Infección a causa del Bagle, y sus síntomas (SOLUCIONADO)

JR · Mensaje por JR » 06 Sep 2007, 22:31

Buenas.

Bueno, pues mi problema empezó el otro día cuando percibí que la conexión inalámbrica de mi portátil no funcionaba, con lo cual instalé el administrador de redes inalámbricas [i]Boingo [/i]y me solucionó este problema.

Luego, vino lo gordo. Me di cuenta de que el Panda Internet Security 2007 quedó inhabilitado, igual el centro de seguridad. Ejecutando [i]services.msc[/i] he podido comprobar que los servicios que menciono estaban deshabilitados, pero sólo he conseguido reabrir el centro de seguridad, que al reiniciar vuelve a estar deshabilitado. Al intentar iniciar el panda, ocurre lo siguiente:

~~[b]~~[i]No se pudo iniciar el servicio Panda anti-virus service en Equipo Local.

Error 1068: No se puede iniciar el servicio o grupo de dependencia.[/i][/b]

Bueno, y lo primero que se me vino a la cabeza fue restaurar el sistema al día 27 de agosto, un día antes de que empezara todo, y tanto con ese como con cualquier otro punto de restauración, al reiniciar da error de restauración incompleta. Del mismo modo, no puedo ejecutar bajo ningún concepto el modo seguro.

Hoy mismo buscando en internet, sobre todo por esta zona, llegué a la conclusión de que todos estos síntomas son del Bagle, si no me equivoco. Hoy mismo he descargado el EliBagla 10.51 de aquí, y en efecto tenía el bagle, lo ha eliminado, y todo encaja, ya que parte de los archivos que se cargó procedían de las descargas que estuve poniendo la tarde del 27 de agosto en el eMule. Se supone que el virus ya está removido, y además ahora ya no me lo detecta pero... ~~[b]~~los mismos síntomas siguen persisitiendo en el sistema.[/b] Lo único que al parecer se ha solucionado es que ahora sí puedo lanzar el modo seguro, pero nada más, la restauración sigue sin funcionar.

En resumidas cuentas:

-La conexión inalámbrica sigue dando el mismo error

-El Panda y el Centro de Seguridad siguen deshabilitados, y es imposible iniciar el panda

-No se puede restaurar el sistema

-No se podía ejecutar el modo seguro, aunque ahora sí se puede

-Supuestamente el EliBagla se ha cargado el Bagle, pero una vez reiniciado y comprobado que teóricamente no queda nada, todo sigue exactamente igual.

Les agradecería cualquier tipo de ayuda que me pueda servir contra este energúmeno que se me coló en mi PC.

Saludos.

Mensaje por **msc hotline sat** » 07 Sep 2007, 11:42

De entrada posteenos, con un copiar y pegar en su proximo postv de respuesta a este, el contenido de C:\INFOSAT.TXT para ver el proceso que realizó el ELIBAGLA.

Y a continuacion , pruebe el SPROCES y al SALIR posteenos igualmente el contenido de C:\SPROCLOG.TXT

SPROCES (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp

Y posteanos el contenido del C:\SPROCLOG.TXT :

saludos

ms, 7-09-2007

JR · Mensaje por JR » 07 Sep 2007, 13:03

Aquí el contenido del InfoSat.txt:

Thu Sep 06 21:31:14 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\JOSé RAMóN.JR\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Renombrado a .VIR

C:\DOCUMENTS AND SETTINGS\JOSé RAMóN.JR\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

Thu Sep 06 21:32:12 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Por favor, envienos una muestra del fichero

C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE

a "virus@satinfo.es". Gracias.

Thu Sep 06 21:40:33 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado

C:\Documents and Settings\José Ramón.JR\Datos de programa\M\FLEC006.EXE.VIR --> Eliminado

Por favor, envienos una muestra del fichero

C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE

a "virus@satinfo.es". Gracias.

Thu Sep 06 21:40:42 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Sep 06 21:40:54 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\José Ramón.JR\Escritorio\eMule\CRYSTAL BUTTON 2007 3.0 [KEY].ZIP --> Eliminado Bagle.dldr

C:\Documents and Settings\José Ramón.JR\Escritorio\eMule\CRYSTAL BUTTON 2007 3.0.ZIP --> Eliminado Bagle.dldr

C:\WINDOWS\system32\TRUSTED.EXE --> Eliminado Bagle.dldr

Thu Sep 06 21:51:58 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, envienos una muestra del fichero

C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE

a "virus@satinfo.es". Gracias.

Thu Sep 06 21:56:02 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE

a "virus@satinfo.es". Gracias.

Thu Sep 06 21:58:44 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Sep 06 21:58:45 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Thu Sep 06 21:58:57 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Por favor, envienos una muestra del fichero

C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE

a "virus@satinfo.es". Gracias.

Thu Sep 06 21:59:03 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE

a "virus@satinfo.es". Gracias.

Thu Sep 06 22:02:29 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Sep 06 22:02:30 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Por favor, envienos una muestra del fichero

C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE

a "virus@satinfo.es". Gracias.

Thu Sep 06 22:15:41 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Thu Sep 06 22:15:45 2007

EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

Por favor, envienos una muestra del fichero

C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE

a "virus@satinfo.es". Gracias.

--------------------------------------------------------

--------------------------------------------------------

Ya le pasé el SPROCESS y el resultado es este:

Fri Sep 07 13:00:46 2007

SProces v2.8 (c)2007 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\CFSVCS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA INTERNET SECURITY 2007\ANTISPAM\PSKMSSVC.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAGENT.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\TAPPSRV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPLPR.EXE

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE

C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\SOUNDMAX\SMAX4PNP.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA APPLET\THOTKEY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOUCH AND LAUNCH\PADEXE.EXE

C:\WINDOWS\SYSTEM32\TPSMAIN.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\CONFIGFREE\NDSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TVS\TVSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA ZOOMING UTILITY\SMOOTHVIEW.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOSHIBA CONTROLS\TFNCKY.EXE

C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\WINDOWS\SYSTEM32\HPHMON06.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB11.EXE

C:\ARCHIVOS DE PROGRAMA\ROLAND\VSC32\VSCVOL.EXE

C:\WINDOWS\SYSTEM32\TPSBATTM.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\PHOTOSHOP ALBUM STARTER EDITION\3.0\APPS\APDPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE

C:\ARCHIVOS DE PROGRAMA\BOINGO\BOINGO WIRELESS SOFTWARE\BOINGO.EXE

C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLE TALK\GOOGLETALK.EXE

C:\ARCHIVOS DE PROGRAMA\WINROLL\WINROLL.EXE

C:\ARCHIVOS DE PROGRAMA\YZSHADOW\YZSHADOW.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\AHEAD\LIB\NMBGMONITOR.EXE

C:\WINDOWS\ALT+Q HOTKEY.EXE

C:\ARCHIVOS DE PROGRAMA\UBERICON\UBERICON MANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTMNG.EXE

C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR SUITE\DS\02.05.0001.1119\ES-ES\BIN\WINDOWSSEARCH.EXE

C:\ARCHIVOS DE PROGRAMA\BOINGO\BOINGO WIRELESS SOFTWARE\WENGINE2\WMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\BOINGO\BOINGO WIRELESS SOFTWARE\WENGINE2\BWENGINE.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSA2DP.EXE

C:\ARCHIVOS DE PROGRAMA\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE MENU\SONYTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE APPLICATIONS\RESIDENCE.EXE

C:\ARCHIVOS DE PROGRAMA\RK_LAUNCHER_04_BETA\RKLAUNCHER.EXE

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTHSP.EXE

C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR SUITE\DS\02.05.0001.1119\ES-ES\BIN\WINDOWSSEARCHINDEXER.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQGALRY.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BOINGO\BOINGO WIRELESS SOFTWARE\WENGINE2\BWEXTUSERMODE.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\JUCHECK.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM32\HPZIPM12.EXE

C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE

C:\DOCUMENTS AND SETTINGS\JOSé RAMóN.JR\ESCRITORIO\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll

O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [TOSCDSPD] C:\Archivos de programa\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKLM\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKLM\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart

O4 - HKLM\..\Run: [WinRoll] C:\Archivos de programa\WinRoll\winroll.exe

O4 - HKLM\..\Run: [Yz Shadow] C:\Archivos de programa\YzShadow\YzShadow.exe

O4 - HKLM\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKLM\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKLM\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe

O4 - HKLM\..\Run: [UberIcon] "C:\Archivos de programa\UberIcon\UberIcon Manager.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Archivos de programa\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [PadTouch] C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Archivos de programa\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [SmoothView] C:\Archivos de programa\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Archivos de programa\Roland\VSC32\vsc32cnf.exe

O4 - HKLM\..\Run: [vscvol.exe] C:\Archivos de programa\Roland\VSC32\vscvol.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NWEReboot]

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe

O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Boingo Wireless Software] "C:\Archivos de programa\Boingo\Boingo Wireless Software\Boingo.exe" -Minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Startup: desktop.ini

O4 - Startup: RK Launcher.lnk

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: Bluetooth Manager.lnk

O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O4 - Global Startup: Inicio rápido de HP Image Zone.lnk

