reparar el modo seguro:
Me comentas como resulto el proseso.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Por favor, Urgente. Problemas con troyanos | malospeloss | Foro de Virus y Spywares | 2 | 14/07/08 06:04:40 |
| Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro de Virus y Spywares | 2 | 08/05/07 20:46:38 |
| no me deja conectarme IE6 | Oliverastro | Foro Oficial de HijackThis en español | 9 | 23/02/06 13:19:07 |
| Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro Oficial de HijackThis en español | 1 | 15/02/06 13:12:17 |
| ya tengo mi "log" please ayudenme | jdr | Foro Oficial de HijackThis en español | 10 | 21/11/05 14:34:29 |
Todas las horas son GMT -4. La hora es 02:09:44.
