Tengo una compu INFECTADA

Estado
Cerrado para nuevas respuestas

edgaruhc

Nuevo Miembro
Miembro
#1
Hola ojala y me puedan ayudar con esta compu, intente pasar el AVG Antispyware, pero se inhibe mi cpu, pero detecto mas de 300 objetos infectados!!!!!

Aqui esta el LOG

Logfile of HijackThis v1.99.1

Scan saved at 1:01:25, on 25/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe

C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\sistray.exe

C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\lxcrcoms.exe

C:\Documents and Settings\personal1\Datos de programa\U3\0901576051C0B944\LaunchPad.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\personal1\Escritorio\HJT\HijackThistrucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"

O2 - BHO: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll

O3 - Toolbar: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\personal1\Configuración local\Datos de programa\smss.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Empty.pif = ?

O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx

O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx

O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Espero y me puedan ayudar
 

Caito

Ex- Mod
Miembro
#2
No puedes hacer esto ?

Actualiza tu sistema acá :

https://www.trucoswindows.net/forowindows/temas/buscar-actualizaciones-con-windows-update.104394/

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

https://www.trucoswindows.net/descargas/ccleaner/

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

http://free.avg.com/ww-es/descargar.prd-afh.line-2012

Y esta aplicacion también (No necesita instalacion) No te saltes este paso

ElistarA

https://www.trucoswindows.net/descargas/elistara/

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

edgaruhc

Nuevo Miembro
Miembro
#3
Aqui están las cosas, les dejo el log y los reportes GRACIAS

Logfile of HijackThis v1.99.1

Scan saved at 3:58:01, on 26/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe

C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\sistray.exe

C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\lxcrcoms.exe

C:\Documents and Settings\personal1\Escritorio\HJT\HijackThistrucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

O2 - BHO: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll

O3 - Toolbar: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1180158277015

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx

O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx

O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 3:48:40 26/05/2007

+ Resultado del análisis:

C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\services.exe.vir -> Worm.Brontok.c : Limpios.

C:\Archivos de programa\Alwil Software\Avast4\DATA\moved\smss.exe.vir -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Invitado\Configuración local\Datos de programa\csrss.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Invitado\Configuración local\Datos de programa\inetinfo.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Invitado\Configuración local\Datos de programa\lsass.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Invitado\Configuración local\Datos de programa\services.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\Invitado\Plantillas\Brengkolang.com -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\personal1\Configuración local\Datos de programa\csrss.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\personal1\Configuración local\Datos de programa\inetinfo.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\personal1\Configuración local\Datos de programa\lsass.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\personal1\Configuración local\Datos de programa\services.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\personal1\Configuración local\Datos de programa\winlogon.exe -> Worm.Brontok.c : Limpios.

C:\Documents and Settings\personal1\Plantillas\Brengkolang.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077682.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077683.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077684.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077685.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077686.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077692.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077693.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077694.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077695.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077696.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077697.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077698.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077699.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077700.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077702.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077709.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077710.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077711.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077712.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077713.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077714.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077715.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077716.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077717.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP61\A0077719.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077720.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077721.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077722.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077723.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077724.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077732.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077733.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077734.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077735.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077736.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077737.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077738.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077739.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077740.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077744.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077762.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077765.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077782.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077783.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077784.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077785.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077786.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077787.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077788.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077789.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077790.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077794.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077799.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077800.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077801.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077802.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077803.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077804.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077805.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077806.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077807.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP62\A0077809.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0077810.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0077811.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0077812.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0077813.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0077814.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078799.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078800.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078801.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078802.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078803.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078804.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078805.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078806.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078808.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078809.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078816.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078817.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078818.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078819.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078820.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078821.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078822.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078823.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078824.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0078826.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079816.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079817.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079818.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079819.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079820.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079821.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079822.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079823.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079824.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0079826.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080816.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080817.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080818.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080819.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080820.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080821.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080822.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080823.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080824.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080826.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080833.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080834.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080835.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080836.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080837.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080838.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080839.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080840.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080841.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP63\A0080845.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP66\A0080846.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP66\A0080847.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP66\A0080848.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP66\A0080849.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP66\A0080850.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP69\A0080851.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP69\A0080852.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP69\A0080853.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP69\A0080854.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP69\A0080855.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP72\A0080856.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP72\A0080857.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP72\A0080858.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP72\A0080859.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP73\A0080863.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP73\A0080864.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP73\A0080865.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP73\A0080866.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080867.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080869.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080870.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080871.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080872.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080884.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080885.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080886.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080887.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080888.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080889.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080890.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080891.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080892.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080893.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080908.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080909.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080910.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080911.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080912.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080913.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080914.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080915.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080916.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080921.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080932.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080933.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080934.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080935.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080936.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080937.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080938.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080939.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080940.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP74\A0080941.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080945.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080946.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080947.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080948.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080949.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080954.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080955.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080956.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080957.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080958.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080959.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080960.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080961.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080962.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080963.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080972.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080973.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080974.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080975.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080976.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080977.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080978.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080979.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080980.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080981.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080986.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080987.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080988.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080989.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080990.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080991.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080992.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080993.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080994.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0080995.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081005.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081006.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081007.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081008.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081009.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081010.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081011.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081012.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081013.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081014.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081019.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081020.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081021.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081022.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081023.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081024.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081025.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081026.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081027.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081029.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081044.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081045.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081046.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081047.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081048.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081049.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081050.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081051.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081052.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP75\A0081053.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081055.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081056.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081057.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081058.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081061.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081081.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081082.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081083.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081084.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081085.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081086.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081087.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081088.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081094.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081095.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081107.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081108.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081109.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081110.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081111.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081112.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081113.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081114.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081115.pif -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081120.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081121.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081126.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081127.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081128.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081129.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081130.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081131.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081132.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081133.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081134.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0081138.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082126.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082127.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082128.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082129.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082130.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082131.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082132.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082133.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082134.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082137.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082164.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082165.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082166.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082167.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082168.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082169.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082170.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082171.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082172.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082180.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082200.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082201.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082202.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082203.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082204.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082205.com -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082206.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082207.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082208.exe -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP76\A0082215.exe -> Worm.Brontok.c : Limpios.

