Mi log!

Estado
Cerrado para nuevas respuestas

Rub123

Nuevo Miembro
Miembro
#1
Hola, este es mi log, cuantos virus tengo? 50 supongo xd:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 16:06:29, on 31/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\aclppmon.exe

C:\WINDOWS\system32\dpimmsl.exe

C:\WINDOWS\system32\blmpwest.exe

C:\WINDOWS\system32\cmdupdlms.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ialxfjkv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Opera\Opera.exe

C:\Archivos de programa\Hamachi\hamachi.exe

C:\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file)

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O3 - Toolbar: (no name) - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [cmjlodsm] C:\WINDOWS\system32\aclppmon.exe

O4 - HKLM\..\Run: [cxmslrs] C:\WINDOWS\system32\dpimmsl.exe

O4 - HKLM\..\Run: [hcinstmdl] C:\WINDOWS\system32\blmpwest.exe

O4 - HKLM\..\Run: [mvcupdate] C:\WINDOWS\system32\cmdupdlms.exe

O4 - HKLM\..\Run: [ncsmmlg] C:\WINDOWS\system32\acsbvcc.exe

O4 - HKLM\..\Run: [kdmmcvs] C:\WINDOWS\system32\gdmvstat.exe

O4 - HKLM\..\Run: [csmhtop] C:\WINDOWS\system32\cxmdxcs.exe

O4 - HKLM\..\Run: [wnslldri] ialxfjkv.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [Convert Joystick Input to Keyboard and Mouse Input] C:\Documents and Settings\Fani\Escritorio\JoyToKey_v3_79\jtk379en\JoyToKey.exe

O4 - HKCU\..\Run: [mvcupdate] C:\WINDOWS\system32\cmdupdlms.exe

O4 - HKCU\..\Run: [ncsmmlg] C:\WINDOWS\system32\acsbvcc.exe

O4 - HKCU\..\Run: [Aplicación de servicios y controlador] C:\WINDOWS\system32\services.exe

O4 - HKCU\..\Run: [csmhtop] C:\WINDOWS\system32\cxmdxcs.exe

O4 - HKCU\..\Run: [NoteZilla] C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe

O4 - HKCU\..\Run: [kdmmcvs] C:\WINDOWS\system32\gdmvstat.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Save Flash - res://C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://meaburroaoa.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://puntos.dgt.es/conductores_cert_cpp/pag/capicom.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://cabalonline.net/com/KALogoutComponent.cab

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Seekmo/ie/...ece5b5b666353a7

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 13872 bytes

A y ya que estoy aquí, tengo 2 antivirus :S el AVG y el Bitdefender, el bitdefender no me funciona, ni tampoco puedo desinstalarlo, así que uso el AVG, espero que esto no sea grave
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Luego haz un scan on line:

http://support.f-secure.com/enu/home/ols.shtml

Nos pones ese reporte

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

Rub123

Nuevo Miembro
Miembro
#3
Me tengo que ir, el lunes te paso los otros dos informes

Aqui el informe del AVG Anti spyware:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 18:04:32 31/03/2007

+ Resultado del análisis:

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP448\A0381307.exe -> Backdoor.Hupigon.kg : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP501\A0419429.exe -> Backdoor.SdBot.ayk : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382877.exe -> Backdoor.SdBot.bbn : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382885.exe -> Backdoor.SdBot.bbn : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382886.exe -> Backdoor.SdBot.bbn : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382888.exe -> Backdoor.SdBot.bbn : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP448\A0381387.exe -> Backdoor.SdBot.bfn : Limpios.

C:\WINDOWS\system32\advzqwyn.exe -> Backdoor.SdBot.bfn : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0427588.exe -> Logger.Agent : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP474\A0389176.exe -> Not-A-Virus.BadJoke.Win32.CursorJump.a : Limpios.