O4 - Global Startup: Picture Package Menu.lnk

O4 - Global Startup: Picture Package VCD Maker.lnk

O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/229?a0ed20b0f3f249168b3b51ec9d76fd

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\MSN Toolbar Suite\TAB\02.05.0001.1119\es-es\msntabres.dll/230?a0ed20b0f3f249168b3b51ec9d76fd

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARCHIV~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: AVLDR - AVLDR.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:

----------------------

ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\ARCHIV~1\MICROS~2\Office12\GRA8E1~1.DLL

Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Panda CPoint Driver (cpoint) - Panda Software - C:\WINDOWS\SYSTEM32\Drivers\cpoint.sys

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: drvnddm - Sonic Solutions - C:\WINDOWS\SYSTEM32\drivers\drvnddm.sys

O23 - Service: TOSHIBA Network Device Usermode I/O Protocol (Netdevio) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\netdevio.sys

O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe (file missing)

O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe (file missing)

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Unknown owner - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE (file missing)

O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe (file missing)

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Archivos de programa\Toshiba\TOSHIBA Applet\TAPPSRV.exe

O23 - Service: tfsnboio - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnboio.sys

O23 - Service: tfsncofs - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsncofs.sys

O23 - Service: tfsndrct - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsndrct.sys

O23 - Service: tfsndres - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsndres.sys

O23 - Service: tfsnifs - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnifs.sys

O23 - Service: tfsnopio - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnopio.sys

O23 - Service: tfsnpool - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnpool.sys

O23 - Service: tfsnudf - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnudf.sys

O23 - Service: tfsnudfa - Sonic Solutions - C:\WINDOWS\SYSTEM32\dla\tfsnudfa.sys

O23 - Service: Panda TPSrv (TPSrv) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe (file missing)

Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: aeaudio - Andrea Electronics Corporation - C:\WINDOWS\SYSTEM32\drivers\aeaudio.sys

O23 - Service: TOSHIBA V92 Software Modem (AgereSoftModem) - Agere Systems - C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Boingo Wireless Engine - Unknown owner - C:\Archivos de programa\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe

O23 - Service: Boingo WMonitor - Boingo Wireless, Inc. - C:\Archivos de programa\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe

O23 - Service: Panda Anti-Dialer (ComFiltr) - Unknown owner - C:\WINDOWS\system32\DRIVERS\COMFiltr.sys (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: HP DVD Movie Writer dc3000/dc4000 (hpusbwdm) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\hpusbwdm.sys

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: IVI ASPI Shell (Iviaspi) - InterVideo, Inc. - C:\WINDOWS\SYSTEM32\drivers\iviaspi.sys

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: PavSRK.sys - Unknown owner - C:\WINDOWS\system32\PavSRK.sys (file missing)

O23 - Service: PavTPK.sys - Unknown owner - C:\WINDOWS\system32\PavTPK.sys (file missing)

O23 - Service: PCASp50 NDIS Protocol Driver (PCASp50) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\SYSTEM32\Drivers\PCASp50.sys

O23 - Service: Padus ASPI Shell (Pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Secdrv - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: smwdm - Analog Devices, Inc. - C:\WINDOWS\SYSTEM32\drivers\smwdm.sys

O23 - Service: Sony Digital Imaging Video2 (sonypvs1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sonypvs1.sys

O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS

O23 - Service: Synaptics TouchPad Driver (SynTP) - Synaptics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\SynTP.sys

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: tifm21 - Texas Instruments - C:\WINDOWS\SYSTEM32\drivers\tifm21.sys

O23 - Service: TOSHIBA Bluetooth HID port driver (toshidpt) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\drivers\Toshidpt.sys

O23 - Service: Bluetooth Port Driver from Toshiba (tosporte) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosporte.sys

O23 - Service: Bluetooth RFBUS from TOSHIBA (Tosrfbd) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfbd.sys

O23 - Service: Bluetooth ACPI from TOSHIBA (tosrfec) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfec.sys

O23 - Service: Bluetooth RFHID from TOSHIBA (Tosrfhid) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\Tosrfhid.sys

O23 - Service: Bluetooth USB Controller (Tosrfusb) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\Drivers\tosrfusb.sys

O23 - Service: Toshiba Mobile PC Service (TVALD) - Toshiba Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NBSMI.sys

O23 - Service: Toshiba Virtual Sound with SRS technologies (Tvs) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Tvs.sys

O23 - Service: Virtual Sound Canvas 3.2 (vsc32) - Roland - C:\WINDOWS\SYSTEM32\DRIVERS\vsc.sys

O23 - Service: Controlador de la Conexión de red Intel(R) PRO/Wireless 2200BG para Windows XP (w29n51) - Intel® Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\w29n51.sys

O23 - Service: NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller (yukonwxp) - Marvell - C:\WINDOWS\SYSTEM32\DRIVERS\yk51x86.sys

Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Antivirus Filter Driver (AvFlt) - Unknown owner - C:\WINDOWS\system32\drivers\av5flt.sys (file missing)

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

O23 - Service: pavdrv (PAVDRV) - Panda Software International - C:\WINDOWS\SYSTEM32\DRIVERS\pavdrv51.sys

O23 - Service: Panda Process Protection Driver (PavProc) - Panda Software - C:\WINDOWS\system32\DRIVERS\PavProc.sys

O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

74 Servicios.

25 de Carga Automatica.

40 de Carga Manual.

9 Deshabilitados.

Mensaje por **msc hotline sat** » 07 Sep 2007, 13:38

Pues el log parece limpio, lo unico que puede eliminarse es esta clave:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

pero no es necesariamente mala, pero se puede eliminar (parece del SiteAdvisor de McAfee, pero pareec que ya borró la aplicación???)

Y envienos este fichero para analizar:

Por favor, envienos una muestra del fichero

C:\Archivos de programa\Windows Media Player\WMPLAYER.EXE

aunque probablemente sea un falso positivo, ya que en este caso se basa en un tamaño sospechoso para dicho fichero, y ello puede ser un simple cambio de version..., pero envielo y lo analizaremos

->~~[b]~~ Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

saludos

ms, 7-09-2007

Claudia34 · Mensaje por **Claudia34** » 07 Sep 2007, 13:44

Si tienes deshabilitado el centro de seguridad, el spybot search and destroy te lo podra habilitar nuevamente, eso si descargalo, actualizalo y escanealo a la pc con esta herramienta a mi por lo menos me ha funcionado aunque tengo los niveles de configuracion del spybot search and destroy altos. Saludos.

JR · Mensaje por JR » 07 Sep 2007, 17:48

De hecho, yo hace un año y medio tenía el McAfee, el cual desinstalé cuando me cambié a Panda.

Ya envié la muestra del fichero.

Esta mañana también pasé el ELITRIIP y se cargó 3 archivos, pero los problemas siguen igual.

Saludos.

Mensaje por **lucl** » 07 Sep 2007, 17:53

Pues ahora deberas esperar al analisis del archivo en cuestion, que hasta la semana que viene no estara. Y dices que el elitriip te borro tres archivos, pega el log y veamos cuales son, saludos

JR · Mensaje por JR » 07 Sep 2007, 18:08

Lo nuevo del log que hay aparte de lo que posteé arriba es esto:

-------------------

Fri Sep 07 13:30:06 2007

EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Fri Sep 07 13:30:14 2007

EliTriIP v3.85 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\José Ramón.JR\Mis documentos\eMule\Programas\Mcafee_Internet_Security_Suite_2005_v7_Español_Spanish_Garantizado_Por_Luismi

\Mcafee_Internet_Security_Suite_2005_v7_Español_Spanish_Garantizado_Por_Luismi\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\MAGIX\ms2004_deLuxe\mxasio.sys --> Eliminado, RootKit

C:\ToolsCD\DVD Player\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

------------------

Entre otras cosas se cargó el autorun del McAfee pirateado que tenía hace un año y medio, antes de comprarme el panda, ¿puede eso tener que ver con lo de la clave?

Saludos.

Mensaje por **msc hotline sat** » 12 Sep 2007, 09:40

Anulada la deteccion del WindowsMedia Player por tamaño, al ser falso positivo.

Con el actual ELIBAGLA 10.52 ya queda seolucionado el problema

Pruebalo y nos comentas el resultado, gracias

saludos

ms, 12-09-2007

JR · Mensaje por JR » 12 Sep 2007, 18:14

Ya le pasé el nuevo ELIBAGLA y de hecho, no le detecta nada.

Le pasé también el antivirus online de CA y se cargó 4 ficheros. El panda, lo desinstalé para volverlo a instalar, pero al parecer ahora no se puede instalar ningún antivirus (probé con panda, mcafee, nod32 y siempre da algún error al instalar)

Edit.: Leyendo otro tema de un usuario que al parecer se le coló el mismo virus que da estos síntomas, conseguí restablecer la conexión inalámbrica sin necesidad de conectarme con el Boingo, ejecutando el regedit, y en la ruta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio estableciendo el valor 3 para "Start"

Ahora... creo que sólo falta que se puedan instalar los antivirus.

--------------

De paso, le pasé el ELISTARA. Aquí va el log de lo de hoy:

Wed Sep 12 18:01:20 2007

EliBagle v10.52 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Sep 12 18:01:26 2007

EliBagle v10.52 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Wed Sep 12 18:41:20 2007

EliStartPage v14.61 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Sep 12 18:42:09 2007

EliStartPage v14.61 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\MPGBASIC.DLL --> Eliminado, NavHelper(BHO)

Mensaje por **msc hotline sat** » 12 Sep 2007, 20:01

La nueva version es la 10.53, ya actualmente en esta web, y no veo que la hayas probado...

Pruebalo para zanjar el Tema, y nos informas, gracias

saludos

ms, 12-09-2007

JR · Mensaje por JR » 12 Sep 2007, 21:53

Cuando fui a descargarlo no estaba aún disponible el 10.53, por eso puse el 10.52

Ya pasé el 10.53 y el resultado es el mismo, no deteca absolutamente nada

--------------------

Wed Sep 12 20:45:43 2007

EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Wed Sep 12 20:45:48 2007

EliBagle v10.53 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Claudia34 · Mensaje por **Claudia34** » 12 Sep 2007, 23:36

Y no te vendria mal mientras probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:

https://www.virustotal.com/es/

https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//

Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:

http://www.zonavirus.com/antivirus-on-line/

conchirrin · Mensaje por **conchirrin** » 13 Sep 2007, 00:14

Perdona msc por la intromision

en el infosat.txt del elibagle 10.51 le pedia que enviase una muestra

~~[b]~~Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51

a "virus@satinfo.es". Gracias. [/b]

y me he leido todo el tema y no me parece ver en ningun sitio que haya enviado la muestra ni tampoco que la hayais recibido, solo haces mencion a la otra muestra que decias que era un falso positivo .

si me he colado lo siento .

Saludos

Mensaje por **msc hotline sat** » 13 Sep 2007, 13:38

Pues lo veremos muy facil probando el actual ELIBAGLA 10.53 si ya detecta este fichero en C:\muestras y lo elimina es señal que o bien se recibió y procesó o de lo contrario es que fue intercepotado por algun servidor de internet y no llegamos a recibirlo, en cuyo caso envianoslo de nuevo, pero empaquetandolo en un ZIP o RAR con password VIRUS

Eso debió ser el lunes y yo estaba de puenting :wink: ... pero mis compañeros hicieron la faena y me informaron en resumen el miercoles, piensa que se reciben cientos de muestras, en principio de nuestros clientes, a los que se contesta por mail, y luego de muchos colaboradores como de este foro, informandome mas que nada de las incidencias y un resumen de novedades...

Ya nos diras si se detecta o no, para obrar en consecuencia, gracias

saludos

ms, 13-09-2007

JR · Mensaje por JR » 13 Sep 2007, 20:26

Pues el HIDR.EXE ya no está en la carpeta de muestras, la verdad no sé porqué...

Y ya dije, el ELIBAGLA 10.53 simplemente no me detecta nada ni me pide muestras. Creo que tendré que pasar los antivirus online en safe mode, ya que el primero lo pasé pero en modo normal.

Edit.: Ahora ando escribiendo en otro PC. Antes, cuando iba a reiniciar en safe mode, el PC se ha quedado "congelado" varias veces al arrancar. De casualidad, hace un rato lo he podido arrancar y lo tengo en modo seguro.

Estoy empezando a hacer planes y salvar datos para tirar la toalla (formatear) porque si hasta se resigna a arrancar, y parece que voy a tener que hacer un éxodo para poder poner un antivirus, creo que hasta me sale más rentable formatear, además me sirve a modo de limpieza.

Saludos.

JR · Mensaje por JR » 15 Sep 2007, 19:47

Pueden cerrar el tema, agradezco mucho su ayuda, pero como el PC ya ni arrancaba lo formateé y está como nuevo.

Saludos.

Mensaje por **msc hotline sat** » 15 Sep 2007, 20:14

Cada día aparecen nuevas variantes de Bagle, por lo que a la hora de ecrrar este Tema ya teniamos la 10.54 del ELIBAGLA que no llegó a probar

De todas formas si pudo arrancar en modo seguro es que ya el BAGLE se había eliminado, pero si le daba otros problemas podía ser otra cosa, incluso perdida de algun fichero del Sistema operativo, por lo que yo le habría sugerido REPARAR, para no perder la informacion, pero si ya ha formateado...

muerto el perro se acabó la rabia

Se da el Tema por solucionado y procedemos a cerrarlo

saludos

ms, 15-09-2007