Ransomware STOP extensión LEZP

Hola, me meti en un problema , por querer “acualizar” el Word y baje lo que no debia Intente bajar el Malware y me dice error, probe con varios y no me deja, segun lei el bicharraco bloquea los antivirus malware. el mayor problema ya que bueno, la formatearia es el LEZP, me cambio la extension a todos los archivos, hasta el Win que tenia en la otra particion.

Intente cargar el Malware desde un usb, carga, deja el escritorio limpio, y a los minutos se reinicia.

Saben que puedo hacer? La unica parte positiva es que me entretuvo todo el dia.

Gracias, desde Monte Hermoso

Hola @Daniel_Hipo_Martinez

Bienvenido al Foro!!!

Lamentablemente te pescaste la ultima versión del Ransomware Stop.

Primero vamos a identificarlo correctamente y luego te ayudo a desinfectar el equipo.

De todas maneras para saber con exactitud tu caso realiza lo siguiente:

Sube la nota de rescate y uno de tus archivos encriptados al siguiente enlace:

• ID Ransomware.

Te dará un resultado, copia el enlace de la pagina y nos pegas ese enlace en tu próxima respuesta.

11040×447 105 KB

De esta manera podremos saber si existe a la fecha algún desencriptador que pueda salvar tus archivos.

En el caso que de negativo, la recomendación es que los guardes en una Unidad externa, por si a futuro algo pudiera aparecer.

Nos comentas.

Salu2

Hola, gracias por responder, lo hago desde otro ordenador, copie la direccion de la respuesta del siio indicado.

Algo que anoche no habia visto es que “tambien” se metio un coso que me abre paginas, habia borrado el Crohme y el Mozilla, reinstale el ultimo. sigue el problema, pero,si recupero los archivos, tengo un Minios (seven) para usar.

http://id-ransomware.malwarehunterteam.com/identify.php?case=3562c69e03e21c9aae31da0112ff640246e55e1a

Gracias, a cuidarse que de ustedes es el futuro (yo ya pase la etapa de reserva, 63 y creciendo)

Hola @Daniel_Hipo_Martinez

Realiza los pasos indicados en el siguiente enlace:

Nos comentas si pudiste descifrar algún archivo.

Somos los que mas tenemos que cuidarnos, este bicho se quiere meter con nosotros…Yo 54 y contando…

En cuanto a la infección de tu equipo, cual es tu Sistema Operativo?

Trata de realizar los pasos que te dejo mas abajo en Modo Seguro con Red

En Modo Seguro no es necesario desactivar el Antivirus.

Sigue los siguientes pasos con atención:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga, instala y/o actualiza a las siguientes herramientas:

• Malwarebytes Anti-Malware
• AdwCleaner
• ZHPCleaner
• CCleaner

3.- Ejecutas respetando el orden los pasos:

CCleaner

Usando su opción Limpiador de acuerdo su Manual:

• Para borrar Cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.

• NO necesitamos este reporte

AdwCleaner

Lo ejecutas.

• Pulsa en el botón Escanear y espera a que se realice el proceso. Luego pulsa sobre el botón Limpiar.
• Espera a que se complete. Si te pidiera reiniciar el sistema Aceptas.
• Guarda el reporte que le aparecerá para copiarlo y pegarlo en tu próxima respuesta.
• El informe también puede encontrarse en “C:\AdwCleaner\AdwCleaner.txt”

ZHPCleaner

• Siguiendo su manual, lo instalas y ejecutas. Cuando termine, elimina todo lo que encuentre.

Malwarebytes

• No olvides actualizarlo.
• Lee detenidamente su Manual
• Realiza un Análisis Personalizado marcando todas las unidades
• Pulsa en “Eliminar Seleccionados” para enviar lo encontrado a la cuarentena.
• Reinicias el Sistema.
• En el apartado del manual “Historial” >> Registros de Aplicación >> Scan Log/Registro de Análisis encontrarás el informe del MBAM, que debes copiar y pegar en tu próxima respuesta.

4.- Nota Importante:

En tu próxima respuesta debes pegar los reportes de AdwCleaner , ZHPCleaner y Malwarebytes.

Guía: ¿Como Pegar reportes en el Foro?

Nos comentas.

Salu2

Hola, adjunto los informes, el Ransomware fue imposible abrirlo, “pagina no encontrada” . Gracias por responder, el Malware tardo como 5hs. Algo entretenido en cuarentena

Mi sistema es seven Carbon service pack 1

Pretendia salvo sugerencia diferente cargar el Minios que funciona bien en un net (con odiosas teclas alemanas) . Ruego sugerencias o si ven que este esta limpio dejarlo.

Reitero e gracias¡¡¡

Malwarebytes

-Detalles del registro-
Fecha del análisis: 27/4/20
Hora del análisis: 16:32
Archivo de registro: d9ac82f6-88bd-11ea-8749-1c7508b258e0.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.23038
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: SUSANITA\Administrador ^_^

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 677434
Amenazas detectadas: 219
Amenazas en cuarentena: 0
Tiempo transcurrido: 5 hr, 22 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 45
Trojan.FakeTool.E, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\DreamTrips, Sin acciones por parte del usuario, 3117, 701670, 1.0.23038, , ame, 
PUP.Optional.PBot, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\SearchNewTab, Sin acciones por parte del usuario, 5882, 785150, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\AppmallosayoV_RASAPI32, Sin acciones por parte del usuario, 901, 380544, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\AppmallosayoV_RASMANCS, Sin acciones por parte del usuario, 901, 380544, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, Sin acciones por parte del usuario, 919, 259705, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, Sin acciones por parte del usuario, 919, 259705, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, Sin acciones por parte del usuario, 919, 259989, 1.0.23038, , ame, 
Trojan.IStartSurf.Trace, HKLM\SOFTWARE\MICROSOFT\TRACING\ic-0_RASAPI32, Sin acciones por parte del usuario, 6960, 790880, 1.0.23038, , ame, 
Trojan.IStartSurf.Trace, HKLM\SOFTWARE\MICROSOFT\TRACING\ic-0_RASMANCS, Sin acciones por parte del usuario, 6960, 790880, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, Sin acciones por parte del usuario, 919, 259987, 1.0.23038, , ame, 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74F36DED-4295-4008-9C0A-845F24AC3143}, Sin acciones por parte del usuario, 3719, 601200, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{944B7FEE-CE2F-4531-A381-5847A715BF94}, Sin acciones por parte del usuario, 492, 781231, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B4611E67-BC72-48D8-A7C2-665CE3F88B2B}_is1, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitTorrent, Sin acciones por parte del usuario, 3715, 521959, , , , 
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C88C04D7-01FA-4990-967C-F5FC7C1388A3}, Sin acciones por parte del usuario, 1113, 676758, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CFBC0D80-804F-4A39-ACF4-DF83242EFCA0}, Sin acciones por parte del usuario, 5882, 785147, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FF3944CA-D47D-4A54-A25F-19C6C3140D66}, Sin acciones por parte del usuario, 5882, 785147, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\Voyasollam_RASAPI32, Sin acciones por parte del usuario, 901, 378719, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Sin acciones por parte del usuario, 519, 584322, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\mtAppmallosayoV, Sin acciones por parte del usuario, 901, 380542, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\Voyasollam_RASMANCS, Sin acciones por parte del usuario, 901, 378719, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{944B7FEE-CE2F-4531-A381-5847A715BF94}, Sin acciones por parte del usuario, 492, 781232, , , , 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\csrss, Sin acciones por parte del usuario, 492, 781232, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Sin acciones por parte del usuario, 519, 518478, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Sin acciones por parte del usuario, 519, 518476, 1.0.23038, , ame, 
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C88C04D7-01FA-4990-967C-F5FC7C1388A3}, Sin acciones por parte del usuario, 1113, 676759, , , , 
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Opera scheduled Autoupdate 711520318, Sin acciones por parte del usuario, 1113, 676759, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, Sin acciones por parte del usuario, 519, 518473, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APPMALLOSAYOV, Sin acciones por parte del usuario, 901, 380540, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FF3944CA-D47D-4A54-A25F-19C6C3140D66}, Sin acciones por parte del usuario, 5882, 785146, , , , 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SearchNewTab, Sin acciones por parte del usuario, 5882, 785146, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, Sin acciones por parte del usuario, 519, 518479, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CFBC0D80-804F-4A39-ACF4-DF83242EFCA0}, Sin acciones por parte del usuario, 5882, 785146, , , , 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SearchNewTab2, Sin acciones por parte del usuario, 5882, 785146, 1.0.23038, , ame, 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{74F36DED-4295-4008-9C0A-845F24AC3143}, Sin acciones por parte del usuario, 3719, 601199, , , , 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Time Trigger Task, Sin acciones por parte del usuario, 3719, 601199, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\AppmallosayoV.exe, Sin acciones por parte del usuario, 901, 380545, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Winmon, Sin acciones por parte del usuario, 492, 781212, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonFS, Sin acciones por parte del usuario, 492, 781211, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonProcessMonitor, Sin acciones por parte del usuario, 492, 781210, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER, Sin acciones por parte del usuario, 919, 259916, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, Sin acciones por parte del usuario, 919, 259928, 1.0.23038, , ame, 
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDEFENDER, Sin acciones por parte del usuario, 489, 428246, 1.0.23038, , ame, 
Trojan.MalPack.GS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\yzugcxoq, Sin acciones por parte del usuario, 8193, 814131, , , , 
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\APPMALLOSAYOV.EXE, Sin acciones por parte del usuario, 422, 788930, , , , 

Valor del registro: 29
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Sin acciones por parte del usuario, 901, -1, 0.0.0, , action, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, Sin acciones por parte del usuario, 919, 259989, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|6493241, Sin acciones por parte del usuario, 3715, 667274, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, Sin acciones por parte del usuario, 919, 259987, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Sin acciones por parte del usuario, 919, 259988, 1.0.23038, , ame, 
PUP.Optional.Linkury, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, Sin acciones por parte del usuario, 263, 259313, 1.0.23038, , ame, 
Trojan.Agent, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|FROSTYPAPER, Sin acciones por parte del usuario, 489, 196479, 1.0.23038, , ame, 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74F36DED-4295-4008-9C0A-845F24AC3143}|PATH, Sin acciones por parte del usuario, 3719, 601200, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{944B7FEE-CE2F-4531-A381-5847A715BF94}|PATH, Sin acciones por parte del usuario, 492, 781231, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|LIEKYF81S92ZXPI, Sin acciones por parte del usuario, 3715, 392931, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|4869276, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5559177, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5882086, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|7847075, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BitTorrent, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SearchNewTab, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SysHelper, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|2627783, Sin acciones por parte del usuario, 3715, 521959, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|625WUCW17WTEHUL, Sin acciones por parte del usuario, 3715, 392931, 1.0.23038, , ame, 
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C88C04D7-01FA-4990-967C-F5FC7C1388A3}|PATH, Sin acciones por parte del usuario, 1113, 676758, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CFBC0D80-804F-4A39-ACF4-DF83242EFCA0}|PATH, Sin acciones por parte del usuario, 5882, 785147, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FF3944CA-D47D-4A54-A25F-19C6C3140D66}|PATH, Sin acciones por parte del usuario, 5882, 785147, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|QHHXPAJICW7YKBM, Sin acciones por parte del usuario, 3715, 392931, 1.0.23038, , ame, 
PUP.Optional.Linkury, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, Sin acciones por parte del usuario, 263, 259314, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APPMALLOSAYOV|IMAGEPATH, Sin acciones por parte del usuario, 901, 380540, 1.0.23038, , ame, 
Rootkit.Agent, HKLM\SOFTWARE\MICROSOFT|MSVER1, Sin acciones por parte del usuario, 488, 678869, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|IMAGEPATH, Sin acciones por parte del usuario, 919, 259916, 1.0.23038, , ame, 
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDEFENDER|IMAGEPATH, Sin acciones por parte del usuario, 489, 428246, 1.0.23038, , ame, 
Trojan.Glupteba, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CloudNet, Sin acciones por parte del usuario, 4328, 809248, , , , 

Datos del registro: 9
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sin acciones por parte del usuario, 919, 293485, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sin acciones por parte del usuario, 919, 293485, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sin acciones por parte del usuario, 919, 293485, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sin acciones por parte del usuario, 919, 293485, 1.0.23038, , ame, 
PUP.Optional.Linkury, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sin acciones por parte del usuario, 263, 293476, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sin acciones por parte del usuario, 919, 293486, 1.0.23038, , ame, 
PUM.Optional.DisableTaskMgr, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DISABLETASKMGR, Sin acciones por parte del usuario, 13644, 293320, 1.0.23038, , ame, 
PUP.Optional.Linkury, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sin acciones por parte del usuario, 263, 293477, 1.0.23038, , ame, 
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Sin acciones por parte del usuario, 422, 704813, , , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 6
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, Sin acciones por parte del usuario, 919, 259506, 1.0.23038, , ame, 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV, Sin acciones por parte del usuario, 1278, 805275, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, Sin acciones por parte del usuario, 422, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble, Sin acciones por parte del usuario, 422, 431817, 1.0.23038, , ame, 
PUP.Optional.AuslogicsDiskDefrag, C:\Users\Administrador ^_^\AppData\Roaming\Auslogics\Disk Defrag\Reports, Sin acciones por parte del usuario, 949, 350024, , , , 
PUP.Optional.AuslogicsDiskDefrag, C:\Users\Administrador ^_^\AppData\Roaming\Auslogics\Disk Defrag, Sin acciones por parte del usuario, 949, 350024, 1.0.23038, , ame, 

Archivo: 130
Trojan.Agent, C:\Windows\System32\drivers\Winmon.sys, Sin acciones por parte del usuario, 489, 482874, 0.0.0, , ame, 
Trojan.Agent, C:\Windows\System32\drivers\WinmonFS.sys, Sin acciones por parte del usuario, 489, 482876, 0.0.0, , ame, 
Trojan.Glupteba, C:\Windows\System32\drivers\WinmonProcessMonitor.sys, Sin acciones por parte del usuario, 4328, 781344, 0.0.0, , ame, 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\IS-2B992.TMP\TAYZON.EXE, Sin acciones por parte del usuario, 3715, 667274, , , , 
Trojan.Agent, C:\WINDOWS\RSS\CSRSS.EXE, Sin acciones por parte del usuario, 489, 196479, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\WWSR1KUJ4HD\J2TYFESY5A4.EXE, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\UBGC4SQ0WGO\QTPOGQSIMWY.EXE, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\ODO5VEY2ZBY\SIB1RSBXNL1.EXE, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\INJB3P1SPX2\4NDSBLSPAS0.EXE, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\BITTORRENT\BITTORRENT.EXE, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\Microsoft\Windows\Start Menu\BitTorrent.lnk, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\DESKTOP\Programas\BitTorrent.lnk, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\E69CACD4-ECA1-4099-9895-4F4867DC8B52\A7EA.TMP.EXE, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\awdvcvgt.lnk, Sin acciones por parte del usuario, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\K1BSD1LXKIK\SJRTHM2ZZQ3.EXE, Sin acciones por parte del usuario, 3715, 521959, , , , 
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\TASKS\CSRSS, Sin acciones por parte del usuario, 492, 781232, , , , 
Trojan.SmokeLoader, C:\WINDOWS\SYSTEM32\TASKS\OPERA SCHEDULED AUTOUPDATE 711520318, Sin acciones por parte del usuario, 1113, 676759, , , , 
Adware.Linkury.ACMB1, C:\PROGRAMDATA\APPMALLOSAYOV\APPMALLOSAYOV.DAT, Sin acciones por parte del usuario, 901, 380540, , , , 
PUP.Optional.PBot, C:\WINDOWS\SYSTEM32\TASKS\SEARCHNEWTAB, Sin acciones por parte del usuario, 5882, 785146, , , , 
PUP.Optional.PBot, C:\WINDOWS\SYSTEM32\TASKS\SEARCHNEWTAB2, Sin acciones por parte del usuario, 5882, 785146, , , , 
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\TIME TRIGGER TASK, Sin acciones por parte del usuario, 3719, 601199, , , , 
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\DRIVERS\WINMON.SYS, Sin acciones por parte del usuario, 492, 781212, , , , 
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\DRIVERS\WINMONFS.SYS, Sin acciones por parte del usuario, 492, 781211, , , , 
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\DRIVERS\WINMONPROCESSMONITOR.SYS, Sin acciones por parte del usuario, 492, 781210, , , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, Sin acciones por parte del usuario, 919, 259916, , , , 
Trojan.Agent, C:\WINDOWS\WINDEFENDER.EXE, Sin acciones por parte del usuario, 489, 428246, , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, Sin acciones por parte del usuario, 919, 259506, , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, Sin acciones por parte del usuario, 919, 259506, , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\crambo.exe, Sin acciones por parte del usuario, 919, 259506, , , , 
Trojan.MalPack.GS, C:\WINDOWS\SYSTEM32\YZUGCXOQ\OFNLVQXL.EXE, Sin acciones por parte del usuario, 8193, 814131, 1.0.23038, 8996EB65D4702836BA6898B2, dds, 00695161
Adware.Linkury, C:\PROGRAMDATA\APPMALLOSAYOV\TRIPPLEPLUS.DLL, Sin acciones por parte del usuario, 422, 704813, 1.0.23038, 3D30D5B6E696148BF64ACC25, dds, 00695161
Trojan.Glupteba, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\7217AC98EB6E\7217AC98EB6E.EXE, Sin acciones por parte del usuario, 4328, 809248, 1.0.23038, , ame, 
Adware.Linkury, C:\PROGRAMDATA\APPMALLOSAYOV\APPMALLOSAYOV.EXE, Sin acciones por parte del usuario, 422, 788930, 1.0.23038, 2FA962F1EE1B4A55FF332A70, dds, 00695161
Generic.Malware/Suspicious, C:\PROGRAMDATA\APPMALLOSAYOV\FIXEX.EXE, Sin acciones por parte del usuario, 0, 392686, 1.0.23038, , shuriken, 
Adware.Linkury, C:\PROGRAMDATA\APPMALLOSAYOV\NIMFRESH.EXE, Sin acciones por parte del usuario, 422, 515756, 1.0.23038, , ame, 
Adware.Linkury, C:\PROGRAMDATA\APPMALLOSAYOV\ROUNDNIX.DLL, Sin acciones por parte del usuario, 422, 704814, 1.0.23038, , ame, 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP1\devcon.exe, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP1\OemVista.inf, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP1\tap0901.sys, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP2\devcon.exe, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP2\oas_sert.cer, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP2\tapoas.inf, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP2\tapoas.sys, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\FakeClient.exe, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WdfCoInstaller01009.dll, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WinDivert.dll, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WinDivert.inf, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WinDivert.sys, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, Sin acciones por parte del usuario, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, Sin acciones por parte del usuario, 1278, 805275, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, Sin acciones por parte del usuario, 422, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, Sin acciones por parte del usuario, 422, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, Sin acciones por parte del usuario, 422, 431817, , , , 
Trojan.MalPack.GS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\1EE2E231-5BAA-45FC-9F10-13E679FF8792\5.EXE, Sin acciones por parte del usuario, 8193, 812593, 1.0.23038, 448AFB66AAB38643875D03B7, dds, 00695161
Trojan.MalPack.GS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\1EE2E231-5BAA-45FC-9F10-13E679FF8792\UPDATEWIN2.EXE, Sin acciones por parte del usuario, 8193, 629260, 1.0.23038, 9979E489F613968841C7ACD6, dds, 00695161
Malware.Generic.1427837911, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\SCRSNAP\UNSTALL.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.23038, 63E6673982E1A3A9551B13D7, dds, 00695161
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\URTQMNAT4YY\VGZ51GSH5AZ.EXE, Sin acciones por parte del usuario, 659, 815537, 1.0.23038, , ame, 
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\WITIQJBM2RN\RCYRKAD4OMD.EXE, Sin acciones por parte del usuario, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Trojan.Ranumbot.GO, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\WUP\WUP.EXE, Sin acciones por parte del usuario, 14823, 812140, 1.0.23038, , ame, 
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\OQHCWVHB31K\QZII2H2M1DI.EXE, Sin acciones por parte del usuario, 659, 815537, 1.0.23038, , ame, 
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\RARSFX0\LOGICHANDLER.EXE, Sin acciones por parte del usuario, 422, 504848, 1.0.23038, , ame, 
Trojan.Dropper, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\QR0CR4T0S3S\DREAMTRIPS_MIX3.EXE, Sin acciones por parte del usuario, 831, 653844, 1.0.23038, 737CAE3A440CBC971ACCCF8B, dds, 00695161
Trojan.Dropper, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\PBJWAGVM3UD\DREAMTRIPS_MIX3.EXE, Sin acciones por parte del usuario, 831, 653844, 1.0.23038, 737CAE3A440CBC971ACCCF8B, dds, 00695161
Trojan.Downloader.PWS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\ZJ2EK31AHER\WYFDGGCC.EXE, Sin acciones por parte del usuario, 13184, 807772, 1.0.23038, 341F232D09ED6EB5F50F77F4, dds, 00695161
HackTool.Agent, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\CSRSS\SMB\DEPS.ZIP, Sin acciones por parte del usuario, 3929, 400073, 1.0.23038, E195D60938C512BCC3BE7FB3, dds, 00695161
Trojan.Glupteba, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\CSRSS\CLOUDNET.EXE, Sin acciones por parte del usuario, 4328, 809248, 1.0.23038, , ame, 
RiskWare.BitCoinMiner, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\CSRSS\WUP\XARCH\WUP.EXE, Sin acciones por parte del usuario, 852, 765253, 1.0.23038, , ame, 
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\D4AYKF4O42J\FIQ5Y3WDE0N.EXE, Sin acciones por parte del usuario, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\D4RD21E34RJ\EGCDKMCVQ40.EXE, Sin acciones por parte del usuario, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Spyware.PasswordStealer, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\CSRSS\UPDATEPROFILE.EXE, Sin acciones por parte del usuario, 547, 814827, 1.0.23038, , ame, 
Malware.Generic.1557591570, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\EGZIDSNM543\INTERVPNMIX2.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.23038, 36ACDE0900AB82DE5CD6F612, dds, 00695161
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\JSDOEJ1UQX3\FISH.EXE, Sin acciones por parte del usuario, 422, 788930, 1.0.23038, 361CAE6F0E2CCBA483393AEF, dds, 00695161
Adware.PBot.NSIS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\MNXCOP2V02A\SEARCHNEWTAB.EXE, Sin acciones por parte del usuario, 14772, 807202, 1.0.23038, 44F573C58E667FCFA12921F0, dds, 00695161
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\02PLLVANRLL\GUYKDSR4KV4.EXE, Sin acciones por parte del usuario, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\NKJ1TBWWNDT\SCZ1IBF1GHB.EXE, Sin acciones por parte del usuario, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\BS2TJ43S0OM\P2RVBKQKNL0.EXE, Sin acciones por parte del usuario, 659, 815537, 1.0.23038, , ame, 
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\GMZFTCZ2VCP\DWKAP3OBBGR.EXE, Sin acciones por parte del usuario, 659, 815537, 1.0.23038, , ame, 
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\IRL1PZB5K1U\F1YXSX0KDTN.EXE, Sin acciones por parte del usuario, 659, 815537, 1.0.23038, , ame, 
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\IS-2B992.TMP\HASSOUZBZ.EXE, Sin acciones por parte del usuario, 2947, 814629, 1.0.23038, E5F2CE9B20920ACAB39DF2E9, dds, 00695161
Trojan.Dropper, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\HE0RQ5PAVTN\DREAMTRIPS_MIX3.EXE, Sin acciones por parte del usuario, 831, 653844, 1.0.23038, 737CAE3A440CBC971ACCCF8B, dds, 00695161
Trojan.Dropper, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\HIEXMJB50VT\DREAMTRIPS_MIX3.EXE, Sin acciones por parte del usuario, 831, 653844, 1.0.23038, 737CAE3A440CBC971ACCCF8B, dds, 00695161
Malware.Generic.4288595303, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\4266529210.EXE, Sin acciones por parte del usuario, 1000000, 0, 1.0.23038, ED95153F2625BD0DFF9EC567, dds, 00695161
Adware.Tuto4PC, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\KSECUTUL2KB.EXE, Sin acciones por parte del usuario, 2862, 474076, 1.0.23038, , ame, 
Trojan.MalPack.GS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\4560092321.EXE, Sin acciones por parte del usuario, 8193, 814131, 1.0.23038, 08410F0076EABAD0C6A326AA, dds, 00695161
Trojan.MalPack.GS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\A7EA.TMP.EXE, Sin acciones por parte del usuario, 8193, 812593, 1.0.23038, 448AFB66AAB38643875D03B7, dds, 00695161
Trojan.Agent, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\LOBBY.DAT, Sin acciones por parte del usuario, 489, 712637, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\NOAH.DAT, Sin acciones por parte del usuario, 3754, 404865, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TRANSDAX.TST, Sin acciones por parte del usuario, 3754, 404871, 1.0.23038, , ame, 
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\INSTALLER.DAT, Sin acciones por parte del usuario, 422, 715618, 1.0.23038, , ame, 
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TRANSDAX.EXE, Sin acciones por parte del usuario, 422, 788930, 1.0.23038, 361CAE6F0E2CCBA483393AEF, dds, 00695161
Trojan.Agent, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\APPLICATIONHOSTING.DAT, Sin acciones por parte del usuario, 489, 712640, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\SANFAX.TST, Sin acciones por parte del usuario, 3754, 404871, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\MD.XML, Sin acciones por parte del usuario, 3754, 404866, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\AGENT.DAT, Sin acciones por parte del usuario, 3754, 404872, 1.0.23038, , ame, 
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\SANFAX.EXE, Sin acciones por parte del usuario, 422, 788930, 1.0.23038, 361CAE6F0E2CCBA483393AEF, dds, 00695161
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\HOT-PLUS.BIN, Sin acciones por parte del usuario, 422, 504848, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\MAIN.DAT, Sin acciones por parte del usuario, 3754, 442900, 1.0.23038, , ame, 
Trojan.Glupteba, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\7217AC98EB6E\7217AC98EB6E.EXE, Sin acciones por parte del usuario, 4328, 809248, 1.0.23038, , ame, 
PUP.Optional.AuslogicsDiskDefrag, C:\Users\Administrador ^_^\AppData\Roaming\Auslogics\Disk Defrag\Reports\Disk_Defrag_Report.html, Sin acciones por parte del usuario, 949, 350024, , , , 
PUP.Optional.AuslogicsDiskDefrag, C:\Users\Administrador ^_^\AppData\Roaming\Auslogics\Disk Defrag\Reports\Disk_Defrag_Report.xml, Sin acciones por parte del usuario, 949, 350024, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\python\LICENSE.txt, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\python\python37.zip, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\python\python37._pth, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\gffphgpcblfoaknmcaldoggadmomcgmm.crx, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\load.bin, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\load.pyc, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pb2url.txt, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pbid.txt, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pbsent.txt, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pburl.txt, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pi.txt, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\subid.txt, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\time.txt, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\uninstall.exe, Sin acciones por parte del usuario, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\uuid.txt, Sin acciones por parte del usuario, 141, 173193, , , , 
Adware.MoboGenie, C:\USERS\PUBLIC\DOCUMENTS\GENIESOFT\COMMON\CEF\1.0.0\CRASHRPT.DLL, Sin acciones por parte del usuario, 3223, 361649, 1.0.23038, D1057E772F2EEEAD92528B7F, dds, 00695161
Adware.MoboGenie, C:\USERS\PUBLIC\DOCUMENTS\GENIESOFT\COMMON\CEF\1.0.0\CRASHREPORT.EXE, Sin acciones por parte del usuario, 3223, 110074, 1.0.23038, , ame, 
Adware.MoboGenie, C:\USERS\PUBLIC\DOCUMENTS\GENIESOFT\COMMON\CEF\1.0.0\LIBEGL.DLL, Sin acciones por parte del usuario, 3223, 361649, 1.0.23038, , ame, 
Adware.Linkury, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLER.DAT, Sin acciones por parte del usuario, 422, 715618, 1.0.23038, , ame, 
Trojan.MalPack.GS, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\awdvcvgt.lnk, Sin acciones por parte del usuario, 8193, 814131, , , , 
Trojan.MalPack.GS, C:\WINDOWS\TEMP\AWDVCVGT\TTJIDTIS.EXE, Sin acciones por parte del usuario, 8193, 814131, 1.0.23038, 5186F0340E888BA1B6F15C58, dds, 00695161
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\FINDIT.XML, Sin acciones por parte del usuario, 919, 259512, 1.0.23038, , ame, 
CrackTool.Agent.Keygen, C:\WINDOWS\AUTOKMS.EXE, Sin acciones por parte del usuario, 7688, 89405, 1.0.23038, F7C0F527DADE3AF58694CEBA, dds, 00695161
PUP.Optional.OpenCandy, C:\WINDOWS.OLD\USERS\SUSI\APPDATA\ROAMING\BITTORRENT\UPDATES\7.9.3_40299.EXE, Sin acciones por parte del usuario, 1238, 640283, 1.0.23038, , ame, 
PUP.Optional.AdvancedSystemCare, C:\WINDOWS.OLD\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, Sin acciones por parte del usuario, 3824, 396386, 1.0.23038, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