C:\Documents and Settings\Fani\Configuración local\Archivos temporales de Internet\Content.IE5\CPU7WD2J\cbgnkj4gvrt[1].jpg -> Proxy.Slaper.p : Limpios.

C:\Documents and Settings\Fani\Configuración local\Archivos temporales de Internet\Content.IE5\CPU7WD2J\cbvbej5fre[1].jpg -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0370803.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0370855.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0370856.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0371851.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0371852.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0372826.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0372828.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0375846.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0375848.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376859.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376879.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376897.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376909.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376917.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376927.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376936.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376949.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376970.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376976.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0377969.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0377973.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP436\A0378082.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP436\A0378981.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP436\A0378992.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP436\A0379980.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP436\A0379984.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP441\A0380234.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP442\A0380460.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP442\A0380626.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP444\A0380905.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP445\A0381136.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP446\A0381168.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP446\A0381236.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP446\A0381237.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP447\A0381249.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP448\A0381289.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP448\A0381354.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP448\A0381365.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP448\A0382323.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP448\A0382325.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP449\A0382554.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP449\A0382654.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP449\A0382667.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP449\A0382673.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP449\A0382754.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP450\A0382760.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP453\A0382797.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP454\A0382810.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382847.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382864.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382867.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382871.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382872.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382873.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382874.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382879.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382881.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382884.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382887.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP459\A0383860.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP460\A0383874.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP460\A0383943.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP464\A0385956.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP465\A0385970.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP465\A0385971.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP466\A0386968.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP466\A0386969.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP469\A0388039.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP469\A0388040.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP472\A0388087.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP472\A0388088.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP474\A0388119.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP474\A0389039.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP474\A0389040.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP474\A0389056.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP474\A0389057.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP475\A0389352.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP481\A0391059.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP481\A0391060.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP482\A0392058.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP482\A0392059.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP483\A0392082.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0393080.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0393081.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0394083.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0394084.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0395080.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0395081.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0396091.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0396092.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0397103.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP484\A0397104.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP487\A0402163.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP487\A0402164.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP488\A0402189.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP488\A0402190.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP488\A0403189.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP488\A0404187.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP488\A0404188.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP488\A0405187.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP491\A0405959.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP491\A0405960.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0406926.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0406927.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0406935.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0407935.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0407936.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0408935.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0409937.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP493\A0410936.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP493\A0410984.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP493\A0410985.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP496\A0414022.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP496\A0414023.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP496\A0415022.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP496\A0415023.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP496\A0415047.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP496\A0415048.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP497\A0416062.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP497\A0416063.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP497\A0416184.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP497\A0416185.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP501\A0419426.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP501\A0419427.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0420425.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0420427.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421425.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421426.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421445.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421446.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0422445.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0422446.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0423452.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0423453.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0423463.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0423464.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0423480.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0424470.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0426467.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0426468.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0426481.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0426482.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0427481.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0427482.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0427484.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0427485.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0428503.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP505\A0428504.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP506\A0429517.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP506\A0429518.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP506\A0430516.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0432518.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0433517.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0433539.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0433568.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0434603.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0434604.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435597.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435598.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP510\A0437698.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP512\A0437745.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0438949.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0438953.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\bvebjnkj.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\dsfgrgrgfe.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\gfeanjnk.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\hgrfefefewdfew.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\hthregefe.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\jytjtrgfefe.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\nhgfvdvfdbfd.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\system32\acsbvcc.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\uhyrtewfewf.exe -> Proxy.Slaper.p : Limpios.

C:\WINDOWS\wgrdscfef.exe -> Proxy.Slaper.p : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0370851.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0371848.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0372827.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376896.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376918.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376937.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376950.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0376971.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP434\A0377970.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP436\A0378969.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP436\A0378982.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP436\A0379981.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP441\A0380233.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP442\A0380461.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP442\A0380627.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP448\A0381353.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP448\A0382322.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP449\A0382553.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP449\A0382666.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP449\A0382729.exe -> Proxy.Slaper.r : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP458\A0382865.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\bhgdscdscds.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\fdgsdfdsgrgsd.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\frfefewfef.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\gtrgffefeffgg.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\hgrefrefe.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\htdgedsfdht.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\htrewnkjnkmfe.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\system32\cmdupdlms.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\uytfgtgdfvs.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\uytredtrhtrger.exe -> Proxy.Slaper.r : Limpios.

C:\WINDOWS\uytrefvdsfd.exe -> Proxy.Slaper.r : Limpios.

C:\Documents and Settings\Fani\Configuración local\Archivos temporales de Internet\Content.IE5\XJSB1DSN\cbrtewqni3fre[1].jpg -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP446\A0381241.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP488\A0402288.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP488\A0403200.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP488\A0403201.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0406141.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0406943.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0406946.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0408329.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0408330.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP492\A0408943.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP493\A0410943.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP493\A0410954.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP493\A0410960.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP493\A0411030.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP493\A0411031.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP493\A0411032.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP495\A0413023.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP495\A0413024.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP496\A0415024.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP496\A0415025.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP496\A0415050.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP498\A0416339.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP498\A0416340.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP499\A0416344.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP500\A0417342.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP500\A0417349.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP500\A0417354.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP500\A0418440.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP500\A0418441.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP500\A0418444.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP501\A0419431.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP501\A0419436.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP501\A0419437.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP503\A0419465.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP503\A0419466.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP503\A0419467.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0420437.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0420439.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421427.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421428.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421432.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421453.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421454.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0421455.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0422447.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0422526.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0423454.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0423455.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0423468.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP504\A0423470.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP506\A0430521.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP506\A0431518.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0432529.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0432534.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0432537.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0432544.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0433520.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0433521.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0433547.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0433592.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP507\A0433593.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0434590.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0434591.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0434605.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435589.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435590.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435623.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435624.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435641.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435642.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435658.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435659.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435678.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435679.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435691.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP508\A0435692.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP509\A0436689.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP509\A0436690.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP510\A0437688.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP510\A0437689.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP510\A0437697.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP512\A0437746.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0437790.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0437814.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0437815.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0438813.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0438814.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0438820.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0438838.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{F90C59DB-0CD5-415D-A986-A33DE20AEE66}\RP514\A0438868.exe -> Trojan.Small : Limpios.

C:\WINDOWS\ertyufdgrt.exe -> Trojan.Small : Limpios.

C:\WINDOWS\ffsgtrhgfesfr.exe -> Trojan.Small : Limpios.

C:\WINDOWS\nrnbvcbvnnhbgfv.exe -> Trojan.Small : Limpios.

C:\WINDOWS\system32\aclppmon.exe -> Trojan.Small : Limpios.

C:\WINDOWS\system32\blmpwest.exe -> Trojan.Small : Limpios.

C:\WINDOWS\system32\dpimmsl.exe -> Trojan.Small : Limpios.

C:\WINDOWS\uytgrfedgtr.exe -> Trojan.Small : Limpios.

C:\WINDOWS\xdsfgtrfdsfr.exe -> Trojan.Small : Limpios.

::Fin del informe

Gracias
 

Rub123

Nuevo Miembro
Miembro
#5
Por algún motivo raro Elistar hace el Scan pero a la mitad o alrededor el ordenador se apaga, el log del AVG te lo mostre antes, este es el nuevo log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:23:04, on 01/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\gdmvstat.exe

C:\WINDOWS\system32\cxmdxcs.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ialxfjkv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARCHIV~1\Grisoft\AVG7\avgw.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\Archivos de programa\Opera\Opera.exe

C:\HiJackThis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file)

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O3 - Toolbar: (no name) - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [kdmmcvs] C:\WINDOWS\system32\gdmvstat.exe

