No puedo ejecutar programas

[Alberto_-_]

Hola, me ocurre lo siguiente:



No puedo ejecutar ningun programa, intente abrir el programa que intente me abre siempre el mismo (el emule), no puedo ejecutar "Restaurar el sistema" para volver a un estado anterior, porque no me deja ejecutar nada.



Casualmente tengo instalado tb Ubuntu y cuando inicio el ordenador me sale la ventanita de que SO quiero elegir y no me deja la opcion F8 para poder iniciar en Modo Seguro.



Tambien se me enciende el ordenador cada cierto tiempo una vez que esta apagado



Os pego un scaneo online:



Bombre del objeto infectado Nombre del virus Última acción

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{943A090E-D2FC-4440-8899-199D6AC3A298}\RP22\change.log Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado

D:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado

D:\Documents and Settings\Alberto\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\Alberto\Configuración local\Archivos temporales de Internet\Content.IE5\V14KSV7R\b64_1[1].jpg Object is locked saltado

D:\Documents and Settings\Alberto\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\Alberto\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\Alberto\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\Alberto\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\Alberto\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-38609790.zip/vmain.class Infectados: Exploit.Java.Gimsh.a saltado

D:\Documents and Settings\Alberto\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-38609790.zip ZIP: infectado - 1 saltado

D:\Documents and Settings\Alberto\ntuser.dat Object is locked saltado

D:\Documents and Settings\Alberto\NTUSER.DAT.LOG Object is locked saltado

D:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

D:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked D:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{943A090E-D2FC-4440-8899-199D6AC3A298}\RP22\change.log Object is locked saltado

D:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

D:\WINDOWS\SchedLgU.Txt Object is locked saltado

D:\WINDOWS\SF6355551.tmp Object is locked saltado

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

D:\WINDOWS\Sti_Trace.log Object is locked saltado

D:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

D:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

D:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado

D:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado

D:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\default Object is locked saltado

D:\WINDOWS\system32\config\default.LOG Object is locked saltado

D:\WINDOWS\system32\config\NetLimit.evt Object is locked saltado

D:\WINDOWS\system32\config\SAM Object is locked saltado

D:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

D:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\SECURITY Object is locked saltado

D:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

D:\WINDOWS\system32\config\software Object is locked saltado

D:\WINDOWS\system32\config\software.LOG Object is locked saltado

D:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

D:\WINDOWS\system32\config\system Object is locked saltado

D:\WINDOWS\system32\config\system.LOG Object is locked saltado

D:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

D:\WINDOWS\system32\drivers\sptd6237.sys Object is locked saltado

D:\WINDOWS\system32\h323log.txt Object is locked saltado

D:\WINDOWS\system32\MsDtc\MSDTC.LOG Object is locked saltado

D:\WINDOWS\system32\MsDtc\Trace\dtctrace.log Object is locked saltado

D:\WINDOWS\system32\msmq\storage\QMLog Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

D:\WINDOWS\Temp\Perflib_Perfdata_5d0.dat Object is locked saltado

D:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado

D:\WINDOWS\wiadebug.log Object is locked saltado

D:\WINDOWS\wiaservc.log Object is locked saltado

D:\WINDOWS\WindowsUpdate.log Object is locked saltado

E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

[msc hotline sat]

Pues envienos estos ficheros para analizar:



D:\Documents and Settings\Alberto\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-38609790.zip/vmain.class



D:\Documents and Settings\Alberto\Datos de programa\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-38609790.zip





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



Tras recibirlos, los analizaremos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos



saludos



ms, 15-04-2008

[msc hotline sat]

Y mientras posteanos el log del HJT, pues lo que indicas del emule y demas, puede que hayamos de atacarlo desde el registro:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y ubicarlo en una carpeta propia C:\HijackThis\

Ejecútarlo y presionar el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos





saludos



ms, 15-04-2008

[msc hotline sat]

Y por lo que dice de [b][i]"no me deja la opcion F8 para poder iniciar en Modo Seguro."[/i][/b], pruebe esta utilidad y posteenos el resultado, gracias:





ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





saludos



ms, 15-04-2008

[Alberto_-_]

Muchas gracias por contestar ;)


[quote="msc hotline sat"]Y mientras posteanos el log del HJT, pues lo que indicas del emule y demas, puede que hayamos de atacarlo desde el registro:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b] [/quote]

El problema no se si me explique bien, es que no puedo ejecutar ningun programa que tenga instalado, ni ningun programa que me descargo de internet, porque cuando los intento abrir siempre se me abre el eMule, aunque abra el block de notas se me abre el eMule






[quote="msc hotline sat"]Y por lo que dice de "no me deja la opcion F8 para poder iniciar en Modo Seguro.", pruebe esta utilidad y posteenos el resultado, gracias:





ELIBAGLA:

http://www.zonavirus.com/datos/descarga ... IBAGLA.asp [/quote]

Me ocurre exactamente lo mismo, no puedo ejecutarlo





Un saludo y los ficheros ya se los envie

[Alberto_-_]

Probando me he dado cuenta que lo que no puedo es abrir los programas dando 'doble click'.

Tengo que abrir cualquier fichero y decirle que lo abra con el programa, es decir: cojo un fichero de texto y que lo abre con el HJT, es un poco tonto pero funciona, os pego los logs:



[b]Infosat:[/b]



Tue Apr 15 23:22:08 2008

EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Apr 15 23:22:33 2008

EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 1349

Nº Total de Ficheros: 9676

Nº de Ficheros Analizados: 80

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Apr 15 23:24:08 2008

EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 203

Nº Total de Ficheros: 2962

Nº de Ficheros Analizados: 211

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Apr 15 23:24:41 2008

EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\



Nº Total de Directorios: 15216

Nº Total de Ficheros: 124186

Nº de Ficheros Analizados: 14739

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



_________________________________________________



[b]Hijackthis[/b]



Logfile of HijackThis v1.99.1

Scan saved at 23:35:27, on 15/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

D:\Archivos de programa\Bonjour\mDNSResponder.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\feidian\service\NodeManagerService.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\HPZipm12.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\mqsvc.exe

D:\WINDOWS\system32\mqtgsvc.exe

D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Archivos de programa\Mozilla Firefox\firefox.exe

D:\Archivos de programa\MoreTV.353\MoreTV.exe

C:\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [taskman] D:\windows\system32\taskmgr.exe

O4 - HKLM\..\Run: [avast!] D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - Startup: RocketDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O8 - Extra context menu item: Download All by FlashGet - D:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - D:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: d:\archivos de programa\bonjour\mdnsnsp.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2882C368-D508-11D4-A2AB-000102598CE4} (LProtect Control) - http://download.globalhauri.com/Eng/online_service/livecall.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5273/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{84A7FFC3-8E68-4743-BD87-037833EACA33}: NameServer = 62.42.230.24,62.42.63.52

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - D:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - D:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NodeManagerService - Unknown owner - D:\Archivos de programa\feidian\service\NodeManagerService.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

[msc hotline sat]

Pues no, ni Bagle ni se ve nada en el log del HJT:



Esperemos que hoy analicemos las muestras y ya informaremos



saludos



ms, 16-04-2008

[msc hotline sat]

Pues evidentemente es un ZIP conteniendo una class infectada.



Nunca van desempaquetadsas estas class, asi que sería absurdo controlar su cadena (seria engordar el ELISTARA innecesariamente).



Elimine dicho fichero



jvmimpro.jar-51fad18-38609790.zip



y listos. Para ello es preferible arrancar en modo seguro, y tras ello nos cuenta el resultado, gracias



saludos



ms, 16-04-2008