Voy en dos aprtes porque me saia un cartel que solo podia poner 2 direcciones web…

 ZHPCleaner v2020.4.27.194 by Nicolas Coolman (2020/04/27)
~ Run by Administrador ^_^ (Administrator)  (27/04/2020 22:24:18)
~ Web: https://www.nicolascoolman.com
~ Blog: nicolascoolman
~ Facebook : 
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Windows\system32\config\systemprofile\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Windows\system32\config\systemprofile\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)

---\  Alternate Data Stream (ADS). (0)
~ No malintencionados o innecesarios artículos encontrados. (ADS)

---\  Servicios (0)
~ No malintencionados o innecesarios artículos encontrados. (Servicio)

---\  Navegadores de Internet (0)
~ No malintencionados o innecesarios artículos encontrados. (Navegador)

---\  Hosts carpeta (1)
~ El archivo hosts es legítimo (273)

---\  Tareas automáticas programadas. (0)
~ No malintencionados o innecesarios artículos encontrados. (Tarea)

---\  Explorador ( Archivos, Carpetas ) (14)
ENCONTRADOS carpeta: C:\Windows\Temp\5984.tmp.exe    =>Heuristic.Suspect
ENCONTRADOS carpeta: C:\Windows\Prefetch\MINI KMS ACTIVATOR ULTIMATE 2-3830B1AD.pf    =>Hacktool.Office
ENCONTRADOS carpeta: C:\Windows\Prefetch\MINI KMS ACTIVATOR ULTIMATE 2-4D6BC68F.pf    =>Hacktool.Office
ENCONTRADOS carpeta: C:\Windows\Prefetch\MINI KMS ACTIVATOR ULTIMATE 2-F62B4B5F.pf    =>Hacktool.Office
ENCONTRADOS carpeta: C:\Windows\Prefetch\OFFICE 2019 KMS ACTIVATOR ULT-0E70D7D4.pf    =>Hacktool.Office
ENCONTRADOS carpeta: C:\Windows\Prefetch\OFFICE 2019 KMS ACTIVATOR ULT-8CC42A99.pf    =>Hacktool.Office
ENCONTRADOS carpeta: C:\Windows\Prefetch\OFFICE 2019 KMS ACTIVATOR ULT-CF827617.pf    =>Hacktool.Office
ENCONTRADOS carpeta: C:\Windows\Prefetch\UPGRADE MINI KMS ACTIVATOR UL-57953288.pf    =>Hacktool.Office
ENCONTRADOS archivo: C:\ProgramData\KMSAutoS\bin  =>HackTool.WinActivator
ENCONTRADOS archivo: C:\ProgramData\KMSAutoS  =>HackTool.WinActivator
ENCONTRADOS archivo: \Users\Administrador ^_^\AppData\Roaming\SearchNewTab\python  =>PUP.Optional.SearchNewTab
ENCONTRADOS archivo: \Users\Administrador ^_^\AppData\Roaming\SearchNewTab  =>PUP.Optional.SearchNewTab
ENCONTRADOS carpeta: \Users\Administrador ^_^\AppData\Local\MSfree Inc\kmsauto.ini    =>HackTool.WinActivator
ENCONTRADOS archivo: \Users\Administrador ^_^\AppData\Local\MSfree Inc  =>HackTool.WinActivator

---\  Registro ( Claves, Valores, Datos) (2)
ENCONTRADOS clave: HKCU\Software\undefined [AdditionalScan 148]  =>.SUP.Downloader
ENCONTRADOS clave: HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec

---\  Resumen de elementos en su estación de trabajo (6)
nicolascoolman.eu/wp-content/uploads/2019/01/Informations-Sécurité-Zone-antimalware.jpg  =>Heuristic.Suspect
nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Hacktool.Office
nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.SearchNewTab
nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Camec

---\ Resultado de la reparación.
~ ninguna reparación hecha
~ Mozilla Firefox OK
~ Internet Explorer OK

---\ STATISTIQUES
~ Items escaneado : 64270
~ Items encontrado : 19
~ artículos cancelados : 0
~ Ahorro de espacio (bytes) : 0
~ Items opciones : 8/15

---\ OPCIONES NO ACTIVAS
~ Análisis temporal de archivos
~ Análisis temporal de carpetas
~ Análisis de CLSID de carpetas vacías
~ Vaciar otro análisis de carpetas
~ Análisis de carpetas locales vacías
~ Análisis de archivos de instalación obsoleto

~ End of search in 00h10mn01s

---\  Reporte (0)
ZHPCleaner-[S]-27042020-22_34_19.txt

No me deja subir la foto del ADW, ( no encontre como bajar los resultados, perdon¡¡) Tipeo el texto Adware cloud web adware linkury pup optional dreamtrips pup optional legacy pup optional smartbar trojan agent

Saludos y a cuidarse¡¡¡¡

Hola @Daniel_Hipo_Martinez

1.- Sobre Malwarebytes menciona Sin acciones por parte del usuario

Debes volver a ejecutarlo, seleccionar todo lo que te detecte y enviarlo a cuarentena.

Reiniciar y copiar nuevamente su reporte, tal los pasos del Manual que te deje.

2.- Sobre AdwCleaner no tienes que subir una foto sino su reporte, que si lees el manual lo encuentras en:

• C:\AdwCleaner\AdwCleaner.txt

3.- Ademas realiza lo siguiente:

Análisis del PC con Eset Online Scaner : Manual de Uso lee las instrucciones para salvar el reporte.

4.- Análisis del PC con Kasperky Virus Removal Tool: Manual de Uso

• Este no da reporte cuando te encuentres, si es que lo hace con alguna infección, tomas una imagen y la subes.

Como subir imágenes al Foro ?

Salu2

Re hola, les adjunto los resultados pedidos.

Anteriormente no habia subido una imagen porque el sistema de ustedes me aviso que al ser nuevo no podia. diria que sigo siendo nuevo, pero pruebo.

Muchas gracias por el tiempo que se toman. Mi maquina es viejita, ahora anda lindo.

Pego en partes porque me salio este cartel… Mensaje está limitado a 65000 caracteres; has ingresado 143105.

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 27/4/20
Hora del análisis: 16:32
Archivo de registro: d9ac82f6-88bd-11ea-8749-1c7508b258e0.json

-Información del software-
Versión: 4.1.0.56
Versión de los componentes: 1.0.875
Versión del paquete de actualización: 1.0.23038
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x86
Sistema de archivos: NTFS
Usuario: SUSANITA\Administrador ^_^

-Resumen del análisis-
Tipo de análisis: Análisis personalizado
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 677434
Amenazas detectadas: 219
Amenazas en cuarentena: 218
Tiempo transcurrido: 5 hr, 22 min, 42 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Activado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 0
(No hay elementos maliciosos detectados)

Módulo: 0
(No hay elementos maliciosos detectados)

Clave del registro: 45
Trojan.FakeTool.E, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\DreamTrips, En cuarentena, 3117, 701670, 1.0.23038, , ame, 
PUP.Optional.PBot, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\SearchNewTab, En cuarentena, 5882, 785150, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\AppmallosayoV_RASAPI32, En cuarentena, 901, 380544, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\AppmallosayoV_RASMANCS, En cuarentena, 901, 380544, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\CloudPrinter_RASAPI32, En cuarentena, 919, 259705, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\CloudPrinter_RASMANCS, En cuarentena, 919, 259705, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch, En cuarentena, 919, 259989, 1.0.23038, , ame, 
Trojan.IStartSurf.Trace, HKLM\SOFTWARE\MICROSOFT\TRACING\ic-0_RASAPI32, En cuarentena, 6960, 790880, 1.0.23038, , ame, 
Trojan.IStartSurf.Trace, HKLM\SOFTWARE\MICROSOFT\TRACING\ic-0_RASMANCS, En cuarentena, 6960, 790880, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}, En cuarentena, 919, 259987, 1.0.23038, , ame, 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74F36DED-4295-4008-9C0A-845F24AC3143}, En cuarentena, 3719, 601200, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{944B7FEE-CE2F-4531-A381-5847A715BF94}, En cuarentena, 492, 781231, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B4611E67-BC72-48D8-A7C2-665CE3F88B2B}_is1, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitTorrent, En cuarentena, 3715, 521959, , , , 
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C88C04D7-01FA-4990-967C-F5FC7C1388A3}, En cuarentena, 1113, 676758, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CFBC0D80-804F-4A39-ACF4-DF83242EFCA0}, En cuarentena, 5882, 785147, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FF3944CA-D47D-4A54-A25F-19C6C3140D66}, En cuarentena, 5882, 785147, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\Voyasollam_RASAPI32, En cuarentena, 901, 378719, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, En cuarentena, 519, 584322, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\mtAppmallosayoV, En cuarentena, 901, 380542, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\TRACING\Voyasollam_RASMANCS, En cuarentena, 901, 378719, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{944B7FEE-CE2F-4531-A381-5847A715BF94}, En cuarentena, 492, 781232, , , , 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\csrss, En cuarentena, 492, 781232, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, En cuarentena, 519, 518478, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, En cuarentena, 519, 518476, 1.0.23038, , ame, 
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C88C04D7-01FA-4990-967C-F5FC7C1388A3}, En cuarentena, 1113, 676759, , , , 
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Opera scheduled Autoupdate 711520318, En cuarentena, 1113, 676759, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\Speedycar, En cuarentena, 519, 518473, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APPMALLOSAYOV, En cuarentena, 901, 380540, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{FF3944CA-D47D-4A54-A25F-19C6C3140D66}, En cuarentena, 5882, 785146, , , , 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SearchNewTab, En cuarentena, 5882, 785146, 1.0.23038, , ame, 
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\TechnologyDesktopnew, En cuarentena, 519, 518479, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CFBC0D80-804F-4A39-ACF4-DF83242EFCA0}, En cuarentena, 5882, 785146, , , , 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SearchNewTab2, En cuarentena, 5882, 785146, 1.0.23038, , ame, 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{74F36DED-4295-4008-9C0A-845F24AC3143}, En cuarentena, 3719, 601199, , , , 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Time Trigger Task, En cuarentena, 3719, 601199, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\AppmallosayoV.exe, En cuarentena, 901, 380545, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Winmon, En cuarentena, 492, 781212, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonFS, En cuarentena, 492, 781211, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinmonProcessMonitor, En cuarentena, 492, 781210, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER, En cuarentena, 919, 259916, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting, En cuarentena, 919, 259928, 1.0.23038, , ame, 
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDEFENDER, En cuarentena, 489, 428246, 1.0.23038, , ame, 
Trojan.MalPack.GS, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\yzugcxoq, En cuarentena, 8193, 814131, , , , 
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\APPMALLOSAYOV.EXE, En cuarentena, 422, 788930, , , , 

Valor del registro: 29
Adware.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Error durante la eliminación, 901, -1, 0.0.0, , action, 
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|URL, En cuarentena, 919, 259989, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|6493241, En cuarentena, 3715, 667274, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|URL, En cuarentena, 919, 259987, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, En cuarentena, 919, 259988, 1.0.23038, , ame, 
PUP.Optional.Linkury, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{ielnksrch}|DISPLAYNAME, En cuarentena, 263, 259313, 1.0.23038, , ame, 
Trojan.Agent, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|FROSTYPAPER, En cuarentena, 489, 196479, 1.0.23038, , ame, 
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{74F36DED-4295-4008-9C0A-845F24AC3143}|PATH, En cuarentena, 3719, 601200, 1.0.23038, , ame, 
Trojan.Glupteba.E, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{944B7FEE-CE2F-4531-A381-5847A715BF94}|PATH, En cuarentena, 492, 781231, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|LIEKYF81S92ZXPI, En cuarentena, 3715, 392931, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|4869276, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5559177, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|5882086, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|7847075, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|BitTorrent, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SearchNewTab, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SysHelper, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|2627783, En cuarentena, 3715, 521959, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|625WUCW17WTEHUL, En cuarentena, 3715, 392931, 1.0.23038, , ame, 
Trojan.SmokeLoader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C88C04D7-01FA-4990-967C-F5FC7C1388A3}|PATH, En cuarentena, 1113, 676758, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CFBC0D80-804F-4A39-ACF4-DF83242EFCA0}|PATH, En cuarentena, 5882, 785147, 1.0.23038, , ame, 
PUP.Optional.PBot, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FF3944CA-D47D-4A54-A25F-19C6C3140D66}|PATH, En cuarentena, 5882, 785147, 1.0.23038, , ame, 
Adware.Tuto4PC.Generic, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|QHHXPAJICW7YKBM, En cuarentena, 3715, 392931, 1.0.23038, , ame, 
PUP.Optional.Linkury, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\ielnksrch|DISPLAYNAME, En cuarentena, 263, 259314, 1.0.23038, , ame, 
Adware.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\APPMALLOSAYOV|IMAGEPATH, En cuarentena, 901, 380540, 1.0.23038, , ame, 
Rootkit.Agent, HKLM\SOFTWARE\MICROSOFT|MSVER1, En cuarentena, 488, 678869, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CLOUDPRINTER|IMAGEPATH, En cuarentena, 919, 259916, 1.0.23038, , ame, 
Trojan.Agent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDEFENDER|IMAGEPATH, En cuarentena, 489, 428246, 1.0.23038, , ame, 
Trojan.Glupteba, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CloudNet, En cuarentena, 4328, 809248, , , , 

Datos del registro: 9
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Sustituido, 919, 293485, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Sustituido, 919, 293485, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Sustituido, 919, 293485, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Sustituido, 919, 293485, 1.0.23038, , ame, 
PUP.Optional.Linkury, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, 263, 293476, 1.0.23038, , ame, 
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Sustituido, 919, 293486, 1.0.23038, , ame, 
PUM.Optional.DisableTaskMgr, HKU\S-1-5-21-3138747884-1039529220-317751832-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM|DISABLETASKMGR, Sustituido, 13644, 293320, 1.0.23038, , ame, 
PUP.Optional.Linkury, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Sustituido, 263, 293477, 1.0.23038, , ame, 
Adware.Linkury, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, Sustituido, 422, 704813, , , , 

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 6
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER, En cuarentena, 919, 259506, 1.0.23038, , ame, 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV, En cuarentena, 1278, 805275, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\X86, En cuarentena, 422, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble, En cuarentena, 422, 431817, 1.0.23038, , ame, 
PUP.Optional.AuslogicsDiskDefrag, C:\Users\Administrador ^_^\AppData\Roaming\Auslogics\Disk Defrag\Reports, En cuarentena, 949, 350024, , , , 
PUP.Optional.AuslogicsDiskDefrag, C:\Users\Administrador ^_^\AppData\Roaming\Auslogics\Disk Defrag, En cuarentena, 949, 350024, 1.0.23038, , ame, 

Archivo: 130
Trojan.Agent, C:\Windows\System32\drivers\Winmon.sys, En cuarentena, 489, 482874, 0.0.0, , ame, 
Trojan.Agent, C:\Windows\System32\drivers\WinmonFS.sys, En cuarentena, 489, 482876, 0.0.0, , ame, 
Trojan.Glupteba, C:\Windows\System32\drivers\WinmonProcessMonitor.sys, En cuarentena, 4328, 781344, 0.0.0, , ame, 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\IS-2B992.TMP\TAYZON.EXE, En cuarentena, 3715, 667274, , , , 
Trojan.Agent, C:\WINDOWS\RSS\CSRSS.EXE, En cuarentena, 489, 196479, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\WWSR1KUJ4HD\J2TYFESY5A4.EXE, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\UBGC4SQ0WGO\QTPOGQSIMWY.EXE, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\ODO5VEY2ZBY\SIB1RSBXNL1.EXE, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\INJB3P1SPX2\4NDSBLSPAS0.EXE, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\BITTORRENT\BITTORRENT.EXE, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\Microsoft\Windows\Start Menu\BitTorrent.lnk, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\DESKTOP\Programas\BitTorrent.lnk, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\E69CACD4-ECA1-4099-9895-4F4867DC8B52\A7EA.TMP.EXE, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\awdvcvgt.lnk, En cuarentena, 3715, 521959, , , , 
Adware.Tuto4PC.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\K1BSD1LXKIK\SJRTHM2ZZQ3.EXE, En cuarentena, 3715, 521959, , , , 
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\TASKS\CSRSS, En cuarentena, 492, 781232, , , , 
Trojan.SmokeLoader, C:\WINDOWS\SYSTEM32\TASKS\OPERA SCHEDULED AUTOUPDATE 711520318, En cuarentena, 1113, 676759, , , , 
Adware.Linkury.ACMB1, C:\PROGRAMDATA\APPMALLOSAYOV\APPMALLOSAYOV.DAT, En cuarentena, 901, 380540, , , , 
PUP.Optional.PBot, C:\WINDOWS\SYSTEM32\TASKS\SEARCHNEWTAB, En cuarentena, 5882, 785146, , , , 
PUP.Optional.PBot, C:\WINDOWS\SYSTEM32\TASKS\SEARCHNEWTAB2, En cuarentena, 5882, 785146, , , , 
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\TIME TRIGGER TASK, En cuarentena, 3719, 601199, , , , 
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\DRIVERS\WINMON.SYS, En cuarentena, 492, 781212, , , , 
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\DRIVERS\WINMONFS.SYS, En cuarentena, 492, 781211, , , , 
Trojan.Glupteba.E, C:\WINDOWS\SYSTEM32\DRIVERS\WINMONPROCESSMONITOR.SYS, En cuarentena, 492, 781210, , , , 
PUP.Optional.Linkury.ACMB1, C:\PROGRAMDATA\CLOUDPRINTER\CLOUDPRINTER.DAT, En cuarentena, 919, 259916, , , , 
Trojan.Agent, C:\WINDOWS\WINDEFENDER.EXE, En cuarentena, 489, 428246, , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\CloudPrinter.exe, En cuarentena, 919, 259506, , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\Config.xml, En cuarentena, 919, 259506, , , , 
PUP.Optional.Linkury.ACMB1, C:\ProgramData\CloudPrinter\crambo.exe, En cuarentena, 919, 259506, , , , 
Trojan.MalPack.GS, C:\WINDOWS\SYSTEM32\YZUGCXOQ\OFNLVQXL.EXE, En cuarentena, 8193, 814131, 1.0.23038, 8996EB65D4702836BA6898B2, dds, 00695161
Adware.Linkury, C:\PROGRAMDATA\APPMALLOSAYOV\TRIPPLEPLUS.DLL, En cuarentena, 422, 704813, 1.0.23038, 3D30D5B6E696148BF64ACC25, dds, 00695161
Trojan.Glupteba, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\7217AC98EB6E\7217AC98EB6E.EXE, En cuarentena, 4328, 809248, 1.0.23038, , ame, 
Adware.Linkury, C:\PROGRAMDATA\APPMALLOSAYOV\APPMALLOSAYOV.EXE, En cuarentena, 422, 788930, 1.0.23038, 2FA962F1EE1B4A55FF332A70, dds, 00695161
Generic.Malware/Suspicious, C:\PROGRAMDATA\APPMALLOSAYOV\FIXEX.EXE, En cuarentena, 0, 392686, 1.0.23038, , shuriken, 
Adware.Linkury, C:\PROGRAMDATA\APPMALLOSAYOV\NIMFRESH.EXE, En cuarentena, 422, 515756, 1.0.23038, , ame, 
Adware.Linkury, C:\PROGRAMDATA\APPMALLOSAYOV\ROUNDNIX.DLL, En cuarentena, 422, 704814, 1.0.23038, , ame, 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP1\devcon.exe, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP1\OemVista.inf, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP1\tap0901.sys, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP2\devcon.exe, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP2\oas_sert.cer, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP2\tapoas.inf, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86TAP2\tapoas.sys, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\FakeClient.exe, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WdfCoInstaller01009.dll, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WinDivert.dll, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WinDivert.inf, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\x86WDV\WinDivert.sys, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\KMSSS.exe, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror.exe, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\bin\TunMirror2.exe, En cuarentena, 1278, 805275, , , , 
HackTool.KMS, C:\ProgramData\KMSAutoS\kmsauto.ini, En cuarentena, 1278, 805275, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\X86\SQLite.Interop.dll, En cuarentena, 422, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\set.exe, En cuarentena, 422, 431817, , , , 
Adware.Linkury, C:\ProgramData\Logic Cramble\System.Data.SQLite.dll, En cuarentena, 422, 431817, , , , 
Trojan.MalPack.GS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\1EE2E231-5BAA-45FC-9F10-13E679FF8792\5.EXE, En cuarentena, 8193, 812593, 1.0.23038, 448AFB66AAB38643875D03B7, dds, 00695161
Trojan.MalPack.GS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\1EE2E231-5BAA-45FC-9F10-13E679FF8792\UPDATEWIN2.EXE, En cuarentena, 8193, 629260, 1.0.23038, 9979E489F613968841C7ACD6, dds, 00695161
Malware.Generic.1427837911, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\SCRSNAP\UNSTALL.EXE, En cuarentena, 1000000, 0, 1.0.23038, 63E6673982E1A3A9551B13D7, dds, 00695161
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\URTQMNAT4YY\VGZ51GSH5AZ.EXE, En cuarentena, 659, 815537, 1.0.23038, , ame, 
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\WITIQJBM2RN\RCYRKAD4OMD.EXE, En cuarentena, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Trojan.Ranumbot.GO, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\WUP\WUP.EXE, En cuarentena, 14823, 812140, 1.0.23038, , ame, 
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\OQHCWVHB31K\QZII2H2M1DI.EXE, En cuarentena, 659, 815537, 1.0.23038, , ame, 
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\RARSFX0\LOGICHANDLER.EXE, En cuarentena, 422, 504848, 1.0.23038, , ame, 
Trojan.Dropper, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\QR0CR4T0S3S\DREAMTRIPS_MIX3.EXE, En cuarentena, 831, 653844, 1.0.23038, 737CAE3A440CBC971ACCCF8B, dds, 00695161
Trojan.Dropper, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\PBJWAGVM3UD\DREAMTRIPS_MIX3.EXE, En cuarentena, 831, 653844, 1.0.23038, 737CAE3A440CBC971ACCCF8B, dds, 00695161
Trojan.Downloader.PWS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\ZJ2EK31AHER\WYFDGGCC.EXE, En cuarentena, 13184, 807772, 1.0.23038, 341F232D09ED6EB5F50F77F4, dds, 00695161
HackTool.Agent, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\CSRSS\SMB\DEPS.ZIP, En cuarentena, 3929, 400073, 1.0.23038, E195D60938C512BCC3BE7FB3, dds, 00695161
Trojan.Glupteba, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\CSRSS\CLOUDNET.EXE, En cuarentena, 4328, 809248, 1.0.23038, , ame, 
RiskWare.BitCoinMiner, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\CSRSS\WUP\XARCH\WUP.EXE, En cuarentena, 852, 765253, 1.0.23038, , ame, 
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\D4AYKF4O42J\FIQ5Y3WDE0N.EXE, En cuarentena, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\D4RD21E34RJ\EGCDKMCVQ40.EXE, En cuarentena, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Spyware.PasswordStealer, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\CSRSS\UPDATEPROFILE.EXE, En cuarentena, 547, 814827, 1.0.23038, , ame, 
Malware.Generic.1557591570, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\EGZIDSNM543\INTERVPNMIX2.EXE, En cuarentena, 1000000, 0, 1.0.23038, 36ACDE0900AB82DE5CD6F612, dds, 00695161
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\JSDOEJ1UQX3\FISH.EXE, En cuarentena, 422, 788930, 1.0.23038, 361CAE6F0E2CCBA483393AEF, dds, 00695161
Adware.PBot.NSIS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\MNXCOP2V02A\SEARCHNEWTAB.EXE, En cuarentena, 14772, 807202, 1.0.23038, 44F573C58E667FCFA12921F0, dds, 00695161
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\02PLLVANRLL\GUYKDSR4KV4.EXE, En cuarentena, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\NKJ1TBWWNDT\SCZ1IBF1GHB.EXE, En cuarentena, 2947, 648561, 1.0.23038, 5D9C7336FD83F464E3BC7BF0, dds, 00695161
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\BS2TJ43S0OM\P2RVBKQKNL0.EXE, En cuarentena, 659, 815537, 1.0.23038, , ame, 
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\GMZFTCZ2VCP\DWKAP3OBBGR.EXE, En cuarentena, 659, 815537, 1.0.23038, , ame, 
Trojan.AdLoad, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\IRL1PZB5K1U\F1YXSX0KDTN.EXE, En cuarentena, 659, 815537, 1.0.23038, , ame, 
Adware.Csdimonetize, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\IS-2B992.TMP\HASSOUZBZ.EXE, En cuarentena, 2947, 814629, 1.0.23038, E5F2CE9B20920ACAB39DF2E9, dds, 00695161
Trojan.Dropper, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\HE0RQ5PAVTN\DREAMTRIPS_MIX3.EXE, En cuarentena, 831, 653844, 1.0.23038, 737CAE3A440CBC971ACCCF8B, dds, 00695161
Trojan.Dropper, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\HIEXMJB50VT\DREAMTRIPS_MIX3.EXE, En cuarentena, 831, 653844, 1.0.23038, 737CAE3A440CBC971ACCCF8B, dds, 00695161
Malware.Generic.4288595303, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\4266529210.EXE, En cuarentena, 1000000, 0, 1.0.23038, ED95153F2625BD0DFF9EC567, dds, 00695161
Adware.Tuto4PC, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\KSECUTUL2KB.EXE, En cuarentena, 2862, 474076, 1.0.23038, , ame, 
Trojan.MalPack.GS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\4560092321.EXE, En cuarentena, 8193, 814131, 1.0.23038, 08410F0076EABAD0C6A326AA, dds, 00695161
Trojan.MalPack.GS, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TEMP\A7EA.TMP.EXE, En cuarentena, 8193, 812593, 1.0.23038, 448AFB66AAB38643875D03B7, dds, 00695161
Trojan.Agent, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\LOBBY.DAT, En cuarentena, 489, 712637, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\NOAH.DAT, En cuarentena, 3754, 404865, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TRANSDAX.TST, En cuarentena, 3754, 404871, 1.0.23038, , ame, 
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\INSTALLER.DAT, En cuarentena, 422, 715618, 1.0.23038, , ame, 
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\TRANSDAX.EXE, En cuarentena, 422, 788930, 1.0.23038, 361CAE6F0E2CCBA483393AEF, dds, 00695161
Trojan.Agent, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\APPLICATIONHOSTING.DAT, En cuarentena, 489, 712640, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\SANFAX.TST, En cuarentena, 3754, 404871, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\MD.XML, En cuarentena, 3754, 404866, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\AGENT.DAT, En cuarentena, 3754, 404872, 1.0.23038, , ame, 
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\SANFAX.EXE, En cuarentena, 422, 788930, 1.0.23038, 361CAE6F0E2CCBA483393AEF, dds, 00695161
Adware.Linkury, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\HOT-PLUS.BIN, En cuarentena, 422, 504848, 1.0.23038, , ame, 
Adware.Linkury.Generic, C:\USERS\ADMINISTRADOR ^_^\APPDATA\LOCAL\MAIN.DAT, En cuarentena, 3754, 442900, 1.0.23038, , ame, 
Trojan.Glupteba, C:\USERS\ADMINISTRADOR ^_^\APPDATA\ROAMING\7217AC98EB6E\7217AC98EB6E.EXE, En cuarentena, 4328, 809248, 1.0.23038, , ame, 
PUP.Optional.AuslogicsDiskDefrag, C:\Users\Administrador ^_^\AppData\Roaming\Auslogics\Disk Defrag\Reports\Disk_Defrag_Report.html, En cuarentena, 949, 350024, , , , 
PUP.Optional.AuslogicsDiskDefrag, C:\Users\Administrador ^_^\AppData\Roaming\Auslogics\Disk Defrag\Reports\Disk_Defrag_Report.xml, En cuarentena, 949, 350024, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\python\LICENSE.txt, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\python\python37.zip, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\python\python37._pth, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\gffphgpcblfoaknmcaldoggadmomcgmm.crx, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\load.bin, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\load.pyc, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pb2url.txt, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pbid.txt, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pbsent.txt, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pburl.txt, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\pi.txt, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\subid.txt, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\time.txt, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\uninstall.exe, En cuarentena, 141, 173193, , , , 
PUP.Optional.SearchNewTab, C:\Users\Administrador ^_^\AppData\Roaming\SearchNewTab\uuid.txt, En cuarentena, 141, 173193, , , , 
Adware.MoboGenie, C:\USERS\PUBLIC\DOCUMENTS\GENIESOFT\COMMON\CEF\1.0.0\CRASHRPT.DLL, En cuarentena, 3223, 361649, 1.0.23038, D1057E772F2EEEAD92528B7F, dds, 00695161
Adware.MoboGenie, C:\USERS\PUBLIC\DOCUMENTS\GENIESOFT\COMMON\CEF\1.0.0\CRASHREPORT.EXE, En cuarentena, 3223, 110074, 1.0.23038, , ame, 
Adware.MoboGenie, C:\USERS\PUBLIC\DOCUMENTS\GENIESOFT\COMMON\CEF\1.0.0\LIBEGL.DLL, En cuarentena, 3223, 361649, 1.0.23038, , ame, 
Adware.Linkury, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\INSTALLER.DAT, En cuarentena, 422, 715618, 1.0.23038, , ame, 
Trojan.MalPack.GS, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\awdvcvgt.lnk, En cuarentena, 8193, 814131, , , , 
Trojan.MalPack.GS, C:\WINDOWS\TEMP\AWDVCVGT\TTJIDTIS.EXE, En cuarentena, 8193, 814131, 1.0.23038, 5186F0340E888BA1B6F15C58, dds, 00695161
PUP.Optional.Linkury.ACMB1, C:\WINDOWS\SYSTEM32\FINDIT.XML, En cuarentena, 919, 259512, 1.0.23038, , ame, 
CrackTool.Agent.Keygen, C:\WINDOWS\AUTOKMS.EXE, En cuarentena, 7688, 89405, 1.0.23038, F7C0F527DADE3AF58694CEBA, dds, 00695161
PUP.Optional.OpenCandy, C:\WINDOWS.OLD\USERS\SUSI\APPDATA\ROAMING\BITTORRENT\UPDATES\7.9.3_40299.EXE, En cuarentena, 1238, 640283, 1.0.23038, , ame, 
PUP.Optional.AdvancedSystemCare, C:\WINDOWS.OLD\WINDOWS\SYSTEM32\REGISTRYDEFRAGBOOTTIME.EXE, En cuarentena, 3824, 396386, 1.0.23038, , ame, 