O4 - HKLM\..\Run: [csmhtop] C:\WINDOWS\system32\cxmdxcs.exe

O4 - HKLM\..\Run: [wnslldri] ialxfjkv.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [Convert Joystick Input to Keyboard and Mouse Input] C:\Documents and Settings\Fani\Escritorio\JoyToKey_v3_79\jtk379en\JoyToKey.exe

O4 - HKCU\..\Run: [Aplicación de servicios y controlador] C:\WINDOWS\system32\services.exe

O4 - HKCU\..\Run: [csmhtop] C:\WINDOWS\system32\cxmdxcs.exe

O4 - HKCU\..\Run: [kdmmcvs] C:\WINDOWS\system32\gdmvstat.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\HiJackThis\HijackThis.exe /startupscan

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Save Flash - res://C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://meaburroaoa.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://puntos.dgt.es/conductores_cert_cpp/pag/capicom.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://cabalonline.net/com/KALogoutComponent.cab

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Seekmo/ie/...ece5b5b666353a7

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL

O20 - Winlogon Notify: crypt - crypts.dll (file missing)

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 13894 bytes
 

Lestat

Ex- Mod
Miembro
#6
Baja Killbox:

KillBox (No lo ejecutes)

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O3 - Toolbar: (no name) - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file)

O3 - Toolbar: (no name) - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [kdmmcvs] C:\WINDOWS\system32\gdmvstat.exe

O4 - HKLM\..\Run: [csmhtop] C:\WINDOWS\system32\cxmdxcs.exe

O4 - HKLM\..\Run: [wnslldri] ialxfjkv.exe

O4 - HKCU\..\Run: [Aplicación de servicios y controlador] C:\WINDOWS\system32\services.exe

O4 - HKCU\..\Run: [csmhtop] C:\WINDOWS\system32\cxmdxcs.exe

O4 - HKCU\..\Run: [kdmmcvs] C:\WINDOWS\system32\gdmvstat.exe

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Seekmo/ie/...ece5b5b666353a7

O20 - Winlogon Notify: crypt - crypts.dll (file missing)


Abre Kill Box sin reiniciar

Doble clic para que arranque ,marca “Standard File Kill.”

En” Full Path of File to Delete” pones la ruta del archivo...

EJEMPLO: C:\WINDOWS\system32\issearch.exe

Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:

C:\WINDOWS\system32\gdmvstat.exe

C:\WINDOWS\system32\cxmdxcs.exe

C:\WINDOWS\system32\ialxfjkv.exe


○» Limpia la papelera

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Un Saludo

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

Rub123

Nuevo Miembro
Miembro
#7
Me fue perfectamente, he hecho todo lo que me has dicho, cuando el modo seguro se me apago, pero limpie el ordenador por dentro (el polvo) y ya no se apago, habria como 1 kilo de polvo, bueno aquí el log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:37:34, on 01/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

c:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

C:\Archivos de programa\Opera\Opera.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HiJackThis\hijackthis\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe

O4 - HKCU\..\Run: [Convert Joystick Input to Keyboard and Mouse Input] C:\Documents and Settings\Fani\Escritorio\JoyToKey_v3_79\jtk379en\JoyToKey.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\HiJackThis\HijackThis.exe /startupscan

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Save Flash - res://C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: @C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra 'Tools' menuitem: ImageShack Toolbar - {BB8A8834-A0A1-4d70-A21A-72FF89AA737A} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Archivos de programa\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://meaburroaoa.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://puntos.dgt.es/conductores_cert_cpp/pag/capicom.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://cabalonline.net/com/KALogoutComponent.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~3\Office12\GR99D3~1.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Archivos de programa\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe

--

End of file - 12658 bytes

PD: Lo de la nota, Ok la proxima vez pondre de mensaje eso, si de verdad se a ido el virus gracias a tos.
 

Rub123

Nuevo Miembro
Miembro
#9
Siiiiiii gracias a todos, espera 1 momento pruebo el juego y si en media hora se me cala el ordenador lo digo.

Ningun problema,graciasss :D :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie