VIRUS BLOQUE DE ANTIVIRUS Y DE LA WIFI, ADEMAS DE IR SUPERLENTO(SOLUCIONADO)

[JONYMEMORIC]

Hola buenas, tengo un gran problema con mi pc he instalado algo que me ha provoca en el pc un bloque de la wifi y del antivirus que tenia instalado que era el avast, espero que me podais ayudar ya que he intentado pasar antivirus online (bitdefender, karpesky, panda, etc..) sin resolver el problema del todo, me sigue fallanado, os dejo el reporte del panda por si os viene en, gracias por bien, gracias por todo, espero vuestra respuesta.REPORTE PANDA ACTIVESCAN:

;***********************************************************************************************************************************************************************************

ANALYSIS: 2009-04-04 11:47:18

PROTECTIONS: 0

MALWARE: 25

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@tribalfusion[1].txt

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@com[1].txt

00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@yadro[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@xiti[1].txt

00167724 Cookie/HotLog TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@hotlog[2].txt

00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@azjmp[1].txt

00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@toplist[2].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@ad.yieldmanager[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@bs.serving-sys[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@weborama[2].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@adtech[1].txt

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@server.iad.liveperson[1].txt

00169189 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@adserver.terra[2].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@overture[1].txt

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@adultfriendfinder[2].txt

00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@searchportal.information[2].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@smartadserver[1].txt

00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Jonathan\Cookies\jonathan@www1.addfreestats[1].txt

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\GS558OMT\b64_2[1].jpg

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\492421.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\YC63BAD7\b64_2[1].jpg

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\WG1TXYUU\b64_2[1].jpg

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\406812.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\WG1TXYUU\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\WG1TXYUU\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\U0SJJ5DC\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\76111218.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\NHP1V4IW\b64_3[2].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\NHP1V4IW\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\MM75PF0B\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\GS558OMT\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\775859.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Jonathan\Datos de programa\m\shared\Private Label Converter 0.1.0.zip

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\1XPSTSRD\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Jonathan\Datos de programa\m\shared\Virtual WineCellar 4.5.zip

02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes Yes C:\WINDOWS\system32\wintems.exe

02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\m\flec006.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\1083359.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\147218.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15127609.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15266453.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15274453.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15300843.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15453281.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15497640.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15548593.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15691703.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\157171.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\mdelk.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15761734.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15986734.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\16259890.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\178375.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\183531.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\209265.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\290687.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\30042093.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\30194234.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\30343390.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\30444562.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\30579421.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\30876281.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\30883375.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\31209984.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\31484421.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\330562.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\369906.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\373593.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\386468.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\YC63BAD7\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\435343.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\453234.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\45490671.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\45805750.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\45989390.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\46239515.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\46421562.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\46757640.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\15737062.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\512671.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\528421.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\531718.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\604296.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\60736859.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\60920625.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\61182406.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\666234.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\709625.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\709750.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\75669984.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\downld\75842546.exe

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\wfsintwq.sys

03783396 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Archivos de programa\WinRAR\Keygen.exe

04889695 Trj/Mitglieder.LZ Virus/Trojan No 1 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\1XPSTSRD\b64_6[1].jpg

04889695 Trj/Mitglieder.LZ Virus/Trojan No 1 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\ENWR8PQV\b64_6[1].jpg

04889695 Trj/Mitglieder.LZ Virus/Trojan No 1 Yes Yes C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\NHP1V4IW\b64_6[1].jpg

05320024 W32/Bagle.KV.worm Virus Yes 2 Yes Yes C:\Documents and Settings\Jonathan\Datos de programa\drivers\winupgro.exe

;===================================================================================================================================================================================

SUSPECTS

Sent Location Gt

;===================================================================================================================================================================================

;===================================================================================================================================================================================

VULNERABILITIES

Id Severity Description Gt

;===================================================================================================================================================================================

;===================================================================================================================================================================================

[msc hotline sat]

Pues aparte de las cookies de siempre, vemos que tiene o ha tenido Bagle, no sé si ya lo ha limpiado, pero por si acaso pruebe el ELIBAGLA:





[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Independientemente te recuerdo que el BAGLE deja muchas aplicaciones "tocadas" (entre ellas los antivirus), que no hay mas remedio que instalarlas de nuevo.



saludos



ms, 14-4-2009

[JONYMEMORIC]

(14-4-2009 11:14:55)

EliBagle v12.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)



(14-4-2009 11:16:17)

EliBagle v12.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FLEC006.EXE.Muestra EliBagle v12.44

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\125703.EXE --> Eliminado Bagle.dldr

Por favor, envienos una muestra del fichero

C:\Muestras\145750.EXE.Muestra EliBagle v12.44

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\145750.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15294718.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\154687.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15473328.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15729078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\189234.EXE --> Eliminado Bagle.dldr

Por favor, envienos una muestra del fichero

C:\Muestras\224500.EXE.Muestra EliBagle v12.44

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\224500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\263234.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\271906.EXE.Muestra EliBagle v12.44

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\271906.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\282687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\301390.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30237093.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30399312.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30643609.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\312703.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\318937.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\339343.EXE.Muestra EliBagle v12.44

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\339343.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\358125.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\363765.EXE.Muestra EliBagle v12.44

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\363765.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45160468.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45340687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45650875.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\474140.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\533468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\564265.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60134359.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60300484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60530328.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\610750.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\693140.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\789437.EXE --> Eliminado Bagle



(14-4-2009 11:20:7)

EliBagle v12.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.



(14-4-2009 11:20:52)

EliBagle v12.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FLEC006.EXE.Muestra EliBagle v12.44

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(14-4-2009 11:24:4)

EliBagle v12.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\FLEC006.EXE.Muestra EliBagle v12.44

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(14-4-2009 11:24:19)

EliBagle v12.44 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMINDEXSTORESVR.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 4477

Nº Total de Ficheros: 59061

Nº de Ficheros Analizados: 11791

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Pues tal como se le indica, envienos estos ficheros para analizar:







Por favor, envienos una muestra del fichero

C:\Muestras\FLEC006.EXE.Muestra EliBagle v12.44



Por favor, envienos una muestra del fichero

C:\Muestras\145750.EXE.Muestra EliBagle v12.44



Por favor, envienos una muestra del fichero

C:\Muestras\224500.EXE.Muestra EliBagle v12.44



Por favor, envienos una muestra del fichero

C:\Muestras\271906.EXE.Muestra EliBagle v12.44



Por favor, envienos una muestra del fichero

C:\Muestras\339343.EXE.Muestra EliBagle v12.44



Por favor, envienos una muestra del fichero

C:\Muestras\363765.EXE.Muestra EliBagle v12.44







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 14-4-2009

[JONYMEMORIC]

Os he enviado la muestras, gracia por todo, espero vuestra respusta.

Un saludo.

[lucl]

Pues mañana te diran algo al respecto, estate atento al foro saludos

[JONYMEMORIC]

Ok, gracias.

[msc hotline sat]

Ya hay la 12.46 del ELIBAGLA, descargala y pruebala...



Nos posteas el resultado, gracias



saludos



ms, 16-4-2008

[msc hotline sat]

Como suponía, hemos recibido las muestras y una vez analizadas resultan estar ya controladas por la version actual del ELIBAGLA



Compruebalo y nos informas, gracias



saludos



ms, 16-4-2009

[JONYMEMORIC]

Pero que tengo que comprobar?y como lo hago?.

Un saludo.

[JONYMEMORIC]

Vale, no se si lo he hecho bien, ahi va el infosat de elibagla:



(16-4-2009 18:19:20)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\194468.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\236031.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\425343.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\6063703.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\6339281.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\6638937.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\685218.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\814734.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(16-4-2009 18:20:11)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(16-4-2009 18:20:20)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMINDEXSTORESVR.EXE --> Eliminado Bagle.dldr



(16-4-2009 18:21:29)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(16-4-2009 18:21:33)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



(16-4-2009 18:22:6)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(16-4-2009 18:22:25)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

[JONYMEMORIC]

perdonar, despues de reiniciar al pasar elebagla lo he vuelto a pasar y me ofrece este reporte de infosat:



(16-4-2009 18:33:48)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(16-4-2009 18:38:46)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\JONATHAN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.



(16-4-2009 18:38:48)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMINDEXSTORESVR.EXE --> Eliminado Bagle.dldr

C:\Documents and Settings\Jonathan\Escritorio\virus\Muestras\145750.EXE.MUESTRA ELIBAGLE V12.44 --> Eliminado Bagle.dldr

C:\Documents and Settings\Jonathan\Escritorio\virus\Muestras\224500.EXE.MUESTRA ELIBAGLE V12.44 --> Eliminado Bagle

C:\Documents and Settings\Jonathan\Escritorio\virus\Muestras\271906.EXE.MUESTRA ELIBAGLE V12.44 --> Eliminado Bagle.dldr

C:\Documents and Settings\Jonathan\Escritorio\virus\Muestras\339343.EXE.MUESTRA ELIBAGLE V12.44 --> Eliminado Bagle.dldr

C:\Documents and Settings\Jonathan\Escritorio\virus\Muestras\363765.EXE.MUESTRA ELIBAGLE V12.44 --> Eliminado Bagle

C:\Documents and Settings\Jonathan\Escritorio\virus\Muestras\FLEC006.EXE.MUESTRA ELIBAGLE V12.44 --> Eliminado Bagle.dldr



Nº Total de Directorios: 4520

Nº Total de Ficheros: 59684

Nº de Ficheros Analizados: 11793

Nº de Ficheros Infectados: 7

Nº de Ficheros Limpiados: 7



(16-4-2009 18:43:27)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 325

Nº Total de Ficheros: 2825

Nº de Ficheros Analizados: 1

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(16-4-2009 18:43:43)

EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4520

Nº Total de Ficheros: 59676

Nº de Ficheros Analizados: 11786

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

despues de reiniciar me va mucho mas rapido el pc, pero al iniciar me sale una ventana con opciones y simbolos raros (no se si sera el virus en si) el caso es que cuanto cierro esta ventana lamomento se me reinicia el pc y vuelve al estado de lentitud anterior, no se si os ayda esta información y perdonad si os lio un poko, os ponta esta ventana que se me abre para que la veais, de momento no la cerrare a ver que pasa.Gracias por todo.

[msc hotline sat]

Debes emplear lo indicado en :



https://foros.zonavirus.com/viewtopic.php?f=5&t=23824



lanzar el elibagla, reiniciar acto seguido pulsandp repetidamente F8 (que entonces podrás) y escoger arrancar en modo seguro, y asi volver a lanzar el ELIBAGLA



saludos



ms, 16-4-2009

[JONYMEMORIC]

hola ya he hecho todo lo que me habeis propuesto, he pasado dos antivirrun onlino, reportes:



BitDefender Online Scanner







Scan report generated at: Thu, Apr 16, 2009 - 21:41:56











Scan path: C:\;D:\;E:\;G:\;



KASPERSKY ONLINE SCANNER INFORME

jueves, 16 de abril de 2009 23:41:39

Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.2

Ultima actualización: 16/04/2009

Registros en la base antivirus: 1855349





Configuración del análisis

Analizar usando las siguientes bases standard

Analizar archivos verdadero

Analizar bases de correo verdadero



Objetivo a analizar Mi PC

C:\

D:\

E:\

G:\



Estadísticas

Número de objeros analizados 63637

Virus encontrados 0

Objetos infectados 0 / 0

Objetos sospechosos 0

Duración del análisis 00:42:53



Bombre del objeto infectado Nombre del virus Última acción

C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Jonathan\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado



C:\Documents and Settings\Jonathan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\Jonathan\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\Jonathan\Configuración local\Historial\History.IE5\index.dat Object is locked saltado



C:\Documents and Settings\Jonathan\Configuración local\Historial\History.IE5\MSHist012009041620090417\index.dat Object is locked saltado



C:\Documents and Settings\Jonathan\Cookies\index.dat Object is locked saltado



C:\Documents and Settings\Jonathan\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\Jonathan\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado



C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado



C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado



C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado



C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



C:\WINDOWS\CSC\00000001 Object is locked saltado



C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado



C:\WINDOWS\system32\config\Antiviru.evt Object is locked saltado



C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\default Object is locked saltado



C:\WINDOWS\system32\config\default.LOG Object is locked saltado



C:\WINDOWS\system32\config\Internet.evt Object is locked saltado



C:\WINDOWS\system32\config\SAM Object is locked saltado



C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado



C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\SECURITY Object is locked saltado



C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado



C:\WINDOWS\system32\config\software Object is locked saltado



C:\WINDOWS\system32\config\software.LOG Object is locked saltado



C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado



C:\WINDOWS\system32\config\system Object is locked saltado



C:\WINDOWS\system32\config\system.LOG Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado



C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado



D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado



Análisis completado





KARPESKY



Statistics



Time

00:36:04



Files

162534



Folders

4862



Boot Sectors

0



Archives

1887



Packed Files

8798









Results



Identified Viruses

5



Infected Files

16



Suspect Files

0



Warnings

0



Disinfected

0



Deleted Files

16









Engines Info



Virus Definitions

2844831



Engine build

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)



Scan plugins

17



Archive plugins

45



Unpack plugins

7



E-mail plugins

6



System plugins

4









Scan Settings



First Action

Disinfect



Second Action

Delete



Heuristics

Yes



Enable Warnings

Yes



Scanned Extensions

*;



Exclude Extensions





Scan Emails

Yes



Scan Archives

Yes



Scan Packed

Yes



Scan Files

Yes



Scan Boot

Yes









Scanned File

Status



C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

Infected with: DeepScan:Generic.Bagle.1BDF1614



C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

Disinfection failed



C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\060JY351\b64_6[1].jpg

Infected with: Generic.Malware.Bdld!!.B4CD32CD



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\060JY351\b64_6[1].jpg

Disinfection failed



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\060JY351\b64_6[1].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\7X95QSJT\b64[1].jpg

Infected with: Win32.Bagle.SUQ@mm



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\7X95QSJT\b64[1].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\7X95QSJT\b64_6[1].jpg

Infected with: Generic.Malware.Bdld!!.B4CD32CD



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\7X95QSJT\b64_6[1].jpg

Disinfection failed



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\7X95QSJT\b64_6[1].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\7X95QSJT\b64_6[2].jpg

Infected with: Generic.Malware.Bdld!!.B4CD32CD



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\7X95QSJT\b64_6[2].jpg

Disinfection failed



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\7X95QSJT\b64_6[2].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\9OM4NC79\b64[1].jpg

Infected with: Win32.Bagle.SUQ@mm



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\9OM4NC79\b64[1].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\9OM4NC79\b64_3[1].jpg

Infected with: Win32.Bagle.SUQ@mm



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\9OM4NC79\b64_3[1].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64[1].jpg

Infected with: Win32.Bagle.SUQ@mm



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64[1].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_2[1].jpg

Infected with: Win32.Bagle.2678



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_2[1].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_2[2].jpg

Infected with: Win32.Bagle.2678



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_2[2].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[1].jpg

Infected with: Win32.Bagle.SUQ@mm



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[1].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[2].jpg

Infected with: Win32.Bagle.SUQ@mm



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[2].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[3].jpg

Infected with: Win32.Bagle.SUQ@mm



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[3].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[4].jpg

Infected with: Win32.Bagle.SUQ@mm



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[4].jpg

Deleted



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[5].jpg

Infected with: Win32.Bagle.SUQ@mm



C:\Documents and Settings\Jonathan\Configuración local\Archivos temporales de Internet\Content.IE5\QI03ET18\b64_3[5].jpg

Deleted



C:\Documents and Settings\Jonathan\Datos de programa\m\data.oct

Infected with: DeepScan:Generic.Bagle.FA8BBD71



C:\Documents and Settings\Jonathan\Datos de programa\m\data.oct

Disinfection failed



C:\Documents and Settings\Jonathan\Datos de programa\m\data.oct

Deleted





gracias.

[JONYMEMORIC]

aun tengo todo bloqueado (wifi y antivirus que he desintalado), pero ya no me aparece esa ventana que os comenta[b][i]B[/i][/b]a antes de los simbolitos, al [b][i]menos[/i][/b] va mejor que antes¡

Un saludo¡

[msc hotline sat]

Pues a pesar de que el AV ONLINE del Kaspersky no ha detectado nada, el del AVCORE detectó un Bagle que lamentablemente borró...:



C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

Infected with: DeepScan:Generic.Bagle.1BDF1614

C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe

Deleted



Lástima porque si hubiera informado, o "aparcado" a cuarentena dicho fichero, lo hubieramos podido analizar e implementar su control y eliminación en el ELIBAGLA, pero ... por esto usamos el que aconsejamos, que informa si borrar.



Pero ya que lo ha hecho, al menos beneficiese de haber eliminado este Bagle, si bien recuerde que le puede haber dejado aplicaciones no operativas, (como las que indica que no le van) algunas de las cuales indicarán "no ser una aplicación válida WIN32", debe desinstalarlas e instalarlas de nuevo.



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 17-4-2009