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end)

# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build:    04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-27-2020
# Duration: 00:00:03
# OS:       Windows 7 Ultimate
# Cleaned:  14
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\AppmallosayoV
Deleted       C:\ProgramData\AppmallosayoVs
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DreamTrips
Deleted       C:\Users\Administrador ^_^\AppData\Roaming\Tencent
Deleted       C:\Windows\Temp\Smartbar
Deleted       C:\Windows\rss

***** [ Files ] *****

Deleted       C:\Users\Administrador ^_^\appdata\local\installationconfiguration.xml
Deleted       C:\Windows\System32\config\systemprofile\appdata\local\installationconfiguration.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\SCHEDULEDUPDATE

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81D9E30D-C700-4F29-99AA-BDE8638B4179}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ScheduledUpdate

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       file:///C:/ProgramData/AppmallosayoVs/ff.HP
Deleted       findit
Deleted       findit

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2391 octets] - [27/04/2020 22:12:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ESET VA EN DOS PARTE PORQUE ME PASO DEL LIMITE DE CARACTERES

28/04/2020 23:37:10
Archivos explorados: 336529
Archivos detectados: 1430
Archivos desinfectados: 1430
Tiempo total de exploración 04:22:47
Estado de la exploración: Finalizado


E:\Symbols\sdengin2.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sdhcinst.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sdiageng.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sdiagnhost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sdiagprv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sdiagschd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sdohlp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sdrsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sdshext.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\seaddsmc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\searchfilterhost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\searchfolder.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\searchindexer.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\searchprotocolhost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\secedit.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sechost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\secinit.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\seclogon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\secproc_ssp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\secproc_ssp_isv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\secproc_ssp_test.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\secur32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\security.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\securityauditpoliciessnapin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sendmail.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sens.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sensapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sensorsalsdriver.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sensorsapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sensorsclassextension.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sensorscpl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sensrsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sentinel.v3.5client.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\seo.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\seos.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serenum.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serial.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serialui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sermouse.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serscan.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\servdeps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serverceipoptin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serverceipoptingui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\servercompprov.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\servermanagercmd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\servermanagerlauncher.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serverunifiedoptin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serverweroptin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serverweroptingui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\servicemodelreg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\servicemonikersupport.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\services.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\serwvdrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sessenv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setbcdlocale.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setdepnx.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sethc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setieinstalleddate.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setspn.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setup.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setup16.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setupapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setupcl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setupcln.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setupipp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setuplpr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setupnfsidmap.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setupsnk.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setupsqm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setupugc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setupwsd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setup_ase.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setup_prod.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setup_wm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\setx.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\seva.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sfc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sfc_os.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sffdisk.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sffp_mmc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sffp_sd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sfloppy.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sfxstub.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shacct.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shadow.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shapecollector.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sharemediacpl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shdocvw.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shell32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shfolder.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shfusion.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shfusres.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shgina.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shimeng.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shimgvw.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shlwapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shmig.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\showmount.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shpafact.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shrpubw.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shsetup.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shsvcs.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shunimpl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shutdown.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shvcnfg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shvl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shvlres.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shvlzm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\shwebsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sidebar.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\signdrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sigverif.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\silnotify.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\simptcp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sis.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sisadmin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sisagp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sisbkup.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sisgb6.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sisraid2.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sisraid4.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sisutil.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\slcext.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\slui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\slwga.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smalldll.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smartcardcredentialprovider.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smb.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smbgproxy.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smbhash.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smbhelperclass.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smclib.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smcnative.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smconfiginstaller.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smdiagnostics.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smef.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smi2smir.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smicompile.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smiengine.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smigdeploy.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smiinstaller.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smipi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smiprovider.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smserial.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smss.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smsvchost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smtpadm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smtpapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smtpcons.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smtpctrs.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smtpsetup.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smtpsnap.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\smtpsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snapinabout.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sndvol.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sndvolsso.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snippingtool.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snmp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snmpapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snmpcl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snmpincl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snmpmib.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snmpsmir.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snmpsnap.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snmpthrd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snmptrap.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snprfdll.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sntsearch.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\snyaitmc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sodasample.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\softkbd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\softpub.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\solitaire.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\soniccolorconverter.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sonicmceburnengine.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sonicsptransform.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sonyait.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sonydcam.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sonymc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sort.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sortserver2003compat.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sortwindows6compat.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sos.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\soundrecorder.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spbcd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spcmsg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spctramc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\speechux.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\speechuxcpl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\speechuxps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\speechuxtutorial.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\speechuxwiz.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sperr32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sperror.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spfileq.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spflvrnt.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spidersolitaire.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spinf.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spinstall.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spnet.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spoolss.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spoolsv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spopk.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sppcc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sppcomapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sppcommdlg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sppinst.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sppnp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spprgrss.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sppuinotify.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sppwmi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spreview.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spsreng.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spsrx.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sptip.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spwinsat.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spwizeng.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spwizui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\spwmp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sqlceoledb30.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sqlceqp30.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sqlcese30.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sqloledb.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sqlsrv32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sqlxmlx.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sqmapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sqmbypass.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srchadmin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srclient.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srcore.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srdelayed.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srhelper.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srloc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srmclient.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srmcontentcls.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srmgui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srmhost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srmreports.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srmscan.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srmstormod.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srmsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srmtrace.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srm_ps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srpuxnativesnapin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srpuxsnapin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srrstr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srv2.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srvcli.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srvnet.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srvsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\srwmi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sscore.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ssdpapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ssdpsrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sspicli.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sspisrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ssshim.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sstext3d.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sstpsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\standardfx_plugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\startrep.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\static.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\staxmem.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\stclient.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\stcusb.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\stdprov.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\stexstor.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sti.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\stikynot.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sti_ci.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\stobject.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\storagecontexthandler.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\storagemgmt.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\storexpl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\stormigplugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\storport.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\storprop.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\storrept.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\storsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\storvsc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\stream.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\streamci.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\structuredquery.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\subst.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sud.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\svcext.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\svchost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\svcini.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\svrmgrnc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\svrmig.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\swenum.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\swprv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sxproxy.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sxs.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sxshared.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sxsmigplugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sxsoa.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sxsoaps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sxssrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sxsstore.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sxstrace.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\synccenter.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\synceng.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\synchost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\synchostps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\syncinfrastructure.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\syncinfrastructureps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\syncreg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\syncui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\synth3dvsc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysclass.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysdm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysfxui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysglobl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysinfo.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\syskey.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysmain.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysmon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysntfy.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysprep.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\sysprepmce.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\syssetup.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.addin.contract.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.addin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.componentmodel.dataannotations.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.configuration.install.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.configuration.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.core.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.datasetextensions.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.entity.design.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.entity.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.linq.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.oracleclient.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.services.client.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.services.design.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.services.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.data.sqlxml.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.deployment.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.design.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.directoryservices.accountmanagement.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.directoryservices.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.directoryservices.protocols.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.drawing.design.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.drawing.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.enterpriseservices.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.enterpriseservices.thunk.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.enterpriseservices.wrapper.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.identitymodel.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.identitymodel.selectors.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.io.log.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.management.automation.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.management.instrumentation.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.management.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.messaging.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.net.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.printing.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.runtime.remoting.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.runtime.serialization.formatters.soap.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.runtime.serialization.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.security.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.servicemodel.install.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.servicemodel.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.servicemodel.washosting.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.servicemodel.web.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.serviceprocess.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.speech.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.transactions.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.abstractions.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.dynamicdata.design.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.dynamicdata.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.entity.design.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.entity.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.extensions.design.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.extensions.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.mobile.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.regularexpressions.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.routing.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.security.singlesignon.claimtransforms.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.security.singlesignon.partialtrust.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.security.singlesignon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.security.singlesignon.permissions.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.web.services.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.windows.forms.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.windows.presentation.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.workflow.activities.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.workflow.componentmodel.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.workflow.runtime.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.workflowservices.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.xml.linq.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\system.xml.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\systemcpl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\systempropertiesadvanced.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\systempropertiescomputername.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\systempropertiesdataexecutionprevention.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\systempropertieshardware.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\systempropertiesperformance.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\systempropertiesprotection.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\systempropertiesremote.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\systray.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\t2embed.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabbtn.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabbtnex.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabcal.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabipsps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabletextservice.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabletextservicemig.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabletpc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabskb.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabtip.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tabtip32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\takeown.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tandqic.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tape.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapi3.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapi32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapicfg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapilua.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapimigplugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapiperf.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapisnap.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapisrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapisysprep.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tapiunattend.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\taskbarcpl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\taskcomp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\taskeng.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\taskhost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\taskkill.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tasklist.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\taskmgr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\taskschd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\taskschdps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\taskscheduler.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tbs.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tbssvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tcmsetup.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tcpip.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tcpipcfg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tcpipreg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tcpmib.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tcpmon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tcpmonui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tcpsvcs.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tdc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tdh.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tdi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tdpipe.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tdtcp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tdx.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\telephon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\telnet.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\termdd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\terminpt.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\termmgr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\termsrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\testplugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tftp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\thawbrkr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\themecpl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\themeservice.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\themeui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\thocr.psp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\thocrapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\thumbcache.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tifffilt.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\timedate.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\timedatemuicallback.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\timeout.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tintlgnt.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tipband.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tipskins.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tiptsf.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlbref.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlntadmn.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlntsess.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlntsvr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tls236.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlsarwapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlsbln.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlsbrand.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlscsp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlsrepplugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlsunattend.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tlswmiprov.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tpcps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tpm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tpmcompc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tpminit.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tquery.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tracerpt.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tracert.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\traffic.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\transmogprovider.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\trapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tree.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\trkwks.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\trustedinstaller.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\trustmon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsadmin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsappcmp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsappinstall.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsbyuv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tscfgwmi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tschannel.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tscon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsconfig.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tscpubstub.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tscpubsvr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tscpubwmi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsddd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsdiscon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsec.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsecimp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tserrredir.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsgclean.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsgqec.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tskill.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsmf.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsmigplugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsmsiprxy.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsmsisrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tspkg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tspnprdrcoinstaller.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsportalsetup.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsportalwebpart.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsprint.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsprof.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsprop.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tspscmdlets.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tspsdataaccess.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tspsengine.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tspsprovider.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tspsutil.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tspubfilter.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tspubwmi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsrpc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tssdis.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tssdis_migplugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tssdjet.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tssdwmi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tssecsrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tssrvlic.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tssysprep.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tstheme.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsusbflt.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsusbgd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsusbgdcoinstaller.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsusbhub.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsusbredirectiongrouppolicycontrol.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsusbredirectiongrouppolicyextension.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsuserex.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsvipcli.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsvipool.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsvipsrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsvmhasvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsvmhostwmi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tswa_migplugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tswbprxy.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tsworkspace.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tswpfwrp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tty.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tunnel.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tvratings.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twain_32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twcutchr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twcutlin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twcutlkr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twext.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twlay32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twlaykr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tworient.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twrecc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twrece.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twrecj.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twreck.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twrecs.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twstruct.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\twunk_32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\txflog.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\txfw32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\typeperf.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tzupd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\tzutil.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uagp35.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ubpm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ucmhc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ucsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\udfs.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\udhisapi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\udwm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uexfat.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ufat.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ui0detect.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uianimation.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uiautomationclient.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uiautomationclientsideproviders.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uiautomationcore.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uiautomationprovider.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uiautomationtypes.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uicom.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uihelper.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uihub.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uiribbon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uliagpkx.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ulib.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\umb.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\umbus.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\umdmxfrm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\umount.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\umpass.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\umpnpmgr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\umpo.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\umrdp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\unattend.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\unattendprovider.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\unbcl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\unidrv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\unimdm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\unimdmat.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uniplat.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\unlodctr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\unregmp2.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\unsecapp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\untfs.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\updateprinterdriver.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upgclean.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upgcmi2migxml.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upgcore.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upgcsiagent.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upgdriver.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upghost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upgloader.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upgmxeagent.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upgradeagent.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upgreport.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upnp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upnpcont.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\upnphost.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\ureg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\url.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\urlauthz.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\urlmon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usb8023.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usb80236.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usb8023x.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbaudio.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbcamd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbcamd2.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbccgp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbceip.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbcir.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbdr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbehci.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbhub.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbmigplugin.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbmon.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbohci.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbperf.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbport.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbprint.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbrpm.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbscan.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbser.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbstor.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbuhci.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usbvideo.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\user.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\user32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\useraccountcontrolsettings.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usercpl.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\userenv.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\userinit.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\usp10.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\utildll.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\utilman.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uudf.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uxinit.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uxlib.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uxsms.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\uxtheme.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\validcfg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\van.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vault.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vaultcli.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vaultcmd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vaultcredprovider.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vaultsvc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vaultsysui.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vbc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vbicodec.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vbisurf.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vbscript.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vdmdbg.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vdmredir.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vdrvroot.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vds.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vdsbas.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vdsdyn.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vdsldr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vdsutil.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vdsvd.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vdswmi.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vds_ps.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\verclsid.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\verifier.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\version.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vfwwdm32.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vga.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vga256.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vga64k.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vgapnp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vgx.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vhdmp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\viaagp.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\viac7.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\viaide.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vidcap.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\videomediahandler.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\videoprt.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vidreszr.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\viewprov.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\virtdisk.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmbus.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmbuscoinstaller.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmbushid.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmbuspipe.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmbusvideod.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmbusvideom.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmclusex.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmconnect.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmcpropertyhandler.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmdcoinstall.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmhaclient.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado
E:\Symbols\vmhostgc.pdb\_readme.txt	Win32/Filecoder.STOP troyano	eliminado

