W32.Jeefo ?¿

rakel_cr · Mensaje por **rakel_cr** » 15 Sep 2007, 11:01

Hola a todos!tngo 1 problema y no si ni si es grave o no ni q dbo hacer...la verdad q tngo poca idea d todo esto pero e ido mirando y creo q lo q m ha tngo en mi ordenador es un spyware, me sale que se ha detectado un virus llamado W32.Jeefo, y lo raro q e notado es q no me va el word (y no me deja instalar uno nuevo). Además noto que todo me va más lento y no dejan de salirme ventanitas. He ejecutado el elijeefo, pero sinceramente no se bien bien ni lo que es ni si servira. Además es que mi antivirus está caducado...en fín a ver si alguien puede ayudarme por favor..porque además me preocupa y me urge pq necesito el ordenador para terminar mi proyecto final de carrera

gracias por adelantado!

Mensaje por **lucl** » 15 Sep 2007, 11:25

pues ejecuta elijeefo y peganos el log que te dejara en C infosat.txt , saludos

http://www.zonavirus.com/datos/descargas/114/ELIJEEFO.asp

rakel_cr · Mensaje por **rakel_cr** » 15 Sep 2007, 11:51

Lo he acabo de ejecutar. Esto es lo q he copiado de C:

Fri Sep 14 18:45:49 2007

EliJeefo v1.0 (c)2004 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones:

C:\WINDOWS\SVCHOST.EXE --> Eliminado

Mensaje por **lucl** » 15 Sep 2007, 12:31

pasate este online con la restauracion del sistema desactivada, y dinos que te encuentra saludos

https://www.virustotal.com/es/

rakel_cr · Mensaje por **rakel_cr** » 15 Sep 2007, 12:43

Gracias por contestar. Oye antes de pasar ese online que quieres decir con la restauración del sistema desactivada?¿...como ves la informatica no es lo mio...

Saludos

Mensaje por **lucl** » 15 Sep 2007, 12:45

Pues ve a inicio----todos los programas------accesorios----herramientas del sistema----restaurar sistema , y desactivas la casilla , luego pasas el online, saludos

rakel_cr · Mensaje por **rakel_cr** » 15 Sep 2007, 13:20

Mira he hecho lo que me has dicho y en el enlace le he dado a explorar software espía y me aparace esto:

Software espía encontrado 0

Así que he probado tb de darle a explorador de virus pero no puedo iniciar el scan porque me sale esto:

This scanner requires a browser such as Internet Explorer which is capable of rendering ActiveX objects.

Así que pruebo de instalar el ActiveX y me sale una ventanita donde pone:

Norton Antivirus 2005 does not support the repair feature, please uninstall and reinstall.

Y ahí me he quedado...siento ser tan pesada..espero tu respuesta..

Saludos

Mensaje por **lucl** » 15 Sep 2007, 13:47

pasa elistara y peganos el log que te dejara en C infosat.txt una vez echo esto ejecuta hijackthis y veremos que claves tienes, saludos

http://www.zonavirus.com/descargas/elistara.asp

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, informaremos

rakel_cr · Mensaje por **rakel_cr** » 15 Sep 2007, 14:21

He ejecutado y m preguntaba si eliminaba archivos temporales y he contestado que sí, pero a la pregunta de si deseaba eliminar páginas de inicio y de búsqueda de internet explores le he dicho que no por si acaso...Además al terminar de ejecutarse se han cerrado todas las ventanas que tenía abiertas de internet..Esto es lo que se ha creado en C tras ejecutar elistar A:

Fri Sep 14 18:45:49 2007

EliJeefo v1.0 (c)2004 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones:

C:\WINDOWS\SVCHOST.EXE --> Eliminado

Sat Sep 15 14:12:57 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

En cuanto a lo de ejecutar el Hijackthis, esto es lo que he copiado del bloc de notas:

Logfile of HijackThis v1.99.1

Scan saved at 14:19:37, on 15/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe

C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearchIndexer.exe

C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\DOCUME~1\RaKeL\CONFIG~1\Temp\ose00001.exe

C:\Archivos de programa\AutoCAD 2004\acad.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\RaKeL\CONFIG~1\Temp\Rar$EX00.853\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = rembib.upc.edu:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?a0ed20b0f3f249168b3b51ec9d76fd

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?a0ed20b0f3f249168b3b51ec9d76fd

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://anacuartero.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe

Mensaje por **lucl** » 15 Sep 2007, 15:10

pues debes repetir el analisis puesto que te falta el de exploracion de elistara, por otra parte es logico que se te cierren todas las ventanas del explorador, y no tengas miedo en eliminar las paginas de inicio y poner por ejemplo google o lo que quieras, repite analisis y claro esta despues ejecuta de nuevo hijackthis, saludos

rakel_cr · Mensaje por **rakel_cr** » 15 Sep 2007, 15:52

He vuelto a hacerlo todo tal y como me has dicho. Estos son los resultados:

