ayuda pc dañada 2

Estado
Cerrado para nuevas respuestas

yami_marik

Nuevo Miembro
Miembro
#1
ya havia creado un tema llamado ayuda pc dañada pero no pudieron solucionar mi problema del reinicio así que lo cerraron y me dijeron que lo posteara en Windows XP pero ya solucione el registro y hice lo que me dijeron en ayuda pc dañada 1

AVG Anti-Spiware:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 07:09:05 p.m. 25/05/2007

+ Resultado del análisis:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alexa -> Adware.Alexa : Limpios.

C:\WINDOWS\system32\ascbalo3N.dll -> Adware.Balloon : Limpios.

C:\WINDOWS\system32\ascbalon.dll -> Adware.Balloon : Limpios.

HKU\S-1-5-21-527237240-1364589140-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C95FE080-8F5D-11D2-A20B-00AA003C157A} -> Adware.Generic : Limpios.

C:\WINDOWS\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Limpios.

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\csrss.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\inetinfo.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\lsass.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\services.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\smss.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Configuración local\Datos de programa\winlogon.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Menú Inicio\Programas\Inicio\Empty.pif -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Mis documentos\Mi música\Mi música.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Mis documentos\Mis documentos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Mis documentos\Mis imágenes\Mis imágenes.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Administrador\Plantillas\Brengkolang.com -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Configuración local\Datos de programa\lsass.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Configuración local\Datos de programa\services.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Configuración local\Datos de programa\winlogon.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Emuladores\Emuladores.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mi Google Gadgets\Mi Google Gadgets.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mi música\Mi música.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis archivos recibidos\Mis archivos recibidos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis archivos recibidos\yami_marik_bryan3697595173\Historial\Historial.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis documentos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis imágenes\Fotos\Cumpleaños de alexandra\Cumpleaños de alexandra.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis imágenes\Fotos\Familia de aquí\Familia de aquí.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis imágenes\Fotos\Fotos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis imágenes\Fotos\familia de U.S.A\familia de U.S.A`.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis imágenes\Mis imágenes.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis imágenes\Portadas\Portadas.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis imágenes\Yu-Gu-Oh!\Yu-Gu-Oh!.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Mis vídeos\Mis vídeos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Océano\Vocaciones\Datos\Datos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\Océano\Vocaciones\Test\Test.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\PHP-Nuke-7.8`.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\admin\case\case.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\admin\links\links.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\admin\modules\modules.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\blocks\blocks.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\db\db.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\html.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\articles\articles.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\banners\banners.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\blocks\blocks.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\karma\karma.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\powered\powered.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\reviews\reviews.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\images\topics\topics.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\includes.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\advhr\advhr.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\advhr\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\advhr\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\advimage\advimage.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\advimage\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\advlink\advlink.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\advlink\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\emotions\emotions.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\emotions\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\emotions\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\flash\flash.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\flash\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\flash\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\iespell\iespell.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\iespell\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\iespell\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\insertdatetime\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\insertdatetime\insertdatetime.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\insertdatetime\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\plugins.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\preview\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\preview\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\preview\preview.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\print\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\print\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\print\print.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\searchreplace\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\searchreplace\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\searchreplace\searchreplace.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\table\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\table\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\table\table.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\zoom\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\plugins\zoom\zoom.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\themes\advanced\advanced.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\themes\advanced\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\themes\advanced\langs\langs.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\themes\basic\basic.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\themes\basic\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\themes\default\default.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\themes\default\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\themes\themes.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\includes\tiny_mce\tiny_mce.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Advertising\Advertising.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Advertising\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Advertising\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Advertising\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Advertising\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\AvantGo\AvantGo.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\AvantGo\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Content\Content.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Content\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Content\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Content\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Downloads\Downloads.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Downloads\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Downloads\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Downloads\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Downloads\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Encyclopedia\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\FAQ\FAQ.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\FAQ\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\FAQ\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\FAQ\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Feedback\Feedback.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Feedback\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\Forums.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\images\avatars\avatars.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\images\avatars\gallery\gallery.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\images\ranks\ranks.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\images\smiles\smiles.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\images\subject\subject.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\language\lang_english\email\email.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\language\lang_english\lang_english.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\language\lang_estonian\email\email.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\language\lang_estonian\lang_estonian.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\language\lang_russian\email\email.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\language\lang_russian\lang_russian.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\templates\subSilver\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\templates\subSilver\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\templates\subSilver\images\lang_english\lang_english.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\templates\subSilver\subSilver.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Forums\templates\templates.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Journal\Journal.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Journal\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Journal\images\moods\moods.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Journal\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Members_List\Members_List.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Members_List\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\News\News.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\News\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\News\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\News\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Private_Messages\Private_Messages.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Private_Messages\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Recommend_Us\Recommend_Us.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Recommend_Us\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Reviews\Reviews.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Reviews\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Reviews\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Reviews\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Search\Search.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Search\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Statistics\Statistics.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Statistics\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Statistics\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Stories_Archive\Stories_Archive.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Stories_Archive\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Submit_News\Submit_News.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Submit_News\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Surveys\Surveys.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Surveys\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Surveys\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Surveys\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Top\Top.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Top\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Topics\Topics.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Topics\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Topics\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Topics\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Topics\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Web_Links\Web_Links.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Web_Links\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Web_Links\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Web_Links\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Web_Links\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Your_Account\Your_Account.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Your_Account\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Your_Account\admin\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Your_Account\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\Your_Account\language\language.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\modules\modules.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\3D-Fantasy\3D-Fantasy.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\3D-Fantasy\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\3D-Fantasy\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Anagram\Anagram.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Anagram\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Anagram\images\menu\menu.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Anagram\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\DeepBlue\DeepBlue.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\DeepBlue\forums\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\DeepBlue\forums\forums.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\DeepBlue\forums\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\DeepBlue\forums\images\lang_english\lang_english.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\DeepBlue\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\DeepBlue\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\ExtraLite\ExtraLite.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\ExtraLite\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\ExtraLite\images\menu\menu.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\ExtraLite\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Kaput\Kaput.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Kaput\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Kaput\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Karate\Karate.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Karate\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Karate\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Milo\Milo.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Milo\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Milo\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\NukeNews\NukeNews.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\NukeNews\images\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\NukeNews\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\NukeNews\images\menu\menu.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\NukeNews\images\topics\topics.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\NukeNews\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Odyssey\Odyssey.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Odyssey\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Odyssey\images\menu\menu.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Odyssey\images\topics\topics.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Odyssey\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sand_Journey\Sand_Journey.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sand_Journey\images\admin\admin.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sand_Journey\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sand_Journey\images\menu\menu.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sand_Journey\modules\Addon_Sample\Addon_Sample.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sand_Journey\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\SlashOcean\SlashOcean.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\SlashOcean\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\SlashOcean\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Slash\Slash.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Slash\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Slash\images\menu\menu.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Slash\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sunset\Sunset.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sunset\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sunset\images\menu\menu.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Sunset\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Traditional\Traditional.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Traditional\images\images.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Traditional\images\menu\menu.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\Traditional\style\style.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\html\themes\themes.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\sql\sql.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\upgrades\1.x\1.x`.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\upgrades\2.x\2.x`.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\upgrades\3.x\3.x`.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\upgrades\4.x\4.x`.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\upgrades\5.x\5.x`.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\upgrades\6.x\6.x`.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\upgrades\7.x\7.x`.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\PHP-Nuke-7.8\upgrades\upgrades.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\RegSeeker\Backup\Backup.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\RegSeeker\Languages\Languages.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\RegSeeker\RegSeeker.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\backups\backup-20070525-164443-462-Empty.pif -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Mis documentos\descargas\descargas.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\bryan\Plantillas\Brengkolang.com -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Configuración local\Datos de programa\csrss.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Configuración local\Datos de programa\inetinfo.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Configuración local\Datos de programa\lsass.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Configuración local\Datos de programa\services.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Configuración local\Datos de programa\smss.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Configuración local\Datos de programa\winlogon.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Menú Inicio\Programas\Inicio\Empty.pif -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Mis documentos\Angela\Angela.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Mis documentos\Mi música\Mi música.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Mis documentos\Mis archivos recibidos\Mis archivos recibidos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Mis documentos\Mis documentos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Mis documentos\Mis imágenes\Galería multimedia de Microsoft\Galería multimedia de Microsoft.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Mis documentos\Mis imágenes\Mis fotografías Logitech\Fotografías y vídeos\Fotografías y vídeos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Mis documentos\Mis imágenes\Mis imágenes.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Mis documentos\Mis vídeos\Mis vídeos.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\familia\Plantillas\Brengkolang.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024264.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024265.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024266.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024267.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024268.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024269.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024270.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024271.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024272.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0024276.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025250.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025252.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025254.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025256.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025257.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025258.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025260.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025261.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025262.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025265.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025266.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025268.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025269.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025270.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025280.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025281.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0025282.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026250.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026251.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026252.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026253.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026254.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026255.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026256.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026257.pif -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026258.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026259.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026260.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026265.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026266.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026267.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026268.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026269.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026270.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026271.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026272.pif -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026273.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026274.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0026275.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027265.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027266.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027267.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027268.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027269.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027270.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027271.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027272.pif -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027273.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027274.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027275.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027278.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027279.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027280.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027281.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027282.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027283.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027284.pif -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027285.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP5\A0027286.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP6\A0028265.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP6\A0028267.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP6\A0028270.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP6\A0028271.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP6\A0028272.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP6\A0028273.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{40207F5E-D2CC-435F-88B7-3CB7132110DF}\RP6\A0028274.exe -> W
 

yami_marik

Nuevo Miembro
Miembro
#3
ok

1: esta mas rapida que antes pero todavia la siento lenta no se por que

2: no puedo desinstalar algúnos porgramas como norton internet securyti y yugioh joey the passion

3:no puedo abrir programas como micro office 2007 (word, power pint, exxel etc..)

me sale que no es valido no se por que y me costo 3 horas ne descargarlo

4: se autodesinstalan los programas como el winrar lo instale y al dia sigiente se desinstalo y le doy doble click y dice que no encuentra el archivo, examinar... y no sale la imagen del archivo si no una carpeta gris con amarillo

log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 08:14:52 p.m., on 25/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Documents and Settings\bryan\Mis documentos\descargas\HiJackThis_v2.exe

C:\Documents and Settings\bryan\Mis documentos\descargas\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"

O1 - Hosts: top.location.href = location.href;

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - http://img159.imageshack.us/img159/7633/wa...45fn10bu2rl.jpg

--

End of file - 4676 bytes

ah y tampoco puedo ver videos de youtube me sale que no instale el flash y lo tengo instalado lo veo en agregar o quitar programas
 

yami_marik

Nuevo Miembro
Miembro
#4
nuevo log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 09:56:55 p.m., on 25/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Explorer.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\bryan\Mis documentos\descargas\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"

O1 - Hosts: top.location.href = location.href;

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - http://img159.imageshack.us/img159/7633/wa...45fn10bu2rl.jpg

--

End of file - 4219 bytes
 

lobezzno

Miembro Activo
Miembro
#5
Sigues infectado así que empezaremos la limpieza desde el principio.

Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo
 

yami_marik

Nuevo Miembro
Miembro
#6
AVG anti-spiware:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 10:28:25 a.m. 28/05/2007

+ Resultado del análisis:

No se encontró nada.

::Fin del informe

_____________________________________________________

EListra:

Sun May 27 22:53:07 2007

EliStartPage v14.07 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Mon May 28 00:07:38 2007

EliStartPage v14.07 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon May 28 00:11:16 2007

EliStartPage v14.07 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Tue May 29 05:29:29 2007

EliStartPage v14.07 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 29 05:30:13 2007

EliStartPage v14.07 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

______________________________________________________

hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 06:26:00 a.m., on 29/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\Comodo\Firewall\cpf.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\bryan\Mis documentos\RegSeeke (carpeta)\RegSeeker.exe

C:\Documents and Settings\bryan\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.Google.com.ve

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: top.location.href = location.href;

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - http://img159.imageshack.us/img159/7633/wa...45fn10bu2rl.jpg

--

End of file - 4430 bytes

_____________________________________________

quiero decirles que ya solucione el problema de abrir los programas haora solo esta lenta, no puedo desinstalar y no puedo abrir youtube y creo que ya no se autodesinstalan si no les aviso

gracias
 

Caito

Ex- Mod
Miembro
#7
Lanza el Hijack

Busca “Open the Misc Tools Section"

Ve "System Tools", busca "Open host File Manager", haz click y luego busca "Open in notepad"

Lo copias y lo pones en tu próximo post

Saludos

Caito

Pd: navegas por proxi ?
 

yami_marik

Nuevo Miembro
Miembro
#8
no creo que no navego por proxi:

esto es lo que me sale en block de notas:

top.location.href = location.href;
 

Caito

Ex- Mod
Miembro
#9
Reponer Host: baja HostsXpert

HostsXpert

Creá una carpeta : C:\HostsXpert

Descomprime el programa acá: C:\HostsXpert

Haz clic en HostsXpert.exe para que se inicie el programa

Click "Make Hosts Writable?" si aparece esto arriba a la derecha

Click Restore Microsoft's Hosts file y OK. Click en X para cerrar el programa.

