Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, tengo un "bicho" que no me deja acceder a los discos duros al abrirlos directamente, mostrandome un error:"Windows no puede encontrar el archivo 'RECYCLER\S-3-0-66-100004706-100031817-100022923-6599.com'.Asegurese de quela ruta...etc. pero si que puedo a traves del explorador de windows abriendo alguna de sus carpetas.
Tambien me redirecciona el Internet Explorer a la pagina :www.kingolotto.es/concurso .
Despues de dar muchas vueltas por el foro viendo casos parecidos y aplicando vuestros consejos: desconectado restauracion de sistema y pasando en modo seguro Malwarebytes (2 veces) Superantispyware (2veces) y actualizados, Flash disinfector ,Panda Activescan, Bitdefender online ,ESET Nod 32 online y Ahlab antivirus online, Microsoft antispyware, no tengo mas remedio que pediros ayuda ya que no he podido resolver el problema.

Gracias y un saludo.

Os adjunto los Logs del Malwarebytes, ESET, Bitdefender, Panda Activescan y Ahlab online, por si os sirven:

Malwarebytes' Anti-Malware 1.34
Versión de la Base de Datos: 1749
Windows 5.1.2600 Service Pack 2

04/06/2009 20:08:09
mbam-log-2009-06-04 (20-08-09).txt

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|L:\|M:\|N:\|O:\|)
Objetos examinados: 383835
Tiempo transcurrido: 55 minute(s), 26 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 6
Carpetas Infectadas: 0
Ficheros Infectados: 2

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.72,85.255.112.151 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces\{cee0d073-331c-4a1e-9e98-0a1cba1ba3c8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.72,85.255.112.151 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.72,85.255.112.151 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T cpip\Parameters\Interfaces\{cee0d073-331c-4a1e-9e98-0a1cba1ba3c8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.72,85.255.112.151 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.72,85.255.112.151 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\T cpip\Parameters\Interfaces\{cee0d073-331c-4a1e-9e98-0a1cba1ba3c8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.72,85.255.112.151 -> Quarantined and deleted successfully.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\windowsxp_keygen.exe (Trojan.Downloader) -> Not selected for removal.
C:\WINDOWS\Temp\tempo-296234.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
--------------------------------------------------------------------------------------------------------
ESETNod32 online

C:\Documents and Settings\Fernando\Configuración local\Temp\tmp3.tmp una variante de Win32/Kryptik.QY Troyano no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
D:\Emule\Malwarebytes Anti-Malware v 1.31+Serials REZMAN1984 Crack.rar múltiples amenazas eliminado - puesto en Cuarentena
D:\Emule\MINDZOOM multilanguage.rar una variante de Win32/AdProt Troyano eliminado - puesto en Cuarentena
M:\Vuze\Adobe Acrobat 9 Pro ( Multilingual )\Adobe Acrobat 9 Pro (Multilingual)\Adobe9proSolutions.exe una variante de Win32/Injector.OV Troyano eliminado - puesto en Cuarentena
--------------------------------------------------------------------------------------------------------
BitDefender Online Scanner



Informe de análisis generado a: Sun, Jun 07, 2009 - 03:04:49





Objeto del análisis: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N: \;O:\;P:\;Q:\;T:\;







Estádisticas

Tiempo
00:44:10

Ficheros
243822

Carpetas
15579

Sectores de arranque
0

Archivos
3497

Ficheros comprimidos
28382




Resultados

Virus identificados
18

Ficheros infectados
27

Ficheros sospechosos
0

Advertencias
0

Desinfectados
0

Ficheros eliminados
31




Información sobre los motores de análisis

Firmas de virus
3346761

Versión del motor de análisis
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Complementos de análisis
17

Complementos de archivo
45

Complementos de descomprimir
7

Complementos de correo
6

Complementos de sistema
4




Configuración de análisis

Primera acción
Desinfectar

Segunda acción
Eliminar

Heurísticas
Sí

Activar advertencias
Sí

Extensiones analizadas
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;cl ass;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xl a;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp ;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cm d;bas;

Excluir extensiones


Analizar correo
Sí

Analizar archivos
Sí

Analizar ficheros comprimidos
Sí

Analizar ficheros
Sí

Analizar el sector de arranque
Sí




Fichero analizado
Estado

C:\Documents and Settings\Fernando\Mis documentos\Format Documentos\LAPIZ USB\1-03-09\Anydvd\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Infectado con: Trojan.Generic.1607977

C:\Documents and Settings\Fernando\Mis documentos\Format Documentos\LAPIZ USB\1-03-09\Anydvd\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Eliminado

C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe
Infectado con: Virtool.Pwdump.2.0

C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe
Eliminado

C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe=>(RAR Sfx o)
La actualización ha fallado