En cuanto al elistar:

Fri Sep 14 18:45:49 2007

EliJeefo v1.0 (c)2004 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones:

C:\WINDOWS\SVCHOST.EXE --> Eliminado

Sat Sep 15 14:12:57 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Sep 15 15:49:06 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

En cuanto al hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 15:51:42, on 15/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe

C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearchIndexer.exe

C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AutoCAD 2004\acad.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\RaKeL\CONFIG~1\Temp\Rar$EX00.422\HijackThis.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\DOCUME~1\RaKeL\CONFIG~1\Temp\Rar$EX04.293\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = rembib.upc.edu:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)

O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Archivos de programa\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0001.1119\es-es\bin\WindowsSearch.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?a0ed20b0f3f249168b3b51ec9d76fd

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?a0ed20b0f3f249168b3b51ec9d76fd

O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://anacuartero.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe

Mensaje por **msc hotline sat** » 15 Sep 2007, 20:55

Esta clave debe ser eliminada:

O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

y el ELIJEEFO no vemos que lo haya probado EXPLORANDO la unidad, hazlo.

(igual que en el ELISTARA, se ha de escoger la unidad y pulsar en el boton de EXPLORAR )

y considerando que el JEEFO puede dejar irrecuperables algunos ficheros, puede que tengas que reinstalar algunas aplicaciones que hayan sido afectadas, pero eso ya se verá ...

saludos

ms, 15-09-2007

rakel_cr · Mensaje por **rakel_cr** » 16 Sep 2007, 12:56

Hola!a ver si lo he hecho bien...

He hecho lo del modo seguro, pero como me salían dos sesiones ,la mía y una con el nombre de administrador, así q desde una y luego desde la otra (apagando cada vez el sistema) he eliminado la clave con el fix checked.

De nuevo he ejecutado el Elijeefo explorando la unidad C, y ahora sí me detecta 234 fichero infectados! de los cuales me sale algo de que debo enviar una muetra porque no es posible limpiarlos. Además 105 ficheros eliminados. Quería copiar la lista de ficheros infectados pero solo podría hacerlo copiando uno a uno....

Ahora que?

Saludos!

Mensaje por **msc hotline sat** » 16 Sep 2007, 13:18

Ya informamos en la pagina de descarga que este virus tiene métodos de encriptacion que impiden en muchos casos su desinfeccion.

Si tienes copia de seguridad de los ficheros que se indica estar infectados y no poder desinfectarlos, sustituye los infectados por los originales, y si alguno no encuentras, nos lo puedes enviar y trataremos de estudiar la encriptacion que te ha afectado, a ver la podemos implementar en una nueva version del ELIJEEFO.

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 16-09-2007

Mensaje por **lucl** » 16 Sep 2007, 13:19

pues ve a C infosat y mediante copiar pegar nos pegas el log, ademas envianos el archivo para su analisis, saludos

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

rakel_cr · Mensaje por **rakel_cr** » 16 Sep 2007, 13:45

Esto es lo que hay en C en infosat:

Fri Sep 14 18:45:49 2007

EliJeefo v1.0 (c)2004 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones:

C:\WINDOWS\SVCHOST.EXE --> Eliminado

Sat Sep 15 14:12:57 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE

Sat Sep 15 15:49:06 2007

EliStartPage v14.64 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Sep 16 12:22:48 2007

EliJeefo v1.0 (c)2004 S.G.H. / Satinfo S.L.

--------------------------------------------

Lista de Acciones:

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Acrobat 7.0\Setup Files\RdrBig\ESP\setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\plug_ins\PaperCapture\Server\Roman\capserve.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat Elements\AdobeUpdateManager.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Designer 7.0\ConvertIFD\ConvertIFD.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Adobe Help Center\ahc.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Adobe Help Center\ahcremind.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Adobe Illustrator CS2\Support Files\Contents\Windows\Illustrator.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Adobe\Adobe Utilities\ExtendScript Toolkit\ExtendScript Toolkit.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Autodesk Shared\mtstack16.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Autodesk Shared\PLU.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriver.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriver2.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\InstallShield\Driver\7\Intel 32\IDriver.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\InstallShield\Driver\9\Intel 32\IDriver.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\InstallShield\Driver\9\Intel 32\IDriver2.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\InstallShield\Engine\6\Intel 32\IKernel.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccLgView.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Symantec Shared\SEVINST.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\UpdMgr.exe --> Limpiado.

C:\Archivos de programa\Archivos comunes\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe --> Limpiado.

C:\Archivos de programa\AutoCAD 2004\batchplt.exe --> Limpiado.

C:\Archivos de programa\DivX\DivX Codec\DivX EKG.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\DivX\DivX Converter\Converter.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\DivX\DivX Player\DivX Player.exe --> Limpiado.

C:\Archivos de programa\Emulador\Emulador Windows\Zsnesw.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Hofmann\Hofmann\program\Hofmann.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\imaxel\ImageDesk Supercolor\ImageDesk.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\InstallShield Installation Information\{0134A1A1-C283-4A47-91A1-92F19F960372}\setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\iTunes\iTunes.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\KC Softwares\KFK\KFK.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Visual Studio\Common\Tools\DEPENDS.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Visual Studio\Common\Tools\HCRTF.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Visual Studio\Common\Tools\HCW.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Visual Studio\Common\Tools\SPYXX.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Visual Studio\Common\Tools\TSTCON32.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Microsoft Visual Studio\Common\Tools\WinNT\CL32TEST.EXE --> Limpiado.

C:\Archivos de programa\Microsoft Visual Studio\Common\Tools\WinNT\SR32TEST.EXE --> Limpiado.

C:\Archivos de programa\Microsoft Visual Studio\VC98\Setup\1033\SETUP.EXE --> Limpiado.

C:\Archivos de programa\MSN\MSNCoreFiles\Install\msnsusii.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MSN Messenger\livecall.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MSN Messenger\Device Manager\dpinst.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MSN Messenger\Device Manager\msgrdvmn.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MSN Toolbar Suite\DS\02.05.0000.1082\es-es\bin\WindowsSearch.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MSN Toolbar Suite\FRW\02.05.0000.1082\es-es\MSNFirstRunWiz.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\MSN Toolbar Suite\OP\02.05.0000.1082\es-es\MSNAppOptions.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Pinnacle\Shared Files\Pixie\PixieTool.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Pinnacle\Shared Files\Pixie\RegisterStudio\LicenseTool.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Custom\Stock\stock.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\assembl.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\dc.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\Draft.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\EMSVWER.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\report.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\SELicWiz.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\SePvAdp.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\smartvw.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\SmrtVWLT.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Solid Edge\Program\ResDLLs\0009\Welcome\Welcome.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sonic\DLA\install\tfswcmd.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sonic\RecordNow!\LeaderReg.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\File Manager\fmobxsrv.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\MMS Home Studio\mmscomposer.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\Mobile Networking Wizard\mngui.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\Mobile Phone Monitor\dbgout.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\Sync Station\DXP Pim.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\Sync Station\DXP SyncML.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\Sync Station\SyncController.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\Sync Station\SyncEngineApp.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Sony Ericsson\Mobile\Sync Station\SyncMLDesktopServer.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Toshiba\ConfigFree\CFBTSrch.exe --> Limpiado.

C:\Archivos de programa\Toshiba\ConfigFree\CFSServ.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Toshiba\ConfigFree\CFXFER.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Toshiba\EA Demo\FIFA2005_BIG.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Toshiba\SD Format\TOSSDfmt.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Toshiba\TOSHIBA Applet\HWSetup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Toshiba\Tvs\TvsProp.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Windows Media Player\wmdbexport.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\Windows Media Player\wmlaunch.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Archivos de programa\WinEva5\WinEva5.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Escritorio\CYPE\kfk.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Escritorio\CYPE\Cype 2004.1.b COMPLETO Cracked by Babaliba\Actualización a CYPE 2004.1.b\P2004.1b.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Escritorio\CYPE\Cype 2004.1.b COMPLETO Cracked by Babaliba\Cype 2004.1.b COMPLETO Cracked by Babaliba\Actualización a CYPE 2004.1.b\P2004.1b.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\ImageDesk Supercolor.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Juegos\Cubextender2 Nintendo Gamecube Emulator Ger.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Juegos\RockNESX.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\OFFICE UPC.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\Studio10Trial.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\wineva5-esp.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\wrar330es.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\OEM\DeleteFiles.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\OEM\DiscAPI_Studio_Setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\OEM\hhupd.exe --> Limpiado.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\OEM\Quicktracks Installer.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\OEM\RAPID_Studio_Setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\OEM\SmartSound Pinnacle Music.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\PINNACLE STUDIO V8\pins80\Tools\PPE110.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Documents and Settings\RaKeL\Mis documentos\Programas\programs\Studio.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Program Files\Caitiseg\BDEADMIN.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Program Files\Caitiseg\Seguridad.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\Program Files\Caitiseg\visor.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\SUPPORT\TOOLS\ACT20.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\browser.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\Acrobat\AdbeRdr70_esp_full.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\ARUpdate\V7.0.1\Acro-Reader_701_Update.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\ARUpdate\V7.0.2\Acro-Reader_702_Update.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\Bluetooth Monitor\BtMon2Inst.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\Config Free\Package\NDSFiles\CFBTSrch.exe --> Limpiado.