Comenta si lo solucionaste

Saludos

Caito
 

yami_marik

Nuevo Miembro
Miembro
#10
bueno ya los otros problemas no importan lo de youtube ya lo solucione y el juego lo desinstale con el cd correspondiente haora el unico problema que esta es la lentitud
 

Caito

Ex- Mod
Miembro
#11
Desfragmenta,elimina archivos innecesarios y saca aplicaciones del inicio.

Nos cuentas

Saludos

Caito
 

yami_marik

Nuevo Miembro
Miembro
#12
ya la havia desfragmentado hace ya un tiempo , elimine, carpetas, archivos, etc.. que no nesecitaba y saque algúnas aplicaciones de inicio y sige todavia lenta

elimine un programa que se llamaba microsoft .net no se si sea importante

una duda como pongo iconos pequeños en escritorio gracias
 

lobezzno

Miembro Activo
Miembro
#13
Creo que te refieres a cambiar la configuración de la Pantalla. Pincha con botón derecho en algún lugar vacío del escritorio y elige "Propiedades" Vete a la pestaña "Configuración" y en "Resolución de Pantalla" elige 1.024 x 768. Entonces te cambia la configuración de pantalla y todo se verá algo más pequeño, incluso al navegar por internet verás más contenido en la pantalla.

Saludos y dinos si aparte de eso tu pc va bien, si no es así pon un nuevo log y comenta el problema que tienes.
 

yami_marik

Nuevo Miembro
Miembro
#14
bueno, no, no me anda bien, tarda bastante para apagarse y prenderse, tarda para abrir los programas, archivos, carpetas, etc... y se guinda mucho ( se me queda pegada o congelada)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 09:47:56 a.m., on 02/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\bryan\Escritorio\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.Google.com.ve

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - HKUS\S-1-5-21-527237240-1364589140-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrador')

O4 - HKUS\S-1-5-21-527237240-1364589140-725345543-500\..\Run: [nvscv32] C:\WINDOWS\system32\drivers\ncscv32.exe (User 'Administrador')

O4 - HKUS\S-1-5-21-527237240-1364589140-725345543-500\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background (User 'Administrador')

O4 - HKUS\S-1-5-21-527237240-1364589140-725345543-500\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\smss.exe" (User 'Administrador')

O4 - HKUS\S-1-5-21-527237240-1364589140-725345543-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invitado')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - http://img159.imageshack.us/img159/7633/wa...45fn10bu2rl.jpg

--

End of file - 5888 bytes
 

Caito

Ex- Mod
Miembro
#15
Hiciste esto ?

Reponer Host: baja HostsXpert

HostsXpert

Creá una carpeta : C:\HostsXpert

Descomprime el programa acá: C:\HostsXpert

Haz clic en HostsXpert.exe para que se inicie el programa

Click "Make Hosts Writable?" si aparece esto arriba a la derecha

Click Restore Microsoft's Hosts file y OK. Click en X para cerrar el programa.

Además ejecuta este:

Dr.Web CureIt

Dr.Web CureIt!

Doble click en drweb-cureit.exe

Clic en Star para que comience el scaneo

Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

Cuando ese scan termine haz clic en Options > Change settings

Elige la solapa Scan y destildas "Heuristic analysis".

Ahora vuelve a la ventana principal y eliges los discos a scanear:

elige “All Drives”,un punto rojo te indica cuales elegiste

Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

Ahora en el Menu principal clic en File y elige save report list

Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

Cierra el programa.

Saludos

Caito
 

yami_marik

Nuevo Miembro
Miembro
#16
si ya hice lo primero pero cuando hago l ode el doctor web ya hice todo analize todo pero no puedo generar un reporta sale en gris la opción pero al terminar el analizis me dice que no ha encontrado nada pero la lentitud sigue
 

yami_marik

Nuevo Miembro
Miembro
#18
creo que me rindo me dice congratulaciones no se ha encontrado herramientas de rooting en el equipo :S
 

yami_marik

Nuevo Miembro
Miembro
#20
no lo puedo eliminar no lo veo en agregar o quitar programas y no veo otros programas tampoco y creo que esa es la camara bueno mi log

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:31:27 p.m., on 02/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\bryan\Escritorio\HiJackThis 2.0.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.Google.com.ve

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8081

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [kav] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:eek:s_startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O20 - AppInit_DLLs: C:\ARCHIV~1\Agnitum\OUTPOS~1.0\wl_hook.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - http://img159.imageshack.us/img159/7633/wa...45fn10bu2rl.jpg

--

End of file - 5271 bytes
 
Estado
Cerrado para nuevas respuestas
Arriba Pie