Gusano nuevamente y envio archivos infectados

[golthier]

Nuevmente tengo problema con gusano que me arruino el nod32 y no me deja instalarlo.
Ahora tambien sucede que cuando voy a mi pc y hago doble clic sobre cualquier disco duro o disco extraible
me habre el cuadro de dialogo "Open with" abrir con.
Baje el ultimo elibagla lo ejecute en modo seguro y en contro un gusano que lo elimino
pero el problema del Open with persiste
aún no he tratado de instalar el nod pero de antemano envio los archivos que me diaron problema
y tambien el infosat generado por el elibagla.


Tue Jun 24 10:37:45 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Tue Jun 24 10:38:03 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.73 --> Eliminado Bagle
C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V10.73 --> Eliminado Bagle (rootkit)
C:\Program Files\Perfect Keylogger Lite\BPK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   8800
Nº Total de Ficheros:      83187
Nº de Ficheros Analizados: 9573
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3

	  Tue Jun 24 10:43:54 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   2
Nº Total de Ficheros:      42
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 10:44:06 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   2
Nº Total de Ficheros:      42
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 10:44:08 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   2
Nº Total de Ficheros:      42
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 10:44:28 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   2991
Nº Total de Ficheros:      30095
Nº de Ficheros Analizados: 760
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 11:06:25 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Jun 24 11:07:08 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8801
Nº Total de Ficheros:      83326
Nº de Ficheros Analizados: 9567
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 11:13:02 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Jun 24 11:15:51 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

	  Tue Jun 24 11:16:03 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Perfect Keylogger Lite\BPK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   8867
Nº Total de Ficheros:      84257
Nº de Ficheros Analizados: 9589
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Tue Jun 24 11:23:04 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Jun 24 11:24:10 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Jun 24 11:24:22 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   2991
Nº Total de Ficheros:      30101
Nº de Ficheros Analizados: 760
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 11:25:39 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8814
Nº Total de Ficheros:      83374
Nº de Ficheros Analizados: 9585
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

[golthier]

Respecto al mensaje anterior disculpas por favor por no decir por favor y les agradezco de antemano

[golthier]

Trate de instalar nuevamente el nod32 y parece que el gusano continua estaré a la espera de su respuesta gracias nuevamente

[lucl]

No se deben adjuntar archivos maliciosos debes enviarlos, por favor edita el post y envialo de la forma que te indico en el siguiente link





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





y dame un ratito y te miro mejor el post que ahora no puedo, saludos

[lucl]

Bueno ya estoy contigo, debes reiniciar el pc para que termine de limpiar el elibagla, si aun reiniciando vuelve a salirte en el infosat que reinicies para completar limpieza, debes arrancar en modo seguro y pasar elibagla de nuevo

http://www.zonavirus.com/articulos/como ... fallos.asp

Y recuerda que hasta que no quites del todo los bagles que quedan no podras instalar ningun antivirus ni antiespias etc, haz lo que te he dicho y peganos el nuevo log por favor, gracias saludos

[golthier]

Reinicie el pc cambiando el msconfig por que de otra forma no queria y se me colgba en una pantalla azul.
aqui esta el log del elibagla
Por otra parte quise ejecutar el hijachthis pero me sale que es una aplicación win32 no valida
voy a intentar bajarlo nuevamente por que ya probe de ejecutarlo en modo seguro y nada.


Tue Jun 24 10:37:45 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Tue Jun 24 10:38:03 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.73 --> Eliminado Bagle
C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V10.73 --> Eliminado Bagle (rootkit)
C:\Program Files\Perfect Keylogger Lite\BPK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   8800
Nº Total de Ficheros:      83187
Nº de Ficheros Analizados: 9573
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3

	  Tue Jun 24 10:43:54 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   2
Nº Total de Ficheros:      42
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 10:44:06 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   2
Nº Total de Ficheros:      42
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 10:44:08 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   2
Nº Total de Ficheros:      42
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 10:44:28 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   2991
Nº Total de Ficheros:      30095
Nº de Ficheros Analizados: 760
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 11:06:25 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Jun 24 11:07:08 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8801
Nº Total de Ficheros:      83326
Nº de Ficheros Analizados: 9567
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 11:13:02 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Jun 24 11:15:51 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

	  Tue Jun 24 11:16:03 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Perfect Keylogger Lite\BPK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   8867
Nº Total de Ficheros:      84257
Nº de Ficheros Analizados: 9589
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Tue Jun 24 11:23:04 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Jun 24 11:24:10 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Jun 24 11:24:22 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   2991
Nº Total de Ficheros:      30101
Nº de Ficheros Analizados: 760
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 11:25:39 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8814
Nº Total de Ficheros:      83374
Nº de Ficheros Analizados: 9585
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 16:07:45 2008
EliStartPage v16.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminado Servicio, "TrkNetsSvcs"

	  Tue Jun 24 16:16:55 2008
EliPen v1.8  (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------

Detectado C:\Autorun.inf
OPEN=Y82TD3TD.COM

	  Tue Jun 24 16:17:02 2008
EliPen v1.8  (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------

Detectado C:\Autorun.inf
OPEN=Y82TD3TD.COM
C:\Autorun.inf -> Renombrado a .OLD

	  Tue Jun 24 16:17:15 2008
EliPen v1.8  (c)2008 S.G.H. / Satinfo S.L.
------------------------------------------

Detectado E:\Autorun.inf
OPEN=Y82TD3TD.COM

	  Tue Jun 24 17:15:36 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Tue Jun 24 17:19:10 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Tue Jun 24 17:19:50 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Perfect Keylogger Lite\BPK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   8827
Nº Total de Ficheros:      84185
Nº de Ficheros Analizados: 9638
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Tue Jun 24 17:30:12 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Jun 24 17:30:58 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   69
Nº Total de Ficheros:      840
Nº de Ficheros Analizados: 52
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Tue Jun 24 17:33:32 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

	  Tue Jun 24 17:33:38 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Perfect Keylogger Lite\BPK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   8891
Nº Total de Ficheros:      85057
Nº de Ficheros Analizados: 9657
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Tue Jun 24 17:38:39 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
H:\NIDEIECT.COM --> Eliminado Bagle.dldr
H:\Elite_Keylogger_3.6_(Cracked)\ELITE_KEYLOGGER_3.6_(CRACKED).EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   11
Nº Total de Ficheros:      70
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Tue Jun 24 17:38:57 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      3
Nº de Ficheros Analizados: 2
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jun 24 17:39:02 2008
EliBagle v11.51  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   2991
Nº Total de Ficheros:      30101
Nº de Ficheros Analizados: 760
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

[golthier]

Eliminados los bagles aún no instala el nod 32 continua saliendo el mensaje de arriba

[lucl]

Y no puedes ejecutar hijackthis todavia? Mira de desinstalar del todo el norton y volver a instalarlo a ver si asi lo consigues, si no puedes prueba con otro. Intenta pasar el online que te indico y peganos el log resultante si es que puedes, saludos

https://www.kaspersky.es/downloads/than ... s-download

[golthier]

Ya desinstale el nod32 completamente.
volvia bajar el hijackthis y ahora corre
Por otra parte cuando estaba tratando de installar el nod 32 v3.0645 me dice
que hay un antivirus instalado que es el AVAST pero la verdad es que no tengo instalado
ningun antivirus con ese nombre lo busque en la lista de instalados con el TUNE-UP pero
no aparece. Esto ya me aparecia antes de que el gusano infecatara mi equipo pero yo
elegi la opción de ignorar el mensaje.

He ejecutado tambien el ELIPEN.EXE y ahora ya no tengo problemas con el ABRIR CON
tambien he logrado enviar los archivos por de los cuales entro el virus.

El problema que persiste es que no puedo instalar el nod nuevamente. continua con el mensaje

Ha fallado el inicio del servicio 'Eset service' (ekrn).
Verifique tener suficientes privilegios para iniciar servicios de sistema
<Reintentar> <cancelar>

A continuación pego el log del hijackthis
Estoy bajando el Kaspersky on line luego pegare su reporte
gracias por la atención.

Logfile of HijackThis v1.99.1
Scan saved at 9:46:57, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Print Inspector\pinspserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera 9.5 beta\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [NodLogin] C:\Program Files\Eset\nodlogin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {AC65B842-ACA1-4e33-B83B-A9261EB2CCB7} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8E0EE3-2BE0-4964-88CB-F7ED34ECD384}: NameServer = 200.87.100.10,200.87.100.40
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ARCGIS License Manager - Unknown owner - C:\Program Files\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Inspector Monitoring Service (Pinspsvc) - Unknown owner - C:\Program Files\Print Inspector\pinspserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

[msc hotline sat]

Efectivamente, en el log no se ve ninguna clave de AVAST, pero puede estar en otras partes del registro...

Prueba el BUSCAREG y busca AVAST, y las que encuentres, eliminalas:
BuscaReg (SATINFO)
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
Descargar BuscaReg

saludos
ms, 25-06-2008

[golthier]

Ya borre los registro donde aparece al avast pero sigue apareciendo al querer instalar nod32

voy a provar reiniciando cuando termine de instalarse el kaspersky online.

[msc hotline sat]

Recibidas muestras que has enviado, son de Bagles ya controlados por el ELIBAGLA actual, descargalo y pruebalo:
ELIBAGLA: http://www.zonavirus.com/descargas/elibagla.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 25-06-2008

[golthier]

sigue descargando el kaspersky on line mi conexion es lenta

Ayer descargue la ultima versión del ELIBAGLA para ejecutarlo tube que ir a MSCONFIG

y activar el inicio seguro. El log lo pegue mas arriba las ultimas ejecuciones son como de las 17 horas para adelante.

Cuando termine de cargar el kaspersky voy a ejecutar nuevmentel el ELIBAGLA. pienso eliminar el infosat anterior

y pegar el nuevo.

El KASPERSKY ya descargó le puse la opción de revisar MI PC y hasta el momento dice que ha encontrado un virus

y un archivo infectado.

creo que va a tardar bastante luego pegare el informe del kaspersky.

[msc hotline sat]

Efectivamente, el Bagle se eliminó con el último ELIBAGLA:



EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\

H:\NIDEIECT.COM --> Eliminado Bagle.dldr

H:\Elite_Keylogger_3.6_(Cracked)\ELITE_KEYLOGGER_3.6_(CRACKED).EXE --> Eliminado Bagle.dldr



Ya nos contarás si persiste alguna anomalia.



salñudos



ms, 25-06-2008

[golthier]

El problema que persiste es que no puedo instalar el nod nuevamente. continua con el mensaje

Ha fallado el inicio del servicio 'Eset service' (ekrn).
Verifique tener suficientes privilegios para iniciar servicios de sistema
<Reintentar> <cancelar>

Lo interesante es que esto me pasa con la versión 3.0645
ya que ayer logre instalar una versión del nod 2.51 e instaló
pero yo ya venia usando la versión 3.0.645 incluso ignorando el mensaje de que el AVAST estaba instalado.

[msc hotline sat]

Pues mira de lanzar este AVONLINE a ver si detecta algo mas:

SOLO TESTEO AV ONLINE

NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.


y nos posteas el informe resultante...

saludos
ms, 25-06-2008

[golthier]

A continuación pongo el informe del KASPERSKY ONLINE
Estaré a la espera de cualquier sugerencia

KASPERSKY ONLINE SCANNER INFORME
miércoles, 25 de junio de 2008 15:53:40
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 25/06/2008

Código: Seleccionar todo

Registros en la base antivirus: 785317
Configuración del análisis
Analizar usando las siguientes bases 	standard
Analizar archivos 	verdadero
Analizar bases de correo 	verdadero
Objetivo a analizar 	Mi PC
C:\
D:\
E:\
F:\
G:\
H:\
Estadísticas
Número de objeros analizados 	135257
Virus encontrados 	11
Objetos infectados 	113 / 0
Objetos sospechosos 	0
Duración del análisis 	02:29:01

Bombre del objeto infectado 	Nombre del virus 	Última acción
C:\Autorun.inf.old 	Infectados: Trojan-PSW.Win32.OnLineGames.ssx 	saltado
C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Cookies\index.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\mail\indexer\indexer.ax 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\mail\indexer\indexer.bx 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\mail\indexer\message_id 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\mail\lexicon\lexicon.ax 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\mail\lexicon\lexicon.bx 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\mail\omailbase.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0000\adoc.bx 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0000\md.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0000\url.ax 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0000\w.ax 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0000\wb.vx 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0001\adoc.bx 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0001\md.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0001\url.ax 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0001\w.ax 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0001\wb.vx 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0002\adoc.bx 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0002\md.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0002\url.ax 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0002\w.ax 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Application Data\Opera\Opera 9.5 beta\profile\vps\0002\wb.vx 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\History\History.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\History\History.IE5\MSHist012008062520080626\index.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\ntuser.dat 	Object is locked 	saltado
C:\Documents and Settings\Jorge\ntuser.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	Object is locked 	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT 	Object is locked 	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT 	Object is locked 	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG 	Object is locked 	saltado
C:\mava\usb junio\NOD32_07\AutoPlay\Docs\nodlogin.exe/script.au3 	Infectados: Trojan.Win32.Autoit.ac 	saltado
C:\mava\usb junio\NOD32_07\AutoPlay\Docs\nodlogin.exe 	Embedded: infectado - 1 	saltado
C:\mava\usb junio\NOD32_07\AutoPlay\Docs\nodlogin.exe 	NSPack: infectado - 1 	saltado
C:\Muestras\Elite_Keylogger_3.0_build_014.zip/Elite_Keylogger_3.0_build_014.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\Muestras\Elite_Keylogger_3.0_build_014.zip 	ZIP: infectado - 1 	saltado
C:\Muestras\Elite_Keylogger_3.6_(Cracked).zip/Elite_Keylogger_3.6_(Cracked).exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\Muestras\Elite_Keylogger_3.6_(Cracked).zip 	ZIP: infectado - 1 	saltado
C:\Program Files\Print Inspector\pinspector.ldb 	Object is locked 	saltado
C:\Program Files\Print Inspector\pinspector.mdb 	Object is locked 	saltado
C:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP497\A0174318.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP497\A0174319.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP497\A0174320.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP497\A0174332.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP497\A0174333.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP497\A0174334.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP498\A0174427.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP498\A0174428.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP498\A0174429.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP499\A0174439.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP499\A0174446.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP500\A0174471.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP500\A0174477.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP500\A0174478.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP500\A0174482.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP500\A0174483.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0175526.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0176525.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0176526.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0176527.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0176546.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0176547.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0176549.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0176559.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0176560.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP501\A0176562.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0176646.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0176648.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0176649.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0176674.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0176675.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0176676.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0176689.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0177693.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0177702.sys 	Infectados: Trojan-Downloader.Win32.Bagle.mm 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0177703.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0177707.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP503\A0177708.exe 	Infectados: Trojan-Downloader.Win32.Bagle.sp 	saltado
C:\System Volume Information\_restore{B203265F-E3EF-43B6-89C2-53477BE56D6A}\RP508\change.log 	Object is locked 	saltado
C:\WINDOWS\Debug\PASSWD.LOG 	Object is locked 	saltado
C:\WINDOWS\SchedLgU.Txt 	Object is locked 	saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	Object is locked 	saltado
C:\WINDOWS\Sti_Trace.log 	Object is locked 	saltado
C:\WINDOWS\system32\CatRoot2\edb.log 	Object is locked 	saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb 	Object is locked 	saltado
C:\WINDOWS\system32\config\AppEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\default 	Object is locked 	saltado
C:\WINDOWS\system32\config\default.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\Internet.evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SAM 	Object is locked 	saltado
C:\WINDOWS\system32\config\SAM.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SecEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\SECURITY 	Object is locked 	saltado
C:\WINDOWS\system32\config\SECURITY.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\software 	Object is locked 	saltado
C:\WINDOWS\system32\config\software.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\config\SysEvent.Evt 	Object is locked 	saltado
C:\WINDOWS\system32\config\system 	Object is locked 	saltado
C:\WINDOWS\system32\config\system.LOG 	Object is locked 	saltado
C:\WINDOWS\system32\drivers\sptd.sys 	Object is locked 	saltado
C:\WINDOWS\system32\h323log.txt 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	Object is locked 	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	Object is locked 	saltado
C:\WINDOWS\Temp\JETB1FA.tmp 	Object is locked 	saltado
C:\WINDOWS\Temp\JETB229.tmp 	Object is locked 	saltado
C:\WINDOWS\wiadebug.log 	Object is locked 	saltado
C:\WINDOWS\wiaservc.log 	Object is locked 	saltado
C:\WINDOWS\WindowsUpdate.log 	Object is locked 	saltado
E:\Autorun.inf.old 	Infectados: Trojan-PSW.Win32.OnLineGames.ssx 	saltado
E:\compartidos D\CD UTILES\INSTALADORES\dap5.0+crack.zip/dap5.0+crack/dap5patch.exe 	Infectados: Trojan-PSW.Win32.OnLineGames.asav 	saltado
E:\compartidos D\CD UTILES\INSTALADORES\dap5.0+crack.zip 	ZIP: infectado - 1 	saltado
E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0005.BIN 	Infectados: Virus.Win9x.CIH 	saltado
E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0015.BIN 	Infectados: Virus.Win9x.CIH 	saltado
E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0017.BIN 	Infectados: Virus.Win9x.CIH 	saltado
E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0021.BIN 	Infectados: Virus.Win9x.CIH 	saltado
E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE 	Infectados: Virus.Win9x.CIH 	saltado
E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip 	ZIP: infectado - 5 	saltado
E:\INSTALADORES\AVGVPRO8062_leian1306.rar.part 	Object is locked 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 1\libros.ingenieria.industrial quimica.mecanica.fluidos.calculo.algebra.zip/Setup.exe 	Infectados: P2P-Worm.Win32.Kapucen.b 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 1\libros.ingenieria.industrial quimica.mecanica.fluidos.calculo.algebra.zip 	ZIP: infectado - 1 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Setup.exe 	Infectados: P2P-Worm.Win32.VB.dw 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Install.exe 	Infectados: P2P-Worm.Win32.Kapucen.b 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip 	ZIP: infectado - 2 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 1\WaterCad_v6.5120n (Crack) updated-fixed 05-2006.rar/setup.exe 	Infectados: P2P-Worm.Win32.Kapucen.b 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 1\WaterCad_v6.5120n (Crack) updated-fixed 05-2006.rar 	RAR: infectado - 1 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/i2EYHT7.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/S683bey.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/p3205LF.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/C1gYFw7.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Bh6505R.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XiC0ylJ.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nhg4fs2.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/rokYpEe.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/soK8I1m.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MjO2vu2.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/pvXWiO5.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nLFyKS6.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/bF1316R.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/vM30J43.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/kq805p2.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/cEx47kV.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/imQ56YO.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M621Wvt.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/u7k131n.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/y487kJU.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/UTGl8w2.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Rn40BrW.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/TN1hQ06.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MiwvDr8.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/KCXRQ13.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/P582Qog.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Cw8n0x5.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/lrq22MY.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/r5jTFPG.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XrG4wKc.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/V5n2egO.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/n4Q3RJ7.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/K4vxbV4.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/v4t068n.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/ipBc4Sh.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/yn2cPeq.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Wlgp0u0.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/xV3ok36.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/fjC6Bi2.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M0435v6.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Q8QX80N.exe 	Infectados: Email-Worm.Win32.Drefir.e 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar 	RAR: infectado - 41 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\Image Analyst ARCGIS 9 (from Leica) updated-fixed 09-2006.zip/Install.exe 	Infectados: P2P-Worm.Win32.SpyBot.gz 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\Image Analyst ARCGIS 9 (from Leica) updated-fixed 09-2006.zip 	ZIP: infectado - 1 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(1).zip/Setup.exe 	Infectados: P2P-Worm.Win32.Kapucen.b 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(1).zip 	ZIP: infectado - 1 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(2).zip/Setup.exe 	Infectados: P2P-Worm.Win32.Kapucen.b 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(2).zip 	ZIP: infectado - 1 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 3\Oscar Garrido estadística.rar/setup.exe 	Infectados: P2P-Worm.Win32.Kapucen.b 	saltado
E:\RECIBIDO DE EMULE\RECIBIDO 3\Oscar Garrido estadística.rar 	RAR: infectado - 1 	saltado
E:\System Volume Information\MountPointManagerRemoteDatabase 	Object is locked 	saltado
H:\b.com 	Infectados: Trojan-PSW.Win32.OnLineGames.tot 	saltado
Análisis completado.

[golthier]

Por otra parte tambien traté de instalar el AVg8 y no se pudo dio los siguientes errores



Equipo local: no se pudo realizar la instalación

Instalación:

Error: Error en la acción para archivo avgwdsvc.exe: iniciando el servicio....

Falló el proceso del servicio avg8wd durante el inicio en el punto de control 0 (esperar una indicación de 2000 ms) en 83234 ms.

Restaurar estado anterior:

Advertencia: Error en la acción para directorio Log: eliminando directorio....

Error 0x80070091

Advertencia: Error en la acción para directorio avg8: eliminando directorio....

Error 0x80070091

Advertencia: Error en la acción para directorio AVG8: eliminando directorio....

Error 0x80070091

Advertencia: Error en la acción para directorio AVG: eliminando directorio....

Error 0x80070091

Advertencia: Error en la acción para archivo avgmfx86.sys: deteniendo el servicio....

Falló el progreso del servicio AvgMfx86 al detenerse en el punto de control 0 (esperar una indicación de 10000 ms) en 91000 ms.

[lucl]

Es que tienes bagles entre otras cosas pasa este programa primero y peganos el log de infosat, saludos

http://www.zonavirus.com/descargas/elibagla.asp

[golthier]

Aqui está nuevamente el log del infosat





Wed Jun 25 19:15:05 2008

EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Jun 25 19:15:07 2008

EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 8461

Nº Total de Ficheros: 85382

Nº de Ficheros Analizados: 9514

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jun 25 19:23:22 2008

EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad E:\



Nº Total de Directorios: 2991

Nº Total de Ficheros: 29498

Nº de Ficheros Analizados: 783

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jun 25 19:24:01 2008

EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad F:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 0

Nº de Ficheros Analizados: 0

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jun 25 19:24:05 2008

EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad G:\



Nº Total de Directorios: 0

Nº Total de Ficheros: 3

Nº de Ficheros Analizados: 2

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Jun 25 19:24:12 2008

EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad H:\



Nº Total de Directorios: 9

Nº Total de Ficheros: 17

Nº de Ficheros Analizados: 8

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[lucl]

Bueno veamos, ve a C y los archivos que tienes en la carpeta muestras dinos si son de ahora o de cuando, si son de antes eliminalos, tienes muchos en restore ademas. Debes desactivar la restauracion del sistema y arrancar el pc en modo seguro y pasar tu antivirus para que eliminarlos de restore


Ve a inicio-----mi pc boton derecho-----propiedades------restaurar sistema y ahi activa la casilla de deshabilitar restaurar sistema,

para arrancar en modo seguro

quita esos y continuaremos con la limpieza, una pregunta tu habias enviado archivos para analizar verdad? Recuerdame cuales fueron, saludos

[msc hotline sat]

Las muestras que enviastes eran Bagles ya controlados por el ELIBAGLA, asi que si ya no detecta nada segun vemos en los ultimos informes, es que ya los ha eliminado.

Si persiste alguna anomalia, lance este AV ONLINE y posteenos el informe resultante:

SOLO TESTEO AV ONLINE

NOTA: Y escojer la opcion de MIPC para escanearlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia. ms.

saludos
ms, 26-06-2008

[golthier]

Como el av online me daba varios virus consegui instalar el kaspersky 2009 al principio no pude instalarlo debido a que todavía había claves del avg8 en mi registro y también claves del avast
Busque en el foro el método para borrar claves protegidas. Y en algunos temas encontré que hay que hacerlo manualmente encontrando la clave y habilitando todos los permisos esto se puede hacer con el regedit también probé a hacerlo con la herramienta editor de registro del tuneup y también se puede, ademas que es mas fácil buscar las claves con este programa.

Una vez quitadas todas las claves instale el kaspersky 2009
logre actualizarlo y hacer una revisión de todo mi equipo

