no puedo eliminar un bagle!

[psychopath]

¿Qué puedo hacer?

Me he leído las publicaciones de otros que han tenido este problema, pero por mucho que intento eliminarlo no puedo o cada vez que lo detecto con algún programa se me reinicia el ordenador.

He probado de muchas maneras.

¿Alguien puede ayudarme? (formatear la última opción, si puede ser)

Gracias.

[julibaga]

¿Qué hiciste? ¿Qué programas pasaste? ¿Dónde están los resultados?



Inicia en MODO A PRUBA DE FALLOS CON OPCIONES DE RED

Bájate el [url=http://www.zonavirus.com/descargas/elibagla.asp]Elibagla[/url]

Lo ejecutas y cuando termine abres el archivo [b]c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados.



Y para ver los procesos bájate el [url=http://www.zonavirus.com/descargas/sproces.asp]SProces[/url] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.



No te olvides de actualizar el windows con el SP3 y parches posteriores, sobre todo los parches MS08-067 y MS08-078

[lucl]

Veamos por si acaso pasa lo primero el elibagla arrancando el pc en modo normal, y vas a C y buscas el infosat.txt y nos lo pegas aqui como respuesta al tema. Si ves que te pide reiniciar y que aun reiniciando no eliminas alguno mirate este link



https://foros.zonavirus.com/viewtopic.php?f=5&t=23824



Y ya nos comentas como fue todo saludos

[msc hotline sat]

Siguiendo lo indicado en el link que te indica lucl, espero que quede resuelto, pero solo comentar lo que dices al principio:


[quote]cada vez que lo detecto con algún programa se me reinicia el ordenador.[/quote]

Pues cabe pensar que es porque el Bagle corrompe los antivirus, entre otras utilidades, por ello tras eliminarlo con nuestra utilidad, es posible que sea necesario reinstalar antivirus y otras aplicaciounes cuya ejecucion indique "no ser una aplicacion valida WIN32", lo cual son "efectos colaterales" del Bagle... :mrgreen:



saludos



ms, 7-2-2009

[psychopath]

Ya ví ese link, y no pude sesolver nada. He usado FS-FixBagle, elibagla, fileassasin, SUPERTantiSpyware y muchos más.

Aquí dejo el infosat.txt y después sproclog.txt



[b]infosat.txt[/b]





Tue Feb 03 21:36:44 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Tue Feb 03 21:37:46 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 8092

Nº Total de Ficheros: 86871

Nº de Ficheros Analizados: 9551

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Exploración Detenida por el Usuario.



Tue Feb 03 21:48:48 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Tue Feb 03 21:55:52 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Tue Feb 03 21:56:23 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9029

Nº Total de Ficheros: 99296

Nº de Ficheros Analizados: 14063

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Feb 03 22:09:51 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Tue Feb 03 22:21:19 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 98

Nº Total de Ficheros: 554

Nº de Ficheros Analizados: 76

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Tue Feb 03 22:21:55 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Archivos de programa\Messenger"



Nº Total de Directorios: 0

Nº Total de Ficheros: 14

Nº de Ficheros Analizados: 5

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Feb 03 22:22:44 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\Archivos de programa\BGroom"



Nº Total de Directorios: 3

Nº Total de Ficheros: 1

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Tue Feb 03 22:26:32 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Wed Feb 04 18:22:27 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 9029

Nº Total de Ficheros: 99203

Nº de Ficheros Analizados: 14064

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Wed Feb 04 20:28:14 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Wed Feb 04 20:28:18 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr



Wed Feb 04 20:31:26 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Thu Feb 05 21:55:12 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Thu Feb 05 22:20:33 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.



Thu Feb 05 22:27:33 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Thu Feb 05 22:31:40 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Thu Feb 05 22:33:58 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Thu Feb 05 22:34:05 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Thu Feb 05 22:36:39 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Thu Feb 05 22:37:15 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 2105

Nº Total de Ficheros: 20453

Nº de Ficheros Analizados: 3017

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Exploración Detenida por el Usuario.



Thu Feb 05 22:42:29 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Thu Feb 05 22:46:38 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Thu Feb 05 22:51:16 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Feb 06 18:39:20 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Feb 06 18:50:07 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Feb 06 18:51:16 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 8114

Nº Total de Ficheros: 86217

Nº de Ficheros Analizados: 9089

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Exploración Detenida por el Usuario.



Fri Feb 06 18:58:06 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9052

Nº Total de Ficheros: 99433

Nº de Ficheros Analizados: 14123

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Feb 06 19:04:21 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9052

Nº Total de Ficheros: 99433

Nº de Ficheros Analizados: 14123

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Feb 06 19:14:30 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Feb 06 19:16:27 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 9052

Nº Total de Ficheros: 93151

Nº de Ficheros Analizados: 14123

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Feb 06 19:23:51 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 6727

Nº Total de Ficheros: 59567

Nº de Ficheros Analizados: 4517

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Fri Feb 06 19:30:42 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.



Fri Feb 06 19:57:13 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Fri Feb 06 19:58:20 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 4219

Nº Total de Ficheros: 41435

Nº de Ficheros Analizados: 3431

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Exploración Detenida por el Usuario.



Fri Feb 06 20:06:15 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Feb 06 20:06:46 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9052

Nº Total de Ficheros: 93294

Nº de Ficheros Analizados: 14082

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Fri Feb 06 20:19:01 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Feb 06 20:19:05 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 9052

Nº Total de Ficheros: 93296

Nº de Ficheros Analizados: 14083

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Fri Feb 06 20:31:04 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Feb 06 20:33:15 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Feb 06 20:39:44 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Fri Feb 06 20:43:46 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Fri Feb 06 20:44:26 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\MSN Messenger\MSNMSGR.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 3085

Nº Total de Ficheros: 32640

Nº de Ficheros Analizados: 3453

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Exploración Detenida por el Usuario.



Sat Feb 07 14:48:47 2009

EliBagle v12.17 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 2 de Febrero del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.













[b]sproclog.txt[/b]



Fri Feb 06 19:34:26 2009

SProces v3.3 (c)2008 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: JOSEMANUEL

Nombre Usuario: Propietario



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BLUETOOTH\SOFTWARE BLUETOOTH\BIN\BTWDINS.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM32\WUAUCLT.EXE

C:\WINDOWS\SYSTEM\HPSYSDRV.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\UNLOAD\HPQCMON.EXE

C:\HP\KBD\KBD.EXE

C:\WINDOWS\ALCXMNTR.EXE

C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

C:\ARCHIVOS DE PROGRAMA\BLUETOOTH\SOFTWARE BLUETOOTH\BTTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 7.0\READER\READER_SL.EXE

G:\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig?hl=es

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMult.dll

R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD

O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD

O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD

O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 go.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 go.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 go.winantispyware.com ## added by CiD

O1 - Hosts: 127.0.0.1 go.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 hk.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 instlog.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 instlog.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 instlog.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 jsp.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 kb.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 kb.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 nl.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 se.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.winantispam.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.winantispy.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 support.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

O1 - Hosts: 127.0.0.1 ulog.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 utils.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 utils.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 utils.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 winantispyware.com ## added by CiD

O1 - Hosts: 127.0.0.1 winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 winfixer2006.com ## added by CiD

O1 - Hosts: 127.0.0.1 winsoftware.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.errorprotector.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.systemdoctor.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.utils.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.win-anti-virus-pro.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.win-virus-pro.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.winantispam.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.winantispy.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.winantispyware.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.winantiviruspro.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.windrivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.windrivesafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.winfixer2006.com ## added by CiD

O1 - Hosts: 127.0.0.1 http://www.winsoftware.com ## added by CiD

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMult.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Archivos de programa\Multi_Media\tbMult.dll

O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NWEReboot]

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Propietario\Escritorio\ELIBAGLA.AB%D8BB%D8%D8I.EXE

O4 - Startup: desktop.ini

O4 - Global Startup: BTTray.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk

O4 - Global Startup: Microsoft Office.lnk

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Bluetooth\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Plug-in 1.4.1_02) - http://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Plug-in 1.5.0_09) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab

O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{037E64DF-7608-4157-BBA8-E37153198A24}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{52A2BE11-CD30-4AF9-8D0A-F29A04A396E1}: NameServer = 62.14.63.145,62.14.2.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{6A2C1884-C0CC-49B7-ADF4-16BE0B53820E}: NameServer = 62.14.63.145,62.14.2.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll

O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXSRVC.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: aswFsBlk - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\aswFsBlk.sys (file missing)

O23 - Service: Bluetooth Serial Driver (BTSERIAL) - Broadcom Corporation - C:\WINDOWS\System32\drivers\btserial.sys

O23 - Service: Bluetooth Port Client Driver (BTSLBCSP) - Broadcom Corporation - C:\WINDOWS\System32\drivers\btslbcsp.sys

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Archivos de programa\Bluetooth\Software Bluetooth\bin\btwdins.exe

O23 - Service: Kodak DCFS2K Driver (DCFS2K) - Eastman Kodak Company - C:\WINDOWS\SYSTEM32\drivers\dcfs2k.sys

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

**O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys

O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys

O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys

O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys

O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys

O23 - Service: Dual-Mode DSC(2770) (DCamUSBSQTECH) - Service & Quality Technology. - C:\WINDOWS\SYSTEM32\Drivers\SQcaptur.sys

O23 - Service: DcFpoint - Eastman Kodak Company - C:\WINDOWS\SYSTEM32\DRIVERS\DcFpoint.sys

O23 - Service: Legacy Polling Service (DcLps) - Eastman Kodak Company - C:\WINDOWS\SYSTEM32\DRIVERS\DcLps.sys

O23 - Service: dcptp (DcPTP) - Eastman Kodak Company - C:\WINDOWS\SYSTEM32\DRIVERS\DcPTP.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: GrandTechICNameNT (GT680x) - - C:\WINDOWS\SYSTEM32\Drivers\gt680x.sys

O23 - Service: HSFHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFHWBS2.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_DP.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\ialmnt5.sys

O23 - Service: IVI ASPI Shell (Iviaspi) - InterVideo, Inc. - C:\WINDOWS\SYSTEM32\drivers\iviaspi.sys

O23 - Service: Sony Ericsson 750 driver (WDM) (k750bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k750bus.sys

O23 - Service: Sony Ericsson 750 USB WMC Modem Filter (k750mdfl) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k750mdfl.sys

O23 - Service: Sony Ericsson 750 USB WMC Modem Drivers (k750mdm) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k750mdm.sys

O23 - Service: Sony Ericsson 750 USB WMC Device Management Drivers (k750mgmt) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k750mgmt.sys

O23 - Service: Sony Ericsson 750 USB WMC OBEX Interface Drivers (k750obex) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\k750obex.sys

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: MMRTKRNL - ALCATech GmbH - C:\WINDOWS\SYSTEM32\drivers\mmrtkrnl.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: PS2 (Ps2) - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\DRIVERS\PS2.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Logitech QuickCam Express(PID_0840) (QCDonner) - Logitech Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\LVCD.sys

O23 - Service: Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver (rtl8139) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\R8139n51.SYS

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: upperdev - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys (file missing)

O23 - Service: viagfx - Copyright (C) VIA/S3 Graphics, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vtmini.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSF_CNXT.sys

O23 - Service: ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS) (ZD1211U(ZyDAS)) - ZyDAS Technology Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\zd1211u.sys

O23 - Service: ZDPNDIS5 NDIS Protocol Driver (ZDPNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\System32\ZDPNDIS5.SYS

O23 - Service: Intel(R) Graphics Platform (SoftBIOS) Driver ({6080A529-897E-4629-A488-ABA0C29B635E}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmsbw.sys

O23 - Service: Intel(R) Graphics Chipset (KCH) Driver ({D31A0762-0CEB-444e-ACFF-B049A1F6FE91}) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ialmkchw.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

**O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

**O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: InCD File System (InCDFs) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\InCDFs.sys (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe



59 Servicios.

13 de Carga Automatica.

40 de Carga Manual.

6 Deshabilitados.





saludos y gracias :)

[msc hotline sat]

Te lo decia lucl y te lo repetí yo:



https://foros.zonavirus.com/viewtopic.php?f=5&t=23824



No vas a ser diferente a los demás cientos de casos que hemos tenido "de bagles resistentes"



Te cuento: Las dos argucias de este bagle es usar un Rootkit y modificar la clave del SAFEBOOT



Con lo primero no permite ver ficheros que usa, claves y procesos del mismo, como todos los rootkits, lo cual, arrancando en modo seguro en los demas casos, evitamos que se ponga en uso y logramos acceder a ellos, pero con la segunda impide arrancar en modo seguro...



Pues bien, tras lanzar el ELIBAGLA y restaurar las claves del SAFEBOOT, acto seguido reiniciar pulsando repetidamente F8 y seleccionar ARRANCAR EN MODO SEGURO, que ya será posible, y en dicho modo, lanzar de nuevo el ELISTARA para acabar con él



Pero claro, todo ello sin nada intermedio y acto seguido.



Tras ello arrancar en modo normal y dejar que se termine el proceso.



Y voy a analizar el log por si hay algo mas...

[msc hotline sat]

Pues ha valido la pena invertir media hora en el analisis de su log...



Parece que, ademas, hay nuevoas variantes de ONLINE GAME no controlados y otras hierbas, o al menos sospechosos que conviene analizar:







C:\WINDOWS\system32\ckvo.exe



C:\WINDOWS\system32\olhrwef.exe



C:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3



C:\WINDOWS\ALCXMNTR.EXE







Y ESTA CLAVE:



O23 - Service: symlcbrd - Symantec Corporation - C:\WINDOWS\system32\drivers\symlcbrd.sys





No he visto el Norton residente, diganos si lo tiene instalado, sino eliminela





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Por cierto, no he visto que en este infosat aparezca nada del ELISTARA, que es el que controla los ONLINE GAME y troyanos en general, descarga la ultima version y lanzalo por si ya controlara alguno de ello :




[quote="para DESCARGAR el ELISTARA, msc"] http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]

saludos



ms, 7-2-2009

[Tatuu]

Bueno, yo usando el cmd vi que tenia este virus conectado a internet e investigando llegue aca.. intente ir a modo apf con funciones de red y se me reinicia la pc, no me deja el bagle :S descargue el eli bagle que dan aca y no se abre.. yn o puedo ir a apf en consecuencia.. en el administrador del sistema no me figura como un proceso el flec006, pero en netstat -nob que es el comando que me dieron para ver los procesos conectados a internet aparece como conectado, en varios puertos a muchas IP's, figura aproximadamente 30 veces, cuando los otros procesos que aparecen son el mozilla, el msnmsgr y en dos ocaciones el svchost..

En resumen, se que esta ahi, no se donde, no puedo abrir el eli bagle, no puedo ingresar a APF y no puedo ubicarlo.. alguien me ayuda?



Yo uso el troyan explorer que me ayuda a encontrar algunos troyanos, pero no me los arregla entonces algunos los pude borrar, de 22 me quedaron 15.. el problema es que desde que venden licencias, te dicen la carpeta donde esta masomenos y no el nombre, para que compres la licencia.. igual sirve bastante.. <interceptado>

A ver si porfis alguien me aconseja :) <interceptado> es mi msn si quieren para ayuudarme por ahi https://foros.zonavirus.com/viewtopic.php?f=1&t=17044

[msc hotline sat]

Tatuu, aqui usamos el ELIBAGLA con exito total en los miles y miles de Bagle hasta la fecha, y si hay alguno resistente, o pedimos muestra para analizar y controlar (que cada dia hay nuevas variantes), o indicamos como proceder, como en el post anterior al tuyo, pero no usamos historias externas, nos bastamos con nuestras utilidades, que unicamente en este foro se pueden disponer en concepto de evaluacion (tienen Copyrigth de SATINFO y solo pueden usarlas los asociados a sus servicios, aparte de evaluarlas en este foro)



Como que no eres el autor de este Tema, si necesitas nuestra ayuda abre otro y cuentanos tu problema, pues lo de que no puedes arrancar en modo seguro es normal con el Bagle, pero lo de que no puedas abrir el ELIBAGLA ??? ... hay que aclararlo.



Pero no sigas en este Tema, gracias.



saludos



ms, 27-2-2009