SEGUNDA PARTE ESET

|E:\Symbols\vmicsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|---|---|---|
|E:\Symbols\vmictimeprovider.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vmmwebserverclient.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vmmwsfilterplugin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vmplugin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vms3cap.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vmsal.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vmstorfl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vmwindow.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\volmgr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\volmgrx.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\volshext.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\volsnap.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpchbus.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpchbuspipe.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpcnfltr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpcsettings.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpcshellreg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpcusb.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpcuxd.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpcvmm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpcwizard.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpnike.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vpnikeapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vsavb7rt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vsmraid.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vssadmin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vssapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vsstask.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vsstrace.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vssui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vssuirun.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vssvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vsswmi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vss_ps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vwifibus.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vwififlt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\vwifimp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\w32time.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\w32tm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\w32topl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\w3ctrlps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\w3ctrs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\w3dt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\w3tp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\w3wp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\w3wphost.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wab.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wab32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wabfind.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wabimp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wabmig.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wabsyncprovider.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wacompen.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\waitfor.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wamreg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wamregps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wanarp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\watchdog.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wavdest.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wavemsp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbadmin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbemcntl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbemcomn.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbemcons.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbemcore.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbemdisp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbemess.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbemprox.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbemsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbemtest.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbengine.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbhstipm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbhst_pm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wbiosrvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wcnapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wcncsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wcneapauthproxy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wcneappeerproxy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wcnnetsh.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wcnwiz.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wcp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wcspluginservice.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wd.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdf01000.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdfcoinstaller01007.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdfldr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdiasqmmodule.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdigest.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdmaud.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsbcp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsbp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdscapture.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsclient.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsclientapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdscore.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdscp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdscsl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsddps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsdiag.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsimage.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsimgsrv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsmc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsmgmt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsmmc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdspxe.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdssipr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdssrv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdstftp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdstptc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdstptmgmt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsupgcompl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wdsutil.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\webcheck.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\webclnt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\webdav.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\webdav_simple_lock.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\webdav_simple_prop.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\webengine.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\webhits.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\webio.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\webservices.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wecapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wecsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wecutil.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wer.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\werconcpl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wercplsupport.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\werdiagcontroller.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\werfault.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\werfaultsecure.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wermgr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wersvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\werui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wet.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wevtapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wevtfwd.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wevtsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wevtutil.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wextract.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wf3ahvoas.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wfapigp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wfhc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wfplwf.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wfs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wfservicesreg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wgdi32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\whealogr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\where.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\whhelper.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\whoami.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiaacmgr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiaaut.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiadefui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiadss.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiaextensionhost64.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiafbdrv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiarpc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiascanprofiles.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiaservc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiashext.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiatrace.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiatwain.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiavideo.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wiawow64.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wimfsf.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wimgapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wimm32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wimmount.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wimprovider.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wimserv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\win.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\win32k.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\win32spl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\win32ui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\win32_encryptablevolume.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\win32_tpm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winbio.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winbiosensoradapter.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winbiostorageadapter.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winbrand.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wincover.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wincredprovider.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\windeploy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\windowsanytimeupgrade.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\windowsanytimeupgraderesults.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\windowsanytimeupgradeui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\windowsbase.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\windowscodecs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\windowscodecsext.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\windowsformsintegration.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\windowsshvclasslibrary.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winethc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winfax.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winfxdocobj.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winhstb.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winhttp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winhv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wininet.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wininetplugin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wininit.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winipsec.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winlgdep.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winload.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winload_prod.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winlogon.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winmail.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winmgmt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winmm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winnsi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winpeshl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winprint.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winresume.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winrnr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winrs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winrscmd.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winrshost.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winrssrv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wins.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsat.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsatapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winscard.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsctrs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsetup.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winshfhc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsmib.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsmon.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsockhc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsplgn.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winspool.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsrpc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsrv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winssnap.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsta.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsync.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsyncmetastore.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winsyncproviders.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wintrust.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winusb.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\winver.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wisptis.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbd101.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbd101a.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbd101b.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbd101c.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbd103.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbd106.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbd106n.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbda1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbda2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbda3.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdal.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdarme.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdarmw.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdax2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdaze.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdazel.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdbash.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdbe.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdbene.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdbgph.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdbgph1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdbhc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdblr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdbr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdbu.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdbulg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdca.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdcan.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdcr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdcz.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdcz1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdcz2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdda.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbddiv1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbddiv2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbddv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdes.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdest.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdfa.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdfc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdfi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdfi1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdfo.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdfr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdgae.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdgeo.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdgeoer.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdgeoqw.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdgkl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdgr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdgr1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdgrlnd.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdhau.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdhe.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdhe220.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdhe319.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdheb.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdhela2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdhela3.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdhept.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdhu.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdhu1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdibm02.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdibo.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdic.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinasa.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinbe1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinbe2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinben.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdindev.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinguj.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinhin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinkan.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinmal.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinmar.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinori.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinpun.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdintam.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdintel.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdinuk2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdir.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdit.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdit142.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdiulat.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdjpn.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdkaz.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdkhmr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdkor.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdkyr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdla.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdlao.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdlk41a.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdlt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdlt1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdlt2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdlv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdlv1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdmac.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdmacst.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdmaori.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdmlt47.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdmlt48.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdmon.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdmonmo.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdne.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdnec.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdnec95.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdnecat.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdnecnt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdnepr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdno.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdno1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdnso.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdpash.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdpl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdpl1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdpo.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdro.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdropr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdrost.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdru.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdru1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsf.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsl1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsmsfi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsmsno.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsn1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsorex.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsors1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsorst.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsw.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsw09.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsyr1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdsyr2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdtajik.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdtat.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdth0.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdth1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdth2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdth3.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdtiprc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdtuf.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdtuq.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdturme.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdughr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdughr1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbduk.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdukx.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdur.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdur1.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdurdu.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdus.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdusa.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdusl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdusr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdusx.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbduzb.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdvntc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdwol.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdyak.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdyba.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdycc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkbdycl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkernel32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkernelbase.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkscli.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wksprt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wksprtps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wkssvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlancfg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanconn.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlandlg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanext.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlangpui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanhc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanhlp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlaninst.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanmm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanmsm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanpref.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlansec.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlansvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlanutil.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlbs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlbsctrl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlbsprov.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wldap32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlgpclnt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlms.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlpk.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlrmdr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wls0wndh.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wlsrvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmalfxgfxdsp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmasf.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmcodecdspps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmdmlog.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmdmps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmi-appserver.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmi2xml.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiacpi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiadap.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiaprpl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiapsrv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmic.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmicmiplugin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmicookr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmidcprv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmidx.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmilib.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmimigrationplugin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wminet_utils.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmipcima.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmipdfs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmipdskq.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiperfclass.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiperfinst.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmipicmp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmipiprt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmipjobj.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiprop.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiprov.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiprvsd.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiprvse.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmipsess.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmisvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmitimep.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmiutils.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmlaunch.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmm2clip.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmnetmgr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpcm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpconfig.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpdmc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpdmccore.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpdui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpdxm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpeffects.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpenc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpencen.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmphoto.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmplayer.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpmde.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpmediasharing.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpnetwk.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpnscfg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpnssci.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpnssui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmprph.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpshare.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpshell.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpsideshowgadget.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmpsrcwp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmp_notestroot.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmsgapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmspdmoe.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmssetup.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmswsock.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmvdspa.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmvencod.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmvsencd.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wmvxencd.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wntdll.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wordpad.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wordpadfilter.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\workflowmanagementservice.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wow32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wowreg32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpcao.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpccpl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpcmig.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpcsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpcumi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdbusenum.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdcomp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdfs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdmtp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdmtpbt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdmtpdr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdmtpip.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdmtpus.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdshext.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdshextautoplay.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdshserviceobj.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdsp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpdwcn.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpd_ci.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpeinit.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpeutil.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpfgfx_v0300.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wpnpinst.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\write.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wrpcrt4.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wrpint.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wrpintapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\ws2help.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\ws2ifsl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\ws2_32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsatconfig.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsbapp_ps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsbcmdlet.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wscapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wscinterop.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wscisvif.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wscmisetup.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wscproxystub.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wscript.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wscsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wscui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdchngr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdewsproxy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdmon.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdprint.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdprintproxy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdrcwsproxy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdscan.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdscanproxy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdscanrepository.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsdscdrv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsearchmigplugin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsecedit.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsepno.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshbth.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshcon.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshelper.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshext.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wship6.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshirda.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshnetbs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshom.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshqos.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshrm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wshtcpip.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsmanhttpconfig.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsmanmigrationplugin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsmauto.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsmplpxy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsmprovhost.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsmselpl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsmsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsmwmipl.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsnmp32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsock32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsqmcons.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsrm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsrmc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsrmdbmig.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsrmps.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsrmsnapin.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsrmwrappers.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsspicli.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wstpager.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wsupgrade.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wts.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wtsapi32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wtv2dvrms.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wtvconverter.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wuapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wuapp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wuauclt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wuaueng.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wucltux.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wudfcoinstaller.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wudfhost.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wudfpf.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wudfplatform.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wudfrd.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wudfsvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wudfusbcciddriver.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wudfx.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wudriver.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wups.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wups2.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wusa.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wuser32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wuwebv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wuxtheme.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwanadvui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwanapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwancfg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwanconn.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwanhc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwaninst.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwanmm.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwanpref.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwanprotdim.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwansvc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwapi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wwow32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\wzcdlg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xamlviewer_v0300.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xcbdav.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xccp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xcfev.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xchalv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xcmemv.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xcopy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\ximage3b.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xinput9_1_0.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xlog.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xmlfilter.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xmllite.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xmlprovi.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xnacc.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xocr3.psp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xolehlp.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xpath.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xpsfilt.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xpsgdiconverter.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xpsprint.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xpsrasterservice.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xpsrchvw.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xpsservices.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xpsshhdr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xpssvcs.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xwizard.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xwizards.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xwreg.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xwtpdui.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\xwtpw32.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\yk62x86.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\ypcat.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\ypclear.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\ypmatch.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\yppush.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\zgmprxy.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\zipfldr.pdb\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Symbols\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\Temp\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\USB Drivers\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|E:\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|
|Z:\_readme.txt|Win32/Filecoder.STOP troyano|eliminado|

Final, con foto de KVRT

Duda, debo desistalar la extension del Eset y karpesky? tengo una laptop no vieja pero si con experiencia, Gracias y a ver el lado positivo de la cuarentena¡¡¡¡

karpeski679×515 214 KB

Hola @Daniel_Hipo_Martinez

Perfecto, tu equipo estaba bastante infectado, ahora si eliminaste todo correctamente con Malwarebytes y AdwCleaner.

En cuanto a Eset elimino todas las notas de rescate que tenias en

• E:\Symbols\xxxxxxxx_readme.txt

No te preocupes que ya lo haremos.

Realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

• Ejecuta FRST.exe.
• En el mensaje de la ventana del Disclaimer, pulsamos Yes
• En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
• Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

Hola, salieron tres, Shortcut/FRST y addition.

Gracias y feliz dia mañana

Shortcut.txt (39,2 KB)

FRST.txt (33,2 KB)

Addition.txt (25,9 KB)

Hola @Daniel_Hipo_Martinez

Paso 1:

Ejecutaste FRST desde un lugar incorrecto:

• Ejecutado desde C:\Windows\System32\config\systemprofile\Desktop

Corta el ejecutable y pegalo en tu escritorio <<< Esto es Muy Importante.

La ubicación en tu caso del escritorio seria:

• C:\Users\Administrador ^_^\Desktop

Paso 2:

Con mucha atención sigue estos pasos:

1.- Muy Importante >>> Realizar nuevamente una copia de Seguridad de su Registro.

• Descarga/Ejecuta DelFix desde el escritorio de Windows.
• Clic Derecho, “Ejecutar como Administrador”.
• En la ventana principal, marca solamente la casilla “Create Registry Backup”.
• Clic en Run.

Al terminar se abrirá un reporte llamado DelFix.txt, guárdelo por si fuera necesario y cierre la herramienta…

Luego ve a::

2.- Inicio >>> Ejecutar >>> Escribe notepad.exe o abra un nuevo archivo Notepad y copie y pegue lo siguiente:

Start
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATENCIÓN
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restricción <==== ATENCIÓN
HKU\S-1-5-21-3138747884-1039529220-317751832-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3138747884-1039529220-317751832-1000\...\MountPoints2: {28a25174-0a6e-11ea-ba97-1c7508b258e0} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3138747884-1039529220-317751832-1000\...\MountPoints2: {9838fea9-a52e-11e7-aca6-1c7508b258e0} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3138747884-1039529220-317751832-1000\...\MountPoints2: {9838ff02-a52e-11e7-aca6-1c7508b258e0} - F:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\81.0.4044.129\Installer\chrmstp.exe [2020-04-28] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-02] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\81.1.8.86\Installer\chrmstp.exe [2020-04-30] (Brave Software, Inc.) [Archivo no firmado]
GroupPolicy: Restricción - Chrome <==== ATENCIÓN
GroupPolicy\User: Restricción ? <==== ATENCIÓN
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restricción <==== ATENCIÓN
CHR HKLM\SOFTWARE\Policies\Google: Restricción <==== ATENCIÓN
Task: {7B4C501D-6F0E-4C94-9540-118CF77AE858} - System32\Tasks\AdwCleaner_onReboot => F:\adwcleaner_7.4.1.exe
Task: {9BC0C502-511D-4742-AA6A-D2E96ADCBCAC} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Windows\system32\config\systemprofile\Desktop\ESETOnlineScanner_ESL.exe [14562400 2020-04-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {FB3D6AA5-165A-44C3-83FF-89F1E09B6969} - System32\Tasks\EOSv3 Scheduler onTime => C:\Windows\system32\config\systemprofile\Desktop\ESETOnlineScanner_ESL.exe [14562400 2020-04-28] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: C:\Windows\Tasks\AdwCleaner_onReboot.job => C:\Windows\system32\config\systemprofile\Desktop\adwcleaner_8.0.4.exe
SearchScopes: HKU\S-1-5-21-3138747884-1039529220-317751832-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2020-04-29 00:04 - 2020-04-29 05:17 - 000000000 ____D C:\KVRT_Data
2020-04-28 23:38 - 2020-04-28 23:38 - 000003788 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2020-04-28 23:38 - 2020-04-28 23:38 - 000003348 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2020-04-27 22:13 - 2020-04-27 22:13 - 000000336 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job
2020-04-27 16:14 - 2020-04-27 16:14 - 000000000 ____D C:\ProgramData\QH2PLZAXXV7S7WSUTWYE1YEST
2020-04-25 02:47 - 2020-04-28 00:20 - 000000000 ____D C:\Windows\system32\%LOCALAPPDATA%
2020-04-25 02:36 - 2020-04-25 02:36 - 000000000 __SHD C:\Windows\system32\%APPDATA%
2020-04-25 03:01 - 2020-04-25 15:59 - 000320054 _____ C:\Users\Administrador ^_^\Desktop\Firefox Installer.exe.lezp
2020-04-25 00:44 - 2020-04-27 22:05 - 000000000 ____D C:\Users\Administrador ^_^\AppData\Roaming\injb3p1spx2
2020-04-25 00:24 - 2020-04-27 22:05 - 000000000 ____D C:\Users\Administrador ^_^\AppData\Roaming\wwsr1kuj4hd
2020-04-24 23:50 - 2020-04-27 22:05 - 000000000 ____D C:\Users\Administrador ^_^\AppData\Roaming\ubgc4sq0wgo
2020-04-24 23:31 - 2020-04-27 22:05 - 000000000 ____D C:\Users\Administrador ^_^\AppData\Roaming\odo5vey2zby
2020-04-24 21:50 - 2020-04-27 22:05 - 000000000 ____D C:\Users\Administrador ^_^\AppData\Roaming\7217ac98eb6e
2020-04-24 21:46 - 2020-04-24 23:31 - 001884310 _____ C:\Users\Administrador ^_^\Desktop\MBSetup-090357.090357.exe.lezp
2020-04-24 21:05 - 2020-04-27 22:05 - 000000000 ____D C:\Windows\system32\yzugcxoq
2020-04-24 21:04 - 2020-04-27 22:05 - 000000000 ____D C:\Users\Administrador ^_^\AppData\Roaming\k1bsd1lxkik
2020-04-06 02:28 - 2020-04-06 02:28 - 000000000 ____D C:\Users\Administrador ^_^\AppData\LocalLow\Google
2020-03-31 17:17 - 2020-03-31 17:17 - 000000000 ____D C:\Users\Administrador ^_^\AppData\Roaming\mkvtoolnix
2020-04-28 01:05 - 2016-03-19 01:38 - 000000000 ____D C:\Program Files\Google
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 ->  => Ningún archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> no ruta de acceso de archivo
CustomCLSID: HKU\S-1-5-21-3138747884-1039529220-317751832-1000_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 ->  => Ningún archivo
AlternateDataStreams: C:\Windows\system32\config\systemprofile:.repos [616631]
AlternateDataStreams: C:\Windows\system32\config\systemprofile:.repos [616631]
FirewallRules: [{BC20A19A-591A-47EC-ABE8-4CA94D2BA34C}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo
FirewallRules: [{8FB3EC36-ED41-459B-908E-AF8FA9DCD451}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo
FirewallRules: [{82F28FAD-0ECD-450C-8F6F-9CCBAB593FE0}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo
FirewallRules: [{942C37EE-E538-4599-ACA4-4B433C2767D9}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo
FirewallRules: [{9BE43EA6-7EE5-4035-BFBA-7AFEA6EC4C02}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo
FirewallRules: [{1F50FAE3-1E6D-49C3-8314-C2C6D34B5F9C}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo
FirewallRules: [{22E474E9-3C4B-4713-BE8D-720E4CDF51E6}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo
FirewallRules: [{D84762F5-7D7D-4E38-9A2F-3551B117A038}] => (Allow) C:\Users\Administrador ^_^\AppData\Roaming\BitTorrent\BitTorrent.exe Ningún archivo

CMD: ipconfig /flushdns
CMD: ipconfig /renew
CMD: bitsadmin /reset /allusers
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh int ipv4 reset
CMD: netsh int ipv6 reset
RemoveProxy:
EmptyTemp:
Hosts:
END

• Lo guarda bajo el nombre de fixlist.txt en el escritorio <<< Esto es muy importante.

Nota: Es necesario que el ejecutable Frst.exe/Frst64.exe y fixlist.txt se encuentren en la misma ubicación (escritorio) o si no la herramienta no trabajará.

3.- Inicie su ordenador en >>> Modo Seguro >>> Aplicable a Windows 10. o Windows 7.

• Ejecute Frst.exe o Frst64.exe. según el caso.
• Presione el botón Fix/Corregir y aguarde a que termine.
• La Herramienta guardará el reporte en su escritorio (Fixlog.txt).
• Reinicia y lo pega en su próxima respuesta.

Paso 3:

Luego de reiniciar, recuerda que aun tienes muchos archivos con extensión .LEZP en tu escritorio, debes pasarlos a una Unidad Externa para guardarlos, ya que por el momento no se pueden desencriptar.

Nos comentas…

Salu2

Hola, feliz dia tardio, mil disculpas, pero no encuentro como evitar que se ejecute desde System32 Fue bajado en el escritorio y ejecutado desde ese lugar. lo busque como programa para poder dessintalarlo y no figura. Me cuentan que hago? reitero las disculpas

Daniel

Hola @Daniel_Hipo_Martinez

Se ve que has modificado la estructura de tus carpetas.

Por que no se instala.

Ejecútalo desde tu escritorio como lo tienes y colocando el Fixlist allí.

Salu2

Hola, casi con verguenza comento, intente abrir Delfix y sale esto: Error al establecer una conexión con la base de datos Probe desde el buscador y el Malware en algunos sitios los da como peligrosos, en otro se quedaba colgada la coneccion… Estan a segundos de tener un asado para todos en Monte Hermoso¡¡¡

Hola @Daniel_Hipo_Martinez

No te preocupes que no eres tu, es nuestra pagina de descarga.

Te lo dejo aquí adjunto:

delfix.exe

Salu2

Hola, me rindo, no se que paso o que cambio pero, como me paso con el Frst esta cargado en win/sistem/config profile y no se que mas, no lo encuentro, cuando pongo corregir me dice que no es la misma direccion que no encuentra el f… list ( o algo parecido. Considerando que y a pesar de haber desintalado el Mozilla no logro activar el auto corrector, parece una pavada pero en mi caso es fundamental, y en la otra particion donde guardo las series y peliculas, no guarda los cambios, esta rara. como sea, que Seven aconsejan? supongo que en todo los datos que mande esta la cinfiguracion de la maquina, es viejita o con experiencia, dudo que el 10 corra. Si pueden aconsejarme se los agredeceria, ahhh las extensiones ya als saque, espero que se encuentre algun restaurador

Gracias y a cuidarse, un virus no puede ganarnos

Hola @Daniel_Hipo_Martinez

Pues no se rinda compañero.

Tienes que tener FRST en tu escritorio, y el Fixlist creado en el mismo escritorio, muy simple.

Cual es el Sistema Original que venia con tu maquina?

Recuerda que aquí no podemos recomendarte el piratear Software.

Salu2

Re hola, el FRST lo tengo en el escritorio, descargo todo en el mismo, el Fixlist juro que yo no fui¡¡¡¡ no lo puedo encontrar, si lo pongo en el buscador me dice que se cambio o movio el elemento… Esta maquina vino con seven, hace muchos años, la licencia ? no tengo la menor idea de como formularles la pregunta. Use el cubano en la net, va bien, muy limitada pero no se queja. sucede que bajarlo es un chino y estaba guardado dentro de los archivos ahora corruptos.