El reporte de desta revisión lo pongo a continuación

Código: Seleccionar todo

Full Scan: completed 26/06/2008 1:54:17   (events: 258, objects: 524126, time: 1:33:56)	
Result: unk: 52   (events: 258)	
26/06/2008 1:54:18	Task completed							
Result: unk: 52   (events: 258)	
25/06/2008 23:46:29	Task stopped							
Result: unk: 52   (events: 258)	
26/06/2008 0:20:21	Task started							
25/06/2008 23:32:34	Task started							
Result: unk: 52   (events: 258)	
26/06/2008 1:44:43	Password protected					E:\INSTALADORES\Instaladores internet\Portable_Print_Inspector_6.0__By_k_lin_.rar/Print Inspector\Print Inspector.exe		
26/06/2008 1:43:51	Password protected					E:\INSTALADORES\Instaladores EOF\EVEREST_Corporate_Edition_4.00.976 PW Spiderman_007.rar/EVEREST Corporate Edition 4.00.976\Serie.txt		
26/06/2008 1:43:51	Password protected					E:\INSTALADORES\Instaladores EOF\EVEREST_Corporate_Edition_4.00.976 PW Spiderman_007.rar/EVEREST Corporate Edition 4.00.976\everestcorporate400.exe		
26/06/2008 1:24:34	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PAM DIGITAL 2004.rar/PAM DIGITAL 2004\English\Predialcad\predialcad.exe/Saint_Gobain_2004/Arquivos para instalacao/Predialcad/manualpredial1.exe/Petite/data00.bin		
26/06/2008 1:24:34	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PAM DIGITAL 2004.rar/PAM DIGITAL 2004\English\Predialcad\predialcad.exe/Saint_Gobain_2004/Arquivos para instalacao/Predialcad/manualpredial0.exe/Petite/data00.bin		
26/06/2008 1:24:33	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PAM DIGITAL 2004.rar/PAM DIGITAL 2004\English\Predialcad\predialcad.exe/Saint_Gobain_2004/Arquivos para instalacao/Predialcad/manualpredial2.exe/Petite/data00.bin		
26/06/2008 1:24:28	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PAM DIGITAL 2004.rar/PAM DIGITAL 2004\English\Ductilcad\ductilcad.exe/Saint_Gobain_2004/Arquivos para instalacao/Ductilcad/manualductil1.exe/Petite/data00.bin		
26/06/2008 1:24:27	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PAM DIGITAL 2004.rar/PAM DIGITAL 2004\English\Ductilcad\ductilcad.exe/Saint_Gobain_2004/Arquivos para instalacao/Ductilcad/manualductil0.exe/Petite/data00.bin		
26/06/2008 1:24:25	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PAM DIGITAL 2004.rar/PAM DIGITAL 2004\English\Ductilcad\ductilcad.exe/Saint_Gobain_2004/Arquivos para instalacao/Ductilcad/manualductil2.exe/Petite/data00.bin		
26/06/2008 1:24:24	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PDF_Creator_Plus_v4.0-lastdownloads.rar/PDF_Creator_Plus_v4.0-lastdownloads\PDF Creator Plus v4.0.exe		
26/06/2008 1:24:24	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PDF_Creator_Plus_v4.0-lastdownloads.rar/PDF_Creator_Plus_v4.0-lastdownloads\Link Load.url		
26/06/2008 1:24:24	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PDF_Creator_Plus_v4.0-lastdownloads.rar/PDF_Creator_Plus_v4.0-lastdownloads\crack\PNEPUB2.exe		
26/06/2008 1:24:24	Password protected					E:\compartidos D\CD UTILES\INSTALADORES\PDF_Creator_Plus_v4.0-lastdownloads.rar/PDF_Creator_Plus_v4.0-lastdownloads\arn.nfo		
26/06/2008 1:20:43	Password protected					E:\compartidos D\cibersalas_control_by_nicov pw taringa.net.rar/CiberSalasCliente.exe		
26/06/2008 1:20:43	Password protected					E:\compartidos D\cibersalas_control_by_nicov pw taringa.net.rar/CiberSalasServidor.exe		
26/06/2008 0:35:04	Password protected					C:\DELL\drivers\R129300\systemid.zip/SystemID.txt		
26/06/2008 0:33:51	Password protected					C:\DELL\drivers\R129300\config.bin/registry.xml		
26/06/2008 0:33:51	Password protected					C:\DELL\drivers\R129300\config.bin/profiles.xml		
26/06/2008 0:32:58	Password protected					C:\DATING\Multimedia\Audiolibro_-_Tus_Zonas_Erroneas.zip/Capitulo 4 -Tus zonas erróneas W.W. Dyer.mp3		
26/06/2008 0:32:58	Password protected					C:\DATING\Multimedia\Audiolibro_-_Tus_Zonas_Erroneas.zip/Capitulo 3 -Tus zonas erróneas W.W. Dyer.mp3		
26/06/2008 0:32:58	Password protected					C:\DATING\Multimedia\Audiolibro_-_Tus_Zonas_Erroneas.zip/Capitulo 2 -Tus zonas erróneas W.W. Dyer.mp3		
26/06/2008 0:32:58	Password protected					C:\DATING\Multimedia\Audiolibro_-_Tus_Zonas_Erroneas.zip/Capitulo 1 -Tus zonas erróneas W.W. Dyer.mp3		
Result: unk: 52   (events: 258)	
26/06/2008 1:54:17	Deleted	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 3\Oscar Garrido estadística.rar/setup.exe		
26/06/2008 1:54:14	Deleted	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(2).zip/Setup.exe		
26/06/2008 1:54:10	Deleted	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(1).zip/Setup.exe		
26/06/2008 1:53:57	Deleted	Virus	P2P-Worm.Win32.SpyBot.gz	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\Image Analyst ARCGIS 9 (from Leica) updated-fixed 09-2006.zip/Install.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/yn2cPeq.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/y487kJU.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/xV3ok36.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/vM30J43.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/v4t068n.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/u7k131n.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/soK8I1m.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/rokYpEe.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/r5jTFPG.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/pvXWiO5.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/p3205LF.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nhg4fs2.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nLFyKS6.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/n4Q3RJ7.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/lrq22MY.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/kq805p2.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/ipBc4Sh.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/imQ56YO.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/i2EYHT7.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/fjC6Bi2.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/cEx47kV.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/bF1316R.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XrG4wKc.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XiC0ylJ.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Wlgp0u0.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/V5n2egO.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/UTGl8w2.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/TN1hQ06.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/S683bey.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Rn40BrW.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Q8QX80N.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/P582Qog.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MjO2vu2.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MiwvDr8.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M621Wvt.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M0435v6.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/KCXRQ13.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/K4vxbV4.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Cw8n0x5.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/C1gYFw7.exe		
26/06/2008 1:53:46	Deleted	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Bh6505R.exe		
26/06/2008 1:53:45	Deleted	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\WaterCad_v6.5120n (Crack) updated-fixed 05-2006.rar/setup.exe		
26/06/2008 1:53:45	Deleted	Virus	P2P-Worm.Win32.VB.dw	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Setup.exe		
26/06/2008 1:53:45	Deleted	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Install.exe		
26/06/2008 1:53:23	Deleted	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\libros.ingenieria.industrial quimica.mecanica.fluidos.calculo.algebra.zip/Setup.exe		
26/06/2008 1:52:56	Deleted	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE		
26/06/2008 1:52:55	Deleted	Trojan program	Trojan-PSW.Win32.OnLineGames.asav	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\dap5.0+crack.zip/dap5.0+crack/dap5patch.exe		
Result: unk: 52   (events: 258)	
26/06/2008 1:54:09	Untreated	Malware	Multi.Packed	Medium	Heuristic analysis	E:\RECIBIDO DE EMULE\RECIBIDO 2\movieplay.4.65.retail.full.incl.keygen-tsrh.zip/keygen.exe/Yoda	Skipped by user	
26/06/2008 1:52:54	Untreated	Adware	not-a-virus:AdWare.Win32.Background	Medium	Exact	C:\windows\BBSTORE\DSS\DSSAGENT.EXE	Skipped by user	
26/06/2008 1:52:41	Untreated	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 3\Oscar Garrido estadística.rar/setup.exe	Postponed	
26/06/2008 1:50:45	Untreated	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(2).zip/Setup.exe	Postponed	
26/06/2008 1:50:43	Untreated	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(1).zip/Setup.exe	Postponed	
26/06/2008 1:50:32	Untreated	Malware	Multi.Packed	Medium	Heuristic analysis	E:\RECIBIDO DE EMULE\RECIBIDO 2\movieplay.4.65.retail.full.incl.keygen-tsrh.zip/keygen.exe/Yoda	Postponed	
26/06/2008 1:49:30	Untreated	Virus	P2P-Worm.Win32.SpyBot.gz	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\Image Analyst ARCGIS 9 (from Leica) updated-fixed 09-2006.zip/Install.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Q8QX80N.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M0435v6.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/fjC6Bi2.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/xV3ok36.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Wlgp0u0.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/yn2cPeq.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/ipBc4Sh.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/v4t068n.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/K4vxbV4.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/n4Q3RJ7.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/V5n2egO.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XrG4wKc.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/r5jTFPG.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/lrq22MY.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Cw8n0x5.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/P582Qog.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/KCXRQ13.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MiwvDr8.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/TN1hQ06.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Rn40BrW.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/UTGl8w2.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/y487kJU.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/u7k131n.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M621Wvt.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/imQ56YO.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/cEx47kV.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/kq805p2.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/vM30J43.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/bF1316R.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nLFyKS6.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/pvXWiO5.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MjO2vu2.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/soK8I1m.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/rokYpEe.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nhg4fs2.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XiC0ylJ.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Bh6505R.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/C1gYFw7.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/p3205LF.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/S683bey.exe	Postponed	
26/06/2008 1:49:08	Untreated	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/i2EYHT7.exe	Postponed	
26/06/2008 1:48:42	Untreated	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\WaterCad_v6.5120n (Crack) updated-fixed 05-2006.rar/setup.exe	Postponed	
26/06/2008 1:48:39	Untreated	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Install.exe	Postponed	
26/06/2008 1:48:39	Untreated	Virus	P2P-Worm.Win32.VB.dw	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Setup.exe/UPX	Postponed	
26/06/2008 1:48:18	Untreated	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\libros.ingenieria.industrial quimica.mecanica.fluidos.calculo.algebra.zip/Setup.exe	Postponed	
26/06/2008 1:23:26	Untreated	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0005.BIN	Postponed	
26/06/2008 1:22:49	Untreated	Trojan program	Trojan-PSW.Win32.OnLineGames.asav	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\dap5.0+crack.zip/dap5.0+crack/dap5patch.exe/PE_Patch/UPX	Postponed	
26/06/2008 1:15:01	Untreated	Adware	not-a-virus:AdWare.Win32.Background	Medium	Exact	C:\windows\BBSTORE\DSS\DSSAGENT.EXE	Postponed	
Result: unk: 52   (events: 258)	
26/06/2008 1:54:17	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 3\Oscar Garrido estadística.rar/setup.exe		
26/06/2008 1:54:13	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(2).zip/Setup.exe		
26/06/2008 1:54:09	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(1).zip/Setup.exe		
26/06/2008 1:54:09	Detected	Malware	Multi.Packed	Medium	Heuristic analysis	E:\RECIBIDO DE EMULE\RECIBIDO 2\movieplay.4.65.retail.full.incl.keygen-tsrh.zip/keygen.exe/Yoda		
26/06/2008 1:53:46	Detected	Virus	P2P-Worm.Win32.SpyBot.gz	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\Image Analyst ARCGIS 9 (from Leica) updated-fixed 09-2006.zip/Install.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/yn2cPeq.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/y487kJU.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/xV3ok36.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/vM30J43.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/v4t068n.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/u7k131n.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/soK8I1m.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/rokYpEe.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/r5jTFPG.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/pvXWiO5.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/p3205LF.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nhg4fs2.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nLFyKS6.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/n4Q3RJ7.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/lrq22MY.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/kq805p2.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/ipBc4Sh.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/imQ56YO.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/i2EYHT7.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/fjC6Bi2.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/cEx47kV.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/bF1316R.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XrG4wKc.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XiC0ylJ.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Wlgp0u0.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/V5n2egO.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/UTGl8w2.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/TN1hQ06.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/S683bey.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Rn40BrW.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Q8QX80N.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/P582Qog.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MjO2vu2.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MiwvDr8.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M621Wvt.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M0435v6.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/KCXRQ13.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/K4vxbV4.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Cw8n0x5.exe		
26/06/2008 1:53:46	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/C1gYFw7.exe		
26/06/2008 1:53:45	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Bh6505R.exe		
26/06/2008 1:53:45	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\WaterCad_v6.5120n (Crack) updated-fixed 05-2006.rar/setup.exe		
26/06/2008 1:53:45	Detected	Virus	P2P-Worm.Win32.VB.dw	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Setup.exe/UPX		
26/06/2008 1:53:45	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Install.exe		
26/06/2008 1:52:57	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\libros.ingenieria.industrial quimica.mecanica.fluidos.calculo.algebra.zip/Setup.exe		
26/06/2008 1:52:56	Detected	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0021.BIN		
26/06/2008 1:52:56	Detected	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0017.BIN		
26/06/2008 1:52:56	Detected	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0015.BIN		
26/06/2008 1:52:56	Detected	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0005.BIN		
26/06/2008 1:52:55	Detected	Trojan program	Trojan-PSW.Win32.OnLineGames.asav	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\dap5.0+crack.zip/dap5.0+crack/dap5patch.exe/PE_Patch/UPX		
26/06/2008 1:52:54	Detected	Adware	not-a-virus:AdWare.Win32.Background	Medium	Exact	C:\windows\BBSTORE\DSS\DSSAGENT.EXE		
26/06/2008 1:52:41	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 3\Oscar Garrido estadística.rar/setup.exe		
26/06/2008 1:50:45	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(2).zip/Setup.exe		
26/06/2008 1:50:43	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\SewerCAD(1).zip/Setup.exe		
26/06/2008 1:50:32	Detected	Malware	Multi.Packed	Medium	Heuristic analysis	E:\RECIBIDO DE EMULE\RECIBIDO 2\movieplay.4.65.retail.full.incl.keygen-tsrh.zip/keygen.exe/Yoda		
26/06/2008 1:49:30	Detected	Virus	P2P-Worm.Win32.SpyBot.gz	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\Image Analyst ARCGIS 9 (from Leica) updated-fixed 09-2006.zip/Install.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Q8QX80N.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M0435v6.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/fjC6Bi2.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/xV3ok36.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Wlgp0u0.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/yn2cPeq.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/ipBc4Sh.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/v4t068n.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/K4vxbV4.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/n4Q3RJ7.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/V5n2egO.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XrG4wKc.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/r5jTFPG.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/lrq22MY.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Cw8n0x5.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/P582Qog.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/KCXRQ13.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MiwvDr8.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/TN1hQ06.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Rn40BrW.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/UTGl8w2.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/y487kJU.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/u7k131n.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/M621Wvt.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/imQ56YO.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/cEx47kV.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/kq805p2.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/vM30J43.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/bF1316R.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nLFyKS6.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/pvXWiO5.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/MjO2vu2.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/soK8I1m.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/rokYpEe.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/nhg4fs2.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/XiC0ylJ.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/Bh6505R.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/C1gYFw7.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/p3205LF.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/S683bey.exe		
26/06/2008 1:49:08	Detected	Virus	Email-Worm.Win32.Drefir.l	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 2\ElcomSoft Advanced PDF Password Recovery (professional) APDFPRP v2.21 - with key(1).rar/i2EYHT7.exe		
26/06/2008 1:48:42	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\WaterCad_v6.5120n (Crack) updated-fixed 05-2006.rar/setup.exe		
26/06/2008 1:48:39	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Install.exe		
26/06/2008 1:48:39	Detected	Virus	P2P-Worm.Win32.VB.dw	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\PDFIn PDF to DWG Converter 1.6.zip/Setup.exe/UPX		
26/06/2008 1:48:17	Detected	Virus	P2P-Worm.Win32.Kapucen.b	High	Exact	E:\RECIBIDO DE EMULE\RECIBIDO 1\libros.ingenieria.industrial quimica.mecanica.fluidos.calculo.algebra.zip/Setup.exe		
26/06/2008 1:23:27	Detected	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0021.BIN		
26/06/2008 1:23:27	Detected	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0017.BIN		
26/06/2008 1:23:26	Detected	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0015.BIN		
26/06/2008 1:23:26	Detected	Virus	Virus.Win9x.CIH	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\MoviePlay.zip/MoviePlay/MOVIEPLA.EXE/WISE0005.BIN		
26/06/2008 1:22:49	Detected	Trojan program	Trojan-PSW.Win32.OnLineGames.asav	High	Exact	E:\compartidos D\CD UTILES\INSTALADORES\dap5.0+crack.zip/dap5.0+crack/dap5patch.exe/PE_Patch/UPX		
26/06/2008 1:19:44	Detected	Vulnerability	http://www.viruslist.com/en/advisories/28083	Low	Exact	C:\windows\system32\Macromed\Flash\NPSWF32.dll		
26/06/2008 1:19:44	Detected	Vulnerability	http://www.viruslist.com/en/advisories/28083	Low	Exact	C:\windows\system32\Macromed\Flash\Flash9b.ocx		
26/06/2008 1:19:44	Detected	Vulnerability	http://www.viruslist.com/en/advisories/28083	Low	Exact	C:\windows\system32\Macromed\Flash\Flash9.ocx		
26/06/2008 1:17:49	Detected	Vulnerability	http://www.viruslist.com/en/advisories/29239	Low	Exact	C:\windows\system32\java.exe		
26/06/2008 1:17:44	Detected	Vulnerability	http://www.viruslist.com/en/advisories/28083	Low	Exact	C:\windows\system32\Flash.ocx		
26/06/2008 1:16:51	Detected	Vulnerability	http://www.viruslist.com/en/advisories/26003	Low	Exact	C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe		
26/06/2008 1:16:35	Detected	Vulnerability	http://www.viruslist.com/en/advisories/26003	Low	Exact	C:\windows\Microsoft.NET\Framework\v1.0.3705\aspnet_wp.exe		
26/06/2008 1:14:57	Detected	Adware	not-a-virus:AdWare.Win32.Background	Medium	Exact	C:\windows\BBSTORE\DSS\DSSAGENT.EXE		
25/06/2008 23:34:16	Detected	Vulnerability	http://www.viruslist.com/en/advisories/27187	Low	Exact	C:\windows\system32\kaspersky lab\kaspersky online scanner\kavwebscan.dll		
25/06/2008 23:34:14	Detected	Vulnerability	http://www.viruslist.com/en/advisories/29239	Low	Exact	C:\windows\system32\java.exe		
25/06/2008 23:34:11	Detected	Vulnerability	http://www.viruslist.com/en/advisories/30150	Low	Exact	C:\program files\microsoft office\office11\mspub.exe		
25/06/2008 23:33:54	Detected	Vulnerability	http://www.viruslist.com/en/advisories/30143	Low	Exact	C:\program files\microsoft office\office11\winword.exe		
25/06/2008 23:33:47	Detected	Vulnerability	http://www.viruslist.com/en/advisories/27865	Low	Exact	C:\program files\winamp\winamp.exe		
25/06/2008 23:33:38	Detected	Vulnerability	http://www.viruslist.com/en/advisories/28506	Low	Exact	C:\program files\microsoft office\office11\excel.exe		
25/06/2008 23:33:32	Detected	Vulnerability	http://www.viruslist.com/en/advisories/26201	Low	Exact	C:\program files\adobe\acrobat 6.0\reader\acrord32.exe

[msc hotline sat]

Bueno, pues está claro que usas eMule y asi te pasa lo que te pasa...

Efectivamente el Bagle que te entró por dicho medio, corrompe e impide instalar los antivirus, y los restos de los que tenías ayudaban a incordiar...

Una vez ya eliminado el bagle y los restos indicados, e instalado un antivirus residente y actualizado como Dios manda, ya has podido lanzarlo y detectar/eliminar los virus, si bien recuerda que se debe hacer arrancando en modo seguro ya que de lo contrario windows no te deja eliminar lo que está en uso.

Por cierto las claves que dices "protegidas" posiblemente eran de servicios (O23) y para eliminar estas hicimos el ELISERV, tenlo presente para otra vez.

Y que te sirva de experiencia !!! Las comparticiones P2P son malas compañeras, y los antivirus no conocen los últimos virus (por esto se actualizan a diario, igual que nuestras utilidades, de las cuales siempre se ha de descargar la última versión antes de probarlas), por ello no conviene descargar ni ejecutar nada desconocido...

Pues celebramos que hayas logrado tu objetivo, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos
ms, 28-06-2008