C:\Syst
 

lobezzno

Miembro Activo
Miembro
#4
Pon también los resultados de haber pasado el Elistara , se encuentran en un texto en C:\Infosat.

Saludos y esperamos los resultados para seguir con la limpieza.
 

edgaruhc

Nuevo Miembro
Miembro
#5
Sat May 26 03:53:02 2007

EliStartPage v14.07 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminados Ficheros Temporales del IE

Sat May 26 03:53:17 2007

EliStartPage v14.07 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Asistente Prodigy\FPXXUDUD.EXE --> Infectado, PWS-WoW

C:\Archivos de programa\Total Video Converter\OPTIMIZEGIF.DLL --> Infectado, KeyLogger.FL

C:\WINDOWS\system32\Tools\COUNTER.EXE --> Infectado, Restart
 

Caito

Ex- Mod
Miembro
#6
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Scan y luego Fix a estas:

O1 - Hosts:

O1 - Hosts:

O1 - Hosts:

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito

PD:

Lanza el Hijack

Busca “Open the Misc Tools Section"

Ve "System Tools", busca "Open host File Manager", haz click y luego busca "Open in notepad"

Lo copias y lo pones en tu próximo post
 

edgaruhc

Nuevo Miembro
Miembro
#7
Aqui estan....

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 16:44:16 29/05/2007

+ Resultado del análisis:

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP81\A0088684.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP81\A0088682.scr -> Worm.Brontok.c : Limpios.

C:\System Volume Information\_restore{5D7A37CD-9EC4-449D-8508-E091825F69FE}\RP81\A0088683.scr -> Worm.Brontok.c : Limpios.

::Fin del informe

Logfile of HijackThis v1.99.1

Scan saved at 16:50:48, on 29/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe

C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCRtime.exe

C:\Documents and Settings\personal1\Mis documentos\SOFTWARE\Antivirus\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll

O3 - Toolbar: Lexmark Barra de herramientas - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Archivos de programa\Lexmark Toolbar\toolband.dll

O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Archivos de programa\Lexmark 2400 Series\lxcrmon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Archivos de programa\Lexmark 2400 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Archivos de programa\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1180158277015

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx

O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx

O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

PD

Tambien algo que paso, ultimamente, y es un gran problema, es que mi compu en MODO NORMAL no dura mas que 10 minutos encendida, luego se inhibe sin razon algúna..... en MODO A PRUEBA DE ERROR si funciona bien..... pero en MODO NORMAL SE INHIBE, empieza muy bien después solamente se paraliza y ya no me deja hacer nada
 

Caito

Ex- Mod
Miembro
#8
Lanza el Hijack

Busca “Open the Misc Tools Section"

Ve "System Tools", busca "Open host File Manager", haz click y luego busca "Open in notepad"

Lo copias y lo pones en tu próximo post

Saludos

Caito
 

edgaruhc

Nuevo Miembro
Miembro
#9
Hola hice los últimos pasos que me dijiste, pero me abren un documento de texto vacio, hice paso a paso, y no sale nada

No se si salga vacio por la razon de que cada 10 minutos se inhibe el cpu... y tengo que reiniciarlos

Ocupas otro log, o que hago

gracias
 

Caito

Ex- Mod
Miembro
#10
Reponer Host: baja HostsXpert

HostsXpert

Creá una carpeta : C:\HostsXpert

Descomprime el programa acá: C:\HostsXpert

Haz clic en HostsXpert.exe para que se inicie el programa

Click "Make Hosts Writable?" si aparece esto arriba a la derecha

Click Restore Microsoft's Hosts file y OK. Click en X para cerrar el programa.

Nos cuentas

saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie