Hola, y gracias por anticipado por vuestra ayuda. Desde hace unos días el portátil no tiene sonido, el antivirus AVG ha "desaparecido", y no me funcionan los accesos directos de ningún programa. Le he pasado el Kaspersky online y el informe que me da es este:
Número de objeros analizados 65498
Virus encontrados 11
Objetos infectados 148 / 0
Objetos sospechosos 0
Duración del análisis 10:01:11
Bombre del objeto infectado Nombre del virus Última acción
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\SYSTEM Object is locked saltado
C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado
C:\WINDOWS\system32\config\DEFAULT Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\drivers\down\421225.exe Infectados: Trojan.Win32.Agent.bptr saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_234.dat Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB956841$\ntkrnlpa.exe Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\QJ23M56F\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\QJ23M56F\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\QJ23M56F\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_1[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggi saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\C5270H27\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\C5270H27\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\C5270H27\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1E3MH\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OPQ9SBCD\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OPQ9SBCD\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OPQ9SBCD\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_1[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggi saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[4].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HSOJ550X\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HSOJ550X\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_1[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggi saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe Infectados: Trojan-Downloader.Win32.Bagle.apx saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF4689.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\Perflib_Perfdata_718.dat Object is locked saltado
C:\Documents and Settings\Usuario\Mis documentos\limpieza\ELITRIIP.AIBH.EXE Infectados: Trojan-Downloader.Win32.Agent.blgd saltado
C:\Documents and Settings\Usuario\Mis documentos\limpieza\ELISTARA.AIBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\m\data.oct Infectados: Trojan-Downloader.Win32.Bagle.arb saltado
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\009.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022534.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022551.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022552.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022557.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022558.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022571.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022572.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022575.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022576.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022587.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022590.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022593.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022604.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022617.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0024617.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0026616.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027617.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027618.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027620.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027621.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027632.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027633.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027637.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027638.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027658.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027664.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027666.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027669.exe Infectados: Trojan-Downloader.Win32.Bagle.apy saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027672.exe Infectados: Trojan-Downloader.Win32.Bagle.apy saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027675.exe Infectados: Trojan-Downloader.Win32.Bagle.apx saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027677.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027698.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027707.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027903.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027904.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027905.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027916.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027919.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027922.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027923.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027935.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027936.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027941.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027942.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027954.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027957.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027958.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027967.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027969.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027972.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027973.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028140.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028141.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028144.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028145.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029098.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029108.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029117.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029119.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029120.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\change.log Object is locked saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029129.sys Infectados: Trojan-Downloader.Win32.Bagle.apn saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029130.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029133.exe Infectados: Email-Worm.Win32.Bagle.of saltado
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029134.exe Infectados: Email-Worm.Win32.Bagle.of saltado
Análisis completado.
Os agradecería cualquier ayuda. Un saludo
Virus que me deja sin sonido y sin antivirus (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que me deja sin sonido y sin antivirus
Pues vemos que son variantes de Bagle, pruebe el ELIBAGLA
[b] ELIBAGLA: [/b]
http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Detalle de los infectados:
C:\WINDOWS\system32\drivers\down\421225.exe Infectados: Trojan.Win32.Agent.bptr saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\QJ23M56F\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\QJ23M56F\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\QJ23M56F\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_1[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggi saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\C5270H27\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\C5270H27\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\C5270H27\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1E3MH\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OPQ9SBCD\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OPQ9SBCD\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OPQ9SBCD\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_1[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggi saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[4].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HSOJ550X\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HSOJ550X\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_1[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggi saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe Infectados: Trojan-Downloader.Win32.Bagle.apx saltado
C:\Documents and Settings\Usuario\Datos de programa\m\data.oct Infectados: Trojan-Downloader.Win32.Bagle.arb saltado
por supuesto que estos dos son falsos positivos ya sabidos:
C:\Documents and Settings\Usuario\Mis documentos\limpieza\ELITRIIP.AIBH.EXE Infectados: Trojan-Downloader.Win32.Agent.blgd saltado
C:\Documents and Settings\Usuario\Mis documentos\limpieza\ELISTARA.AIBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
ni caso por ello.
y los que hay en el RESTORE , mas de lo mismo. Una vez eliminados los activos, veremos si tambien nos hemos cargado las copias indicadas.
Tras ello, si queda alguno no controlado, envienoslo para analizar y pasar a controlarlo en la siguiente version
saludos
ms, 17-4-2009
NOTA: Recuerde que el Bagle corrompe antivirus y algunas aplicaciones, que luego indican que no es una aplicacion valida WIN32, por lo que tras dicha eliminacion, deberá reinstalar dichas aplicaciones dañadas. ms.
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
Detalle de los infectados:
C:\WINDOWS\system32\drivers\down\421225.exe Infectados: Trojan.Win32.Agent.bptr saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0JKCVQ6S\b64[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KFDBIMFT\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\QJ23M56F\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\QJ23M56F\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\QJ23M56F\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_1[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggi saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\KHQFSLAN\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\C5270H27\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\C5270H27\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\C5270H27\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HJZFXXKE\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\S5U1E3MH\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OPQ9SBCD\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OPQ9SBCD\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\OPQ9SBCD\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_1[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggi saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\M7MZM1MZ\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64_3[4].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\6TBWDGBY\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\1BJRXLOA\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\O39V62FX\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HSOJ550X\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\HSOJ550X\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_1[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggi saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\25VKX0J6\b64_2[2].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_6[2].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\RJ13NPSW\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\0BBFQ0TL\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe Infectados: Trojan-Downloader.Win32.Bagle.apx saltado
C:\Documents and Settings\Usuario\Datos de programa\m\data.oct Infectados: Trojan-Downloader.Win32.Bagle.arb saltado
por supuesto que estos dos son falsos positivos ya sabidos:
C:\Documents and Settings\Usuario\Mis documentos\limpieza\ELITRIIP.AIBH.EXE Infectados: Trojan-Downloader.Win32.Agent.blgd saltado
C:\Documents and Settings\Usuario\Mis documentos\limpieza\ELISTARA.AIBH.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
ni caso por ello.
y los que hay en el RESTORE , mas de lo mismo. Una vez eliminados los activos, veremos si tambien nos hemos cargado las copias indicadas.
Tras ello, si queda alguno no controlado, envienoslo para analizar y pasar a controlarlo en la siguiente version
saludos
ms, 17-4-2009
NOTA: Recuerde que el Bagle corrompe antivirus y algunas aplicaciones, que luego indican que no es una aplicacion valida WIN32, por lo que tras dicha eliminacion, deberá reinstalar dichas aplicaciones dañadas. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus que me deja sin sonido y sin antivirus
Hola. He descargado la utilidad, pero al intentar ejecutarle me sale un mensaje que dice que no es freeware y que debo contratar la licencia con satinfo. ¿Es eso correcto?
Gracias
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que me deja sin sonido y sin antivirus
Sí, ya hemos dicho otras veces que es un mensaje de informacion, pero este foro tiene licencia para evaluacion de las mismas, asi que ACEPTE y posteenos el resultado, gracias
saludos
ms, 17-4-2009
saludos
ms, 17-4-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus que me deja sin sonido y sin antivirus
Sí, eso es lo que había leído en otros hilos, pero acepto y se cierra la ventana de aviso, pero la aplicación no se ejecuta
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que me deja sin sonido y sin antivirus
Pues el problema es que aun no podemos arrancar en modo seguro... asi no estaría en memoria y lo que te está impidiendo ejecutarlo (que no tiene porqué ser el mismo bagle) , ya no incordiaría. Vamos a corregir el registro primero y acto seguido reinicia pulsando repetidamente F8 a ver si ya puedes arrancar en modo seguro, y en dicho modo lanzas de nuevo el ELIBAGLA:
Selecciona todas las lineas que hay entre asteriscos:
**************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
******************************************************
Luego con un Copiar y Pegar las pegas en el bloc de notas y lo salvas como SAFEBOOT.REG (Al guardarlo selecciona en TIPO -> TODOS LOS ARCHIVOS y en CODIFICACION -> ANSI)
A continuación ejecutas dicho fichero, y tras ello reinicia pulsando repetidamente F8 y escoge ARRANCAR EN MODO SEGURO
Y en dicho modo pruebas el ELIBAGLA, y nos cuentas el resultado, gracias
saludos
ms, 18-4-2009
Selecciona todas las lineas que hay entre asteriscos:
**************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"
******************************************************
Luego con un Copiar y Pegar las pegas en el bloc de notas y lo salvas como SAFEBOOT.REG (Al guardarlo selecciona en TIPO -> TODOS LOS ARCHIVOS y en CODIFICACION -> ANSI)
A continuación ejecutas dicho fichero, y tras ello reinicia pulsando repetidamente F8 y escoge ARRANCAR EN MODO SEGURO
Y en dicho modo pruebas el ELIBAGLA, y nos cuentas el resultado, gracias
saludos
ms, 18-4-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Virus que me deja sin sonido y sin antivirus
Hola. Te cuento, porque he tenido varios problemas:
- Intenté copiar y pegar lo que me decías, pero no pude porque el pc se me reiniciaba solo al cabo de un minuto
-Por otra parte, cada vez que arrancaba, automaticamente se me ejecutaba el elibagla
-Entonces lo inicié en modo seguro y lo ejecuté, pero tras desinfectar, al reiniciar, pasaba lo mismo
- Uso como navegador google chrome, y como vi que el bagle estaba en una actualización del programa, lo desinstalé
-Entonces, tras reiniciar, ya no se apaga solo, y ahora estoy usando firefox
-Ya tengo sonido, pero siguen sin funcionarme los accesos directos
-Te pego los infotxt. ¿Ahora supongo que debería reinstalar un antivirus?
- ¿ya estará todo desinfectado? Muchas gracias
(17-4-2009 18:18:34)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\304397.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\421225.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\224072.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\420674.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\570320.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\124689.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15289384.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\320771.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\468123.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\118740.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\248757.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\389950.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\135174.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\286051.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\513868.EXE --> Eliminado Bagle
(18-4-2009 10:54:14)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\447853.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\613412.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\794312.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\141273.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15462734.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\270959.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\446942.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15117037.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\18886046.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\19095027.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\184695.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15669761.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\326158.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\524994.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15132279.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15584198.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16072080.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30981118.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\31303902.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\31511581.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\188661.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\296245.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\393295.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30139598.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\599702.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\195230.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\301723.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\395198.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\709129.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\126582.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\199516.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\3871657.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\4033549.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\18819691.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\18957930.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\176503.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\264310.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\356001.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\515961.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\124909.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\198465.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\271009.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\419403.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15011996.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15162893.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15310625.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29867977.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30223949.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30505224.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\483445.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\615685.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30323893.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\815542.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\184315.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\305108.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\574496.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\116116.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\244381.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\510113.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30475341.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45014617.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45439468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45729615.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60344701.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60500505.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60728262.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\75522325.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\75871537.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76889471.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\92020127.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\92395477.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\92920783.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinSys%\Drivers\Down"
Eliminada Carpeta "%WinSys%\Drivers\Downld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(18-4-2009 10:54:32)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GOOGLEUPDATE.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022533.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022550.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022552.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022557.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022558.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022570.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022572.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022575.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022576.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022586.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022590.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022593.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022603.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022616.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0024616.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027616.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027618.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027620.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027621.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027631.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027633.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027637.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027638.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027657.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027664.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027666.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027675.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027677.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027697.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027706.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027902.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027904.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027905.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027915.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027919.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027922.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027923.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027934.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027936.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027941.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027942.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027953.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027957.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027958.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027966.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027969.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027972.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027973.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028139.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028141.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028144.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028145.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029097.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029107.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029116.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029119.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029120.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029128.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029130.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029133.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029134.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029334.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029335.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029336.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029337.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029338.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029339.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029340.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029341.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029342.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029343.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029344.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029345.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029346.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029347.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029348.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029361.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029362.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029363.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029364.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029365.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029366.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029367.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029368.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029369.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029370.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029371.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029372.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029373.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029374.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029375.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029376.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029377.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029378.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029379.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029380.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029381.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029382.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029383.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029384.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029385.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029386.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029387.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029388.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029389.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029390.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029391.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029392.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029393.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029394.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029395.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029396.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029397.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029398.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029399.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029400.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029401.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029402.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029403.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029404.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029405.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029406.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029407.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029408.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029409.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029410.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029411.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029412.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029413.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029414.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029415.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029416.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029417.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029418.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029419.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029420.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029421.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029422.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029423.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029424.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029425.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029426.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029427.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029428.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029429.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029430.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029431.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029432.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029434.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 7407
Nº Total de Ficheros: 65486
Nº de Ficheros Analizados: 13100
Nº de Ficheros Infectados: 150
Nº de Ficheros Limpiados: 150
(18-4-2009 11:6:1)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
(18-4-2009 11:11:53)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
(18-4-2009 11:17:55)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
(18-4-2009 11:18:40)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GOOGLEUPDATE.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029444.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029452.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029456.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029457.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029458.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029459.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0030561.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 7415
Nº Total de Ficheros: 66729
Nº de Ficheros Analizados: 12983
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
(18-4-2009 11:28:54)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\M"
- Intenté copiar y pegar lo que me decías, pero no pude porque el pc se me reiniciaba solo al cabo de un minuto
-Por otra parte, cada vez que arrancaba, automaticamente se me ejecutaba el elibagla
-Entonces lo inicié en modo seguro y lo ejecuté, pero tras desinfectar, al reiniciar, pasaba lo mismo
- Uso como navegador google chrome, y como vi que el bagle estaba en una actualización del programa, lo desinstalé
-Entonces, tras reiniciar, ya no se apaga solo, y ahora estoy usando firefox
-Ya tengo sonido, pero siguen sin funcionarme los accesos directos
-Te pego los infotxt. ¿Ahora supongo que debería reinstalar un antivirus?
- ¿ya estará todo desinfectado? Muchas gracias
(17-4-2009 18:18:34)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\304397.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\421225.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\224072.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\420674.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\570320.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\124689.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15289384.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\320771.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\468123.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\118740.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\248757.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\389950.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\135174.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\286051.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\513868.EXE --> Eliminado Bagle
(18-4-2009 10:54:14)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\447853.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\613412.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\794312.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\141273.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15462734.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\270959.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\446942.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15117037.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\18886046.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\19095027.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\184695.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15669761.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\326158.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\524994.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15132279.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15584198.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16072080.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30981118.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\31303902.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\31511581.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\188661.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\296245.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\393295.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30139598.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\599702.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\195230.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\301723.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\395198.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\709129.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\126582.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\199516.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\3871657.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\4033549.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\18819691.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\18957930.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\176503.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\264310.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\356001.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\515961.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\124909.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\198465.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\271009.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\419403.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15011996.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15162893.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15310625.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29867977.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30223949.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30505224.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\483445.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\615685.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30323893.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\815542.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\184315.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\305108.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\574496.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\116116.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\244381.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\510113.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30475341.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45014617.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45439468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45729615.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60344701.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60500505.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60728262.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\75522325.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\75871537.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76889471.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\92020127.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\92395477.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\92920783.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinSys%\Drivers\Down"
Eliminada Carpeta "%WinSys%\Drivers\Downld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(18-4-2009 10:54:32)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GOOGLEUPDATE.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022533.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022550.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022552.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022557.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022558.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022570.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022572.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022575.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022576.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022586.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022590.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022593.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022603.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0022616.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0024616.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027616.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027618.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027620.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027621.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027631.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027633.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027637.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027638.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027657.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027664.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027666.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027675.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027677.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027697.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP135\A0027706.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027902.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027904.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027905.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027915.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027919.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027922.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027923.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027934.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027936.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027941.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027942.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027953.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027957.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027958.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027966.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027969.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027972.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0027973.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028139.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028141.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028144.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP136\A0028145.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029097.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029107.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029116.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029119.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029120.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029128.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029130.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029133.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029134.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029334.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029335.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029336.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029337.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029338.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029339.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029340.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029341.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029342.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029343.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029344.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029345.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029346.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029347.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029348.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029361.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029362.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029363.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029364.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029365.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029366.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029367.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029368.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029369.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029370.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029371.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029372.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029373.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029374.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029375.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029376.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029377.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029378.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029379.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029380.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029381.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029382.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029383.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029384.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029385.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029386.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029387.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029388.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029389.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029390.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029391.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029392.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029393.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029394.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029395.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029396.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029397.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029398.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029399.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029400.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029401.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029402.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029403.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029404.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029405.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029406.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029407.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029408.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029409.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029410.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029411.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029412.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029413.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029414.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029415.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029416.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029417.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029418.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029419.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029420.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029421.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029422.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029423.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029424.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029425.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029426.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029427.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029428.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029429.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029430.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029431.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029432.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029434.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 7407
Nº Total de Ficheros: 65486
Nº de Ficheros Analizados: 13100
Nº de Ficheros Infectados: 150
Nº de Ficheros Limpiados: 150
(18-4-2009 11:6:1)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
(18-4-2009 11:11:53)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
(18-4-2009 11:17:55)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
(18-4-2009 11:18:40)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GOOGLEUPDATE.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029444.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029452.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029456.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029457.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029458.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0029459.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E65F4BDA-6A1F-4CBE-8A95-55F66F8DB808}\RP139\A0030561.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 7415
Nº Total de Ficheros: 66729
Nº de Ficheros Analizados: 12983
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
(18-4-2009 11:28:54)
EliBagle v12.46 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 15 de Abril del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\M"
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Virus que me deja sin sonido y sin antivirus
Bueno, pues gracias al .REG pudiste arrancar en modo seguro ... enhorabuena !
Y luego ya vemos que el ELIBAGLA hizo buena faena primero y el remate depues
Pues felicidades ! , lo lograste.
Ahora es cuestion de reinstalar el antivirus y las aplicaciones que no funcionen, pues el Bagle los daña y acostumbran a dar "No es una aplicacion valida Win 32"
Pero en fin, solucionado el virus, ahora te queda reinstalar las aplicaciones:roll:
Y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 18-4-2009
Y luego ya vemos que el ELIBAGLA hizo buena faena primero y el remate depues
Pues felicidades ! , lo lograste.
Ahora es cuestion de reinstalar el antivirus y las aplicaciones que no funcionen, pues el Bagle los daña y acostumbran a dar "No es una aplicacion valida Win 32"
Pero en fin, solucionado el