C:\ToolsCD\Config Free\Package\NDSFiles\CFSServ.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\Config Free\Package\NDSFiles\CFXFER.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\Config Free\Package\NDSFiles\NDSTray.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\DLA\Setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\DVD Player\3rdPartyApp\aspiinst.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\DVD Player\3rdPartyApp\HHUPD.EXE (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\Microsoft Updates\QFE\Q886903\NDP1.1sp1-KB886903-X86.exe --> Limpiado.

C:\ToolsCD\Record Now\Setup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\SD Secure Module\SDSecureModule.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\ToolsCD\Sun Java Runtime Environment\jre-1_5_0_02-windows-i586-p.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\usr\cype\cypenet\aksdiag.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\VALUEADD\3RDPARTY\MGMT\CITRIX\ICA32.EXE --> Limpiado.

C:\WINDOWS\cfdemo.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\TBTdetect.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\TCDSetup.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\TWallEx43_169.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\$hf_mig$\KB873333\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB873339\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB883939\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB885250\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB885835\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB885836\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB886185\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\$hf_mig$\KB887472\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB887742\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB888113\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB888302\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB890047\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB890175\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB890859\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB891781\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB893066\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB893086\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB893756\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB896358\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB896422\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB896423\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB896424\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB896428\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB898461\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB899587\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB899591\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB900485\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB900725\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB901017\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB901214\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB904706\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB905414\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB905749\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB905915\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB908519\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB908531\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB910437\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB911280\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB911562\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB911567\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB911927\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB912919\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB913446\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB914388\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB914389\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB916595\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB917159\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB917344\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB917422\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB917953\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB918118\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB918439\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB919007\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB920214\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB920670\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB920683\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB920685\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB920872\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB921398\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB921883\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB922582\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB922616\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB922819\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB923414\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB923694\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB923980\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB924191\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB924270\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB925486\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB925902\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB926255\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB926436\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB927779\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB927802\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB927891\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB928255\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB928843\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB929123\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB929338\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB929969\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB930178\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB930916\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB931261\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB931784\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB931836\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB935839\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB935840\update\update.exe --> Limpiado.

C:\WINDOWS\$hf_mig$\KB938829\update\update.exe --> Limpiado.

C:\WINDOWS\$NtUninstallKB887472$\msmsgs.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\$NtUninstallKB898458$\orun32.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\$NtUninstallKB920213$\agentsvr.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\$NtUninstallKB923723$\orun32.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\Downloaded Installations\{59C4F14F-7590-45FC-BE9F-A67AB3590709}\iTunesSetup.exe --> Limpiado.

C:\WINDOWS\Downloaded Installations\{59C4F14F-7590-45FC-BE9F-A67AB3590709}\QuickTimeInstaller.exe --> Limpiado.

C:\WINDOWS\Help\SBSI\Training\orun32.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\Help\SBSI\Training\ounins32_s.exe --> Limpiado.

C:\WINDOWS\oemdrv\TShowInstApps.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\migrate.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\migrate.exe --> Limpiado.

C:\WINDOWS\SoftwareDistribution\Download\29dbeda1b010b1aa7f7020ff58bc454b\update\update.exe --> Limpiado.

C:\WINDOWS\system32\DivXsm.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\drmupgds.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\dla\tfswcmd.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

Lo de substituir los infectados que tendría que hacerlo instalando de nuevo los programas etc?

Esto es demasiado para mí, gracias por la paciencia

Saludos

Mensaje por **msc hotline sat** » 16 Sep 2007, 21:20

Sí, le afectó un mal bicho ...

Efectivamente, sustituyendo los ficheros infectados es la mejor opcion, siempre que disponga de un backup limpio, claro.

En cualquier caso, para analizar la encriptacion de esta imfeccion y ver la posibilidad de mejorar el ELIJEEFO, envienos estos dos ficheros de la carpeta de sistema, gracias:

C:\WINDOWS\system32\DivXsm.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

C:\WINDOWS\system32\drmupgds.exe (Muestra Virica).sat --> No es posible Limpiar

Envienos una Muestra para mejorar la aplicación.

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 16-09-2007

Mensaje por **msc hotline sat** » 16 Sep 2007, 21:25

Eliminamos el adjunto por lo indicado en :

https://foros.zonavirus.com/viewtopic.php?f=1&t=17488

Tal y como has posteado con un copiar y pegar es lo adecuado.

y releyendo el Tema, como que vemos que es importante dicha informacion y por lo que parece no tienes copia de seguridad, espera un poco, no desesperes, con las muestras que envies igual podemos solucionarlo todo :wink:

saludos

ms, 16-09-2007