D:\Emule\Libros Upc Ingenieros, Teleco, Industriales Quimica, Arquitectos, Optica, Nautica, Informatica, Electronicos, Electricidad\GhostScript\gsview32_kg.exe
Infectado con: Packer.FSG.A

D:\Emule\Libros Upc Ingenieros, Teleco, Industriales Quimica, Arquitectos, Optica, Nautica, Informatica, Electronicos, Electricidad\GhostScript\gsview32_kg.exe
La desinfección ha fallado

D:\Emule\Libros Upc Ingenieros, Teleco, Industriales Quimica, Arquitectos, Optica, Nautica, Informatica, Electronicos, Electricidad\GhostScript\gsview32_kg.exe
Eliminado

D:\System Volume Information\_restore{FC4AF3B4-013E-42F8-A9E3-9829985E959E}\RP22\A0032116.exe=>(IExpress 0)=>downloader.exe
Infectado con: Trojan.Generic.1606648

D:\System Volume Information\_restore{FC4AF3B4-013E-42F8-A9E3-9829985E959E}\RP22\A0032116.exe=>(IExpress 0)=>downloader.exe
Eliminado

D:\System Volume Information\_restore{FC4AF3B4-013E-42F8-A9E3-9829985E959E}\RP22\A0032116.exe=>(IExpress 0)
La actualización ha fallado

E:\Downloads\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

E:\Downloads\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

E:\Downloads\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

E:\Mis documentos\Cd Programas\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe
Infectado con: Trojan.Generic.1550418

E:\Mis documentos\Cd Programas\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe
Eliminado

E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

E:\Mis documentos\Cd Programas\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Infectado con: Trojan.Generic.1607977

E:\Mis documentos\Cd Programas\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Eliminado

E:\Mis documentos\Cd Programas\Stylexp 3.06 Y 4 Temas De Windows Vista\Primero StyleXP 3.03 y Keygen\KeyGen 3.02.exe
Detectado con: Application.Keygen.Xpstyle.K

E:\Mis documentos\Cd Programas\Stylexp 3.06 Y 4 Temas De Windows Vista\Primero StyleXP 3.03 y Keygen\KeyGen 3.02.exe
La desinfección ha fallado

E:\Mis documentos\Cd Programas\Stylexp 3.06 Y 4 Temas De Windows Vista\Primero StyleXP 3.03 y Keygen\KeyGen 3.02.exe
Eliminado

E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP=>(gzip)
Infectado con: Trojan.Clicker.CM

E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP=>(gzip)
La desinfección ha fallado

E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP=>(gzip)
Eliminado

E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP
Actualizado

E:\Recuperacion\Carpeta desconocida\POPUP_~1_3.HTM
Infectado con: Trojan.Clicker.CM

E:\Recuperacion\Carpeta desconocida\POPUP_~1_3.HTM
La desinfección ha fallado

E:\Recuperacion\Carpeta desconocida\POPUP_~1_3.HTM
Eliminado

E:\Recuperacion\Carpeta desconocida\rnamfler\naomf.exe
Infectado con: Trojan.Generic.186787

E:\Recuperacion\Carpeta desconocida\rnamfler\naomf.exe
Eliminado

E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111570.exe
Infectado con: Trojan.Generic.785701

E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111570.exe
Eliminado

E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111595.exe
Infectado con: Trojan.Generic.785701

E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111595.exe
Eliminado

F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm=>(JAVASCRIPT 1)
Infectado con: Trojan.Script.71319

F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm=>(JAVASCRIPT 1)
Eliminado

F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm
Actualizado

F:\Documents and Settings\Fernando\Mis documentos\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe
Infectado con: Trojan.Generic.1550418

F:\Documents and Settings\Fernando\Mis documentos\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe
Eliminado

F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0007856.exe
Detectado con: Application.Generic.13627

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0007856.exe
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0007856.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008208.exe=>(Quarantine-2)
Infectado con: Generic.Malware.dld!!.782F5727

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008208.exe=>(Quarantine-2)
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008208.exe=>(Quarantine-2)
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008208.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008209.exe=>(Quarantine-2)
Infectado con: Generic.Malware.dld!!.782F5727

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008209.exe=>(Quarantine-2)
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008209.exe=>(Quarantine-2)
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008209.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008210.exe=>(Quarantine-2)
Infectado con: Generic.Malware.dld!!.782F5727

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008210.exe=>(Quarantine-2)
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008210.exe=>(Quarantine-2)
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008210.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008211.exe=>(Quarantine-2)
Infectado con: Generic.Malware.dld!!.782F5727

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008211.exe=>(Quarantine-2)
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008211.exe=>(Quarantine-2)
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008211.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0009750.EXE
Detectado con: Application.Generic.115861

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0009750.EXE
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0009750.EXE
Eliminado

M:\Bittorrent\Total Video Converter 3.11+crack\Total Video Converter 3.11+crack\Crack\Crack.exe
Infectado con: Trojan.Generic.503642

M:\Bittorrent\Total Video Converter 3.11+crack\Total Video Converter 3.11+crack\Crack\Crack.exe
Eliminado

M:\Vuze\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Infectado con: Trojan.Generic.1607977

M:\Vuze\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe


--------------------------------------------------------------------------------------------------------
BitDefender Online Scanner



Informe de análisis generado a: Sun, Jun 07, 2009 - 03:04:49





Objeto del análisis: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N: \;O:\;P:\;Q:\;T:\;







Estádisticas

Tiempo
00:44:10

Ficheros
243822

Carpetas
15579

Sectores de arranque
0

Archivos
3497

Ficheros comprimidos
28382




Resultados

Virus identificados
18

Ficheros infectados
27

Ficheros sospechosos
0

Advertencias
0

Desinfectados
0

Ficheros eliminados
31




Información sobre los motores de análisis

Firmas de virus
3346761

Versión del motor de análisis
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Complementos de análisis
17

Complementos de archivo
45

Complementos de descomprimir
7

Complementos de correo
6

Complementos de sistema
4




Configuración de análisis

Primera acción
Desinfectar

Segunda acción
Eliminar

Heurísticas
Sí

Activar advertencias
Sí

Extensiones analizadas
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;cl ass;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xl a;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp ;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cm d;bas;

Excluir extensiones


Analizar correo
Sí

Analizar archivos
Sí

Analizar ficheros comprimidos
Sí

Analizar ficheros
Sí

Analizar el sector de arranque
Sí




Fichero analizado
Estado

C:\Documents and Settings\Fernando\Mis documentos\Format Documentos\LAPIZ USB\1-03-09\Anydvd\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Infectado con: Trojan.Generic.1607977

C:\Documents and Settings\Fernando\Mis documentos\Format Documentos\LAPIZ USB\1-03-09\Anydvd\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Eliminado

C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe
Infectado con: Virtool.Pwdump.2.0

C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe
Eliminado

C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe=>(RAR Sfx o)
La actualización ha fallado

D:\Emule\Libros Upc Ingenieros, Teleco, Industriales Quimica, Arquitectos, Optica, Nautica, Informatica, Electronicos, Electricidad\GhostScript\gsview32_kg.exe
Infectado con: Packer.FSG.A

D:\Emule\Libros Upc Ingenieros, Teleco, Industriales Quimica, Arquitectos, Optica, Nautica, Informatica, Electronicos, Electricidad\GhostScript\gsview32_kg.exe
La desinfección ha fallado

D:\Emule\Libros Upc Ingenieros, Teleco, Industriales Quimica, Arquitectos, Optica, Nautica, Informatica, Electronicos, Electricidad\GhostScript\gsview32_kg.exe
Eliminado

D:\System Volume Information\_restore{FC4AF3B4-013E-42F8-A9E3-9829985E959E}\RP22\A0032116.exe=>(IExpress 0)=>downloader.exe
Infectado con: Trojan.Generic.1606648

D:\System Volume Information\_restore{FC4AF3B4-013E-42F8-A9E3-9829985E959E}\RP22\A0032116.exe=>(IExpress 0)=>downloader.exe
Eliminado

D:\System Volume Information\_restore{FC4AF3B4-013E-42F8-A9E3-9829985E959E}\RP22\A0032116.exe=>(IExpress 0)
La actualización ha fallado

E:\Downloads\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

E:\Downloads\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

E:\Downloads\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

E:\Mis documentos\Cd Programas\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe
Infectado con: Trojan.Generic.1550418

E:\Mis documentos\Cd Programas\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe
Eliminado

E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

E:\Mis documentos\Cd Programas\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Infectado con: Trojan.Generic.1607977

E:\Mis documentos\Cd Programas\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Eliminado

E:\Mis documentos\Cd Programas\Stylexp 3.06 Y 4 Temas De Windows Vista\Primero StyleXP 3.03 y Keygen\KeyGen 3.02.exe
Detectado con: Application.Keygen.Xpstyle.K

E:\Mis documentos\Cd Programas\Stylexp 3.06 Y 4 Temas De Windows Vista\Primero StyleXP 3.03 y Keygen\KeyGen 3.02.exe
La desinfección ha fallado

E:\Mis documentos\Cd Programas\Stylexp 3.06 Y 4 Temas De Windows Vista\Primero StyleXP 3.03 y Keygen\KeyGen 3.02.exe
Eliminado

E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP=>(gzip)
Infectado con: Trojan.Clicker.CM

E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP=>(gzip)
La desinfección ha fallado

E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP=>(gzip)
Eliminado

E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP
Actualizado

E:\Recuperacion\Carpeta desconocida\POPUP_~1_3.HTM
Infectado con: Trojan.Clicker.CM

E:\Recuperacion\Carpeta desconocida\POPUP_~1_3.HTM
La desinfección ha fallado

E:\Recuperacion\Carpeta desconocida\POPUP_~1_3.HTM
Eliminado

E:\Recuperacion\Carpeta desconocida\rnamfler\naomf.exe
Infectado con: Trojan.Generic.186787

E:\Recuperacion\Carpeta desconocida\rnamfler\naomf.exe
Eliminado

E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111570.exe
Infectado con: Trojan.Generic.785701

E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111570.exe
Eliminado

E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111595.exe
Infectado con: Trojan.Generic.785701

E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111595.exe
Eliminado

F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm=>(JAVASCRIPT 1)
Infectado con: Trojan.Script.71319

F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm=>(JAVASCRIPT 1)
Eliminado

F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm
Actualizado

F:\Documents and Settings\Fernando\Mis documentos\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe
Infectado con: Trojan.Generic.1550418

F:\Documents and Settings\Fernando\Mis documentos\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe
Eliminado

F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Infectado con: Trojan.Generic.186787

F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0)
Eliminado

F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o)
La actualización ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0007856.exe
Detectado con: Application.Generic.13627

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0007856.exe
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0007856.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008208.exe=>(Quarantine-2)
Infectado con: Generic.Malware.dld!!.782F5727

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008208.exe=>(Quarantine-2)
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008208.exe=>(Quarantine-2)
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008208.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008209.exe=>(Quarantine-2)
Infectado con: Generic.Malware.dld!!.782F5727

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008209.exe=>(Quarantine-2)
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008209.exe=>(Quarantine-2)
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008209.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008210.exe=>(Quarantine-2)
Infectado con: Generic.Malware.dld!!.782F5727

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008210.exe=>(Quarantine-2)
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008210.exe=>(Quarantine-2)
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008210.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008211.exe=>(Quarantine-2)
Infectado con: Generic.Malware.dld!!.782F5727

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008211.exe=>(Quarantine-2)
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008211.exe=>(Quarantine-2)
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0008211.exe
Eliminado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0009750.EXE
Detectado con: Application.Generic.115861

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0009750.EXE
La desinfección ha fallado

G:\System Volume Information\_restore{FCA4A1C3-2BB9-473C-9DEE-AB82FD47EA49}\RP13\A0009750.EXE
Eliminado

M:\Bittorrent\Total Video Converter 3.11+crack\Total Video Converter 3.11+crack\Crack\Crack.exe
Infectado con: Trojan.Generic.503642

M:\Bittorrent\Total Video Converter 3.11+crack\Total Video Converter 3.11+crack\Crack\Crack.exe
Eliminado

M:\Vuze\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe
Infectado con: Trojan.Generic.1607977

M:\Vuze\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe

Hola SERVIDOR1, sigue estos pasos:

-Descarga la herramienta Otmoveit3 (viene con manual) desde aquí:

- OTMoveIt3 , y sigues los pasos que te dejo a continuación:

-Haces doble click sobre Otmoveit3 para ejecutarlo, y asegurate de que esté marcada lo opción "Unregister Dll's and Ocx's".

-Copia el texto que está en el cuadrado de abajo, en el marco izquierdo de Otmoveit3, que se llama "Paste instruccions for items to be moved".

-Haces click en Moveit!, para lanzar la supresión, en el cudro de la derecha se verán los resultados, luego haces click en exit. Y reinicias para que la supresión tenga efecto. (Este paso es muy importante, no lo omitas o saltes)

-Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.txt

En tu próximo mensaje pega el reporte que te genere otmoveit3

Saludos

Hola, he intentado descargar varias veces el OTmoveIT3.exe pero se cortaba la descarga al momento de iniciarse, entonces he conseguido el OTmoveIT.exe (sin el 3) , lo he pasado pero el problema persiste , te adjunto el Log:
Saludos.

File/Folder :files not found.
File/Folder C:\Documents and Settings\Fernando\Mis documentos\Format Documentos\LAPIZ USB\1-03-09\Anydvd\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe not found.
File/Folder C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe not found.
File/Folder C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe=>(RAR Sfx o) not found.
File/Folder D:\Emule\Libros Upc Ingenieros, Teleco, Industriales Quimica, Arquitectos, Optica, Nautica, Informatica, Electronicos, Electricidad\GhostScript\gsview32_kg.exe not found.
File/Folder E:\Downloads\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder E:\Downloads\setup-es(2).exe=>(Instyler o) not found.
File/Folder E:\Mis documentos\Cd Programas\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe not found.
File/Folder E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o) not found.
File/Folder E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o) not found.
File/Folder E:\Mis documentos\Cd Programas\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe not found.
File/Folder E:\Mis documentos\Cd Programas\Stylexp 3.06 Y 4 Temas De Windows Vista\Primero StyleXP 3.03 y Keygen\KeyGen 3.02.exe not found.
File/Folder E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP=>(gzip) not found.
E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP moved successfully.
File/Folder E:\Recuperacion\Carpeta desconocida\POPUP_~1_3.HTM not found.
File/Folder E:\Recuperacion\Carpeta desconocida\rnamfler\naomf.exe not found.
File/Folder E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o) not found.
File/Folder F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm=>(JAVASCRIPT 1) not found.
F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm moved successfully.
File/Folder F:\Documents and Settings\Fernando\Mis documentos\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe not found.
File/Folder F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o) not found.
File/Folder M:\Bittorrent\Total Video Converter 3.11+crack\Total Video Converter 3.11+crack\Crack\Crack.exe not found.
File/Folder M:\Vuze\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe not found.
File/Folder not found.
File/Folder :commands not found.
File/Folder [emptytemp] not found.
File/Folder [purity] not found.
File/Folder [Reboot] not found.

Created on 06/08/2009 18:09:20

Hola nuevamente, he visto que habeis cambiado el enlace al Otmoveit, lo he descargado y pasado y el problema sigue igual.
Saludos.
Aqui tienes el nuevo log:

========== FILES ==========
File/Folder C:\Documents and Settings\Fernando\Mis documentos\Format Documentos\LAPIZ USB\1-03-09\Anydvd\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe not found.
File/Folder C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5

seconds\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe not found.
File/Folder C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5

seconds\RockXP4.exe=>(RAR Sfx o) not found.
File/Folder D:\Emule\Libros Upc Ingenieros, Teleco, Industriales Quimica, Arquitectos, Optica, Nautica, Informatica, Electronicos,

Electricidad\GhostScript\gsview32_kg.exe not found.
File/Folder E:\Downloads\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder E:\Downloads\setup-es(2).exe=>(Instyler o) not found.
File/Folder E:\Mis documentos\Cd Programas\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe not found.
File/Folder E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder E:\Mis documentos\Cd Programas\Naomi Control Parental\setup-es(2).exe=>(Instyler o) not found.
File/Folder E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder E:\Mis documentos\Cd Programas\setup-es(2).exe=>(Instyler o) not found.
File/Folder E:\Mis documentos\Cd Programas\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe not found.
File/Folder E:\Mis documentos\Cd Programas\Stylexp 3.06 Y 4 Temas De Windows Vista\Primero StyleXP 3.03 y Keygen\KeyGen 3.02.exe not found.
File/Folder E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP=>(gzip) not found.
File/Folder E:\Recuperacion\Carpeta desconocida\POPUP_~1.PHP not found.
File/Folder E:\Recuperacion\Carpeta desconocida\POPUP_~1_3.HTM not found.
File/Folder E:\Recuperacion\Carpeta desconocida\rnamfler\naomf.exe not found.
File/Folder E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder E:\Recuperacion\Salvados\Prefetch\Pen Drive\PEN-DRIVE\Naomi Control Parental\setup-es(2).exe=>(Instyler o) not found.
File/Folder F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm=>(JAVASCRIPT 1) not

found.
File/Folder F:\Documents and Settings\Fernando\Configuración local\Archivos temporales de Internet\Content.IE5\HTPMK9NK\acordes[1].htm not found.
File/Folder F:\Documents and Settings\Fernando\Mis documentos\auto.power-on.and.shut-down.v1.42-digerati.ShareConnector\setup\keymaker.exe not found.
File/Folder F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o)=>(Instyler Module 0) not found.
File/Folder F:\Documents and Settings\Fernando\Mis documentos\Naomi Control Parental\setup-es(2).exe=>(Instyler o) not found.
File/Folder M:\Bittorrent\Total Video Converter 3.11+crack\Total Video Converter 3.11+crack\Crack\Crack.exe not found.
File/Folder M:\Vuze\SlySoft.AnyDVD.HD.v6.4.9.0.Incl.Patch-RES\AnyDVD.v6.4.x.x.Patcher.v1.1.R2.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06092009_164019

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_5ac.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Hola, con el permiso del compañero que te está ayudando, voy a sumar la indicación de usar otra Herramienta:

Descarga Dr Web Cure-It (Manual)
Ejecútalo haciendo primero un chequeo express y luego un EXAMEN COMPLETO, eliminando todo lo que encuentre.

Comenta si hubo mejoras.

Hola, he pasado dos veces el Dr.Web, y me ha dado un error y se ha cerrado al estar casi acabando el chequeo, despues he probado en modo seguro y con la restauracion de sistema desactivada y al finalizar el escaneo se ha quedado parado en un archivo varias horas, pero la infeccion ha desaparecido.

Muchisimas gracias y un saludo

Nota : Dada la cantidad de personas que acudimos a vosotros para que solucioneis nuestros problemas, no se si seria buena idea crear un cuota de subscripcion, aunque fuera pequeña, creando un sistema semi-profesional,
que creo que seria ventajoso para todos.

Hola SERVIDOR1:

Coméntanos si tu problema a quedado resuelto para dar por Solucionado el tema.

Gracias por tus comentarios. El Foro tiene un sistema de donación para aquellos que tengan las ganas y puedan hacerlo.

Ayúdenos a Seguir Ayudando.




Salu2.

Hola, tal como decia en el anterior mensaje, la infeccion ha desaparecido, o sea que se puede dar el tema por cerrado.
Lo que no se si es normal es que se colgara el programa al finalizar el escaneo.

El apartado de donaciones, podriais ponerlo mas visible?

Muchas gracias por vuestra ayuda.

Hola SERVIDOR1:

No debería ser asi.

Si quieres confirmar que efectivamente haya desaparecido la infección, realiza un scan online PandaActive Scan2, y nos pegas el reporte.

Salu2.

Hola, os envio el reporte de panda Activescan.
Gracias.

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2009-06-18 22:34:55
PROTECTIONS: 1
MALWARE: 50
SUSPECTS: 22
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
avast! antivirus 4.7.1043 [VPS 090617-0] 4.7.1043 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00101945 HackTool/Samdump HackTools No 0 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe][Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe][pwdump2\samdump.dll]
00101945 HackTool/Samdump HackTools No 0 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar[RockXP4.exe][RockXP4.exe][pwdump2\samdump.dll]
00101945 HackTool/Samdump HackTools No 0 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar][RockXP4.exe][RockXP4.exe][pwdump2\samdump.dll]
00101945 HackTool/Samdump HackTools No 0 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 80.exe[C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 80.exe][pwdump2\samdump.dll]
00101945 HackTool/Samdump HackTools No 0 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\RockXP 4.exe[C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\RockXP 4.exe][pwdump2\samdump.dll]
00101946 HackTool/Samdump HackTools No 0 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 80.exe[C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 80.exe][pwdump2\pwdump2.exe]
00101946 HackTool/Samdump HackTools No 0 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar[RockXP4.exe][RockXP4.exe][pwdump2\pwdump2.exe]
00101946 HackTool/Samdump HackTools No 0 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar][RockXP4.exe][RockXP4.exe][pwdump2\pwdump2.exe]
00101946 HackTool/Samdump HackTools No 0 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe][Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe][pwdump2\pwdump2.exe]
00101946 HackTool/Samdump HackTools No 0 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\RockXP 4.exe[C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\RockXP 4.exe][pwdump2\pwdump2.exe]
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@tradedoubler[1]_1.txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@tradedoubler[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@mediaplex[1].txt
00156968 Cookie/ads.tripod.lycos.com TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@ads.tripod.lycos[1].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@revenue[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@com[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@xiti[1].txt
00167724 Cookie/HotLog TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@hotlog[1].txt
00167738 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@fe.lea.lycos[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@statcounter[2].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@statcounter[2]_1.txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@adtech[2].txt
00169189 Cookie/Adserver TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@adserver.terra[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Fernando\Cookies\fernando@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@adrevolver[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@statse.webtrendslive[2].txt
00170550 Cookie/Humanclick TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@hc2.humanclick[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@overture[2]_1.txt
00170557 Cookie/Com.com TrackingCookie No 0 Yes No E:\Recuperacion\WINDOWS\Driver Cache\i386\E0000016\Cookies\marina@terra.com[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@zedo[1]_1.txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@zedo[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@adrevolver[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@searchportal.information[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@atwola[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@smartadserver[1].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@cgi-bin[3].txt
00303991 W32/Puce.F.worm Virus/Worm No 0 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\chillo ut relajacion.rar.vir[setup.exe]
00321319 HackTool/RockXp4 HackTools No 1 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 80.exe[C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 80.exe][RockXP4_.exe]
00321319 HackTool/RockXp4 HackTools No 1 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe][Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe][RockXP4_.exe]
00321319 HackTool/RockXp4 HackTools No 1 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\RockXP 4.exe[C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\RockXP 4.exe][RockXP4_.exe]
00321319 HackTool/RockXp4 HackTools No 1 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar][RockXP4.exe][RockXP4.exe][RockXP4_.exe]
00321319 HackTool/RockXp4 HackTools No 1 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar[RockXP4.exe][RockXP4.exe][RockXP4_.exe]
00322278 HackTool/RockXp4 HackTools No 1 Yes No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\RockXP 4.exe
00322278 HackTool/RockXp4 HackTools No 1 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar][RockXP4.exe]
00322278 HackTool/RockXp4 HackTools No 1 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar[RockXP4.exe]
00322278 HackTool/RockXp4 HackTools No 1 Yes No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 80.exe
00322278 HackTool/RockXp4 HackTools No 1 No No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\RockXP4.exe]
00422215 Hacktool/HackUtil HackTools No 0 No No D:\Emule\10000_libros_ebooks_manuales_textos\Docum entos redes\Manuales crack\sabado\hackingu.zip[HU102A.EXE][HUC.EXE]
00469501 Hacktool/HackUtil HackTools No 0 Yes No D:\Emule\10000_libros_ebooks_manuales_textos\Docum entos redes\Manuales crack\sabado\hackingu.zip[HU102A.EXE]
00472699 Application/Deleter HackTools No 0 Yes No E:\Recuperacion\Carpeta desconocida\DelDrv.exe
00472699 Application/Deleter HackTools No 0 No No E:\Mis documentos\Cd Programas\MP3 Player Utilities 4.00\MSI.CAB[_6227252443C841BF9FFDFF29A9856421]
00472699 Application/Deleter HackTools No 0 No No E:\Recuperacion\Salvados\Prefetch\Pen Drive\23-06\AMV_Convert_400.zip[MP3 Player Utilities 4.00/MSI.CAB][_6227252443C841BF9FFDFF29A9856421]
01262593 Application/NirCmd.A HackTools No 0 No No E:\Mis documentos\Cd Programas\ComboFix.exe[E:\Mis documentos\Cd Programas\ComboFix.exe][nircmd.exe]
01262593 Application/NirCmd.A HackTools No 0 No No E:\Mis documentos\Cd Programas\ComboFix.exe[E:\Mis documentos\Cd Programas\ComboFix.exe][nircmd.cfexe]
01606636 Cookie/Adserver TrackingCookie No 0 Yes No E:\Recuperacion\Carpeta desconocida\fernando@adserver.easyad[1].txt
01895148 Malicious Packer SecRisk No 0 Yes No D:\Emule\Libros Upc Ingenieros, Teleco, Industriales Quimica, Arquitectos, Optica, Nautica, Informatica, Electronicos, Electricidad.rar[GhostScript/gsview32_kg.exe]
01895149 Malicious Packer SecRisk No 0 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A01115 68.exe[C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A01115 68.exe][udagent01.cab][UD.EXE]
01895149 Malicious Packer SecRisk No 0 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\WorldC ommunityGridAgent.exe[C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\WorldC ommunityGridAgent.exe][udagent01.cab][UD.EXE]
01895149 Malicious Packer SecRisk No 0 No No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 89.exe[C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 89.exe][udagent01.cab][UD.EXE]
02878340 Generic Trojan Virus/Trojan No 0 Yes No G:\Crack\Need_for_Speed_UnderGround-DEViANCE.zip[dev-rtp.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No D:\Emule\10000_libros_ebooks_manuales_textos\sin clasificar es\cr-as160.zip[cr-ant16.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No G:\Crack\Spell_Force++_Order_Of_Dawn_v1+05_NOCD-x.zip[ar.exe]
03454591 W32/Gaobot.OXI.worm Virus/Worm No 0 Yes No G:\Crack\Spellforce_The_Order_Of_Dawn_v1+10_NOCD-gimpsRus.zip[ar.exe]
03899001 Generic Malware Virus/Trojan No 0 Yes No C:\Archivos de programa\eToro\SoundDrv.dll
03899005 Generic Malware Virus/Trojan No 0 No No E:\Mis documentos\Cd Programas\ComboFix.exe[E:\Mis documentos\Cd Programas\ComboFix.exe][ntp.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location p
;================================================= ================================================== ================================================== ==============================
No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 82.exe p
No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A01114 40.exe p
No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\CodecP ackElisoft140.exe p
No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\CodecP ackElisoft141.exe p
No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\CodecP ackElisoft142.exe p
No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 84.exe p
No C:\Documents and Settings\Administrador\DoctorWeb\Quarantine\A00001 88.exe p
No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar[Windows Toolkit.zip][windowsxp_keyviewer.exe]
No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Windows Toolkit.zip[windowsxp_keyviewer.exe]
No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine\Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\windowsxp_keyviewer.exe
No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Genuine_In_5_sec.rar][Windows Toolkit.zip][windowsxp_keyviewer.exe]
No C:\Downloads\Internet Explorer.7 Final.Spanish + Windows Genuine.rar[Internet Explorer 7 + Windows Genuine\Windows Genuine in 5 seconds\Windows Toolkit.zip][windowsxp_keyviewer.exe]
No D:\Emule\Malwarebytes Anti-Malware 1.25 Multilanguage key and crack.zip[eToroSetup.exe] p
No D:\System Volume Information\_restore{FC4AF3B4-013E-42F8-A9E3-9829985E959E}\RP22\A0032114.dll p
No D:\System Volume Information\_restore{FC4AF3B4-013E-42F8-A9E3-9829985E959E}\RP22\A0032116.exe[D:\System Volume Information\_restore{FC4AF3B4-013E-42F8-A9E3-9829985E959E}\RP22\A0032116.exe][downloader.exe]
No E:\Mis documentos\Cd Programas\MP4\firmware upgrade tool.rar[ProductToolNoDog2.61\program files\Consumer Update Firmware\CopyIniFile.exe]
No E:\Recuperacion\Carpeta desconocida\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe p
No E:\Recuperacion\Downloads\turbo_internet_booster_f ree.exe p
No E:\Rescate HD Fernando\Mis documentos\Descargas\dvb-t 2.5 beta.exe[E:\Rescate HD Fernando\Mis documentos\Descargas\dvb-t 2.5 beta.exe][DVB-T 2.5 Beta/SMD/hcwSMD05.EXE]
No E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111564.exe[E:\System Volume Information\_restore{2E8FFFE4-A388-4ECE-8CE8-C6CDF07FF2EC}\RP27\A0111564.exe][DVB-T 2.5 Beta/SMD/hcwSMD05.EXE]
No M:\Vuze\DVDFab Platinum 5.1.0.0 Final (witch Mobile Option)\DVDFab Platinum 5.1.0.0 Final (witch Mobile Option).rar[Patch 2.2 for All DVDFab Platinum 5.x.x.x.exe]
No M:\Vuze\WinZip Professional v11.1.7466\setup.exe p
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description p
;================================================= ================================================== ================================================== ==============================
208380 HIGH MS09-015 p
208379 HIGH MS09-014 p
208378 HIGH MS09-013 p
208377 HIGH MS09-012 p
206981 HIGH MS09-007 p
206980 HIGH MS09-006 p
204670 HIGH MS09-001 p
203806 HIGH MS08-078 p
203508 HIGH MS08-073 p
203505 HIGH MS08-071 p
202465 HIGH MS08-068 p
201683 HIGH MS08-067 p
201258 HIGH MS08-066 p
201256 HIGH MS08-064 p
201255 HIGH MS08-063 p
201253 HIGH MS08-061 p
201250 HIGH MS08-058 p
209275 HIGH MS08-049 p
209273 HIGH MS08-045 p
196455 MEDIUM MS08-037 p
194861 HIGH MS08-031 p
194860 HIGH MS08-030 p
191618 HIGH MS08-025 p
191617 HIGH MS08-024 p
191614 HIGH MS08-021 p
191613 HIGH MS08-020 p
187735 HIGH MS08-010 p
187733 HIGH MS08-008 p
184380 MEDIUM MS08-002 p
184379 MEDIUM MS08-001 p
182048 HIGH MS07-069 p
182046 HIGH MS07-067 p
179553 HIGH MS07-061 p
176383 HIGH MS07-058 p
176382 HIGH MS07-057 p
170911 HIGH MS07-050 p
170907 HIGH MS07-046 p
170906 HIGH MS07-045 p
170904 HIGH MS07-043 p
164915 HIGH MS07-035 p
164913 HIGH MS07-033 p
164911 HIGH MS07-031 p
160623 HIGH MS07-027 p
157262 HIGH MS07-022 p
157261 HIGH MS07-021 p
157260 HIGH MS07-020 p
157259 HIGH MS07-019 p
156477 HIGH MS07-017 p
150253 HIGH MS07-016 p
150249 HIGH MS07-013 p
150248 HIGH MS07-012 p
150247 HIGH MS07-011 p
150243 HIGH MS07-008 p
150242 HIGH MS07-007 p
150241 MEDIUM MS07-006 p
141033 MEDIUM MS06-075 p
141030 HIGH MS06-072 p
137571 HIGH MS06-070 p
137568 HIGH MS06-067 p
133387 MEDIUM MS06-065 p
133386 MEDIUM MS06-064 p
133385 MEDIUM MS06-063 p
133379 HIGH MS06-057 p
131654 HIGH MS06-055 p
129977 MEDIUM MS06-053 p
129976 MEDIUM MS06-052 p
126093 HIGH MS06-051 p
126092 MEDIUM MS06-050 p
126087 HIGH MS06-046 p
126086 MEDIUM MS06-045 p
126083 HIGH MS06-042 p
126082 HIGH MS06-041 p
123421 HIGH MS06-036 p
123420 HIGH MS06-035 p
120825 MEDIUM MS06-032 p
120823 MEDIUM MS06-030 p
120818 HIGH MS06-025 p
120815 HIGH MS06-022 p
120814 HIGH MS06-021 p
117384 MEDIUM MS06-018 p
114666 HIGH MS06-015 p
114664 HIGH MS06-013 p
108742 MEDIUM MS06-006 p
;================================================= ================================================== ================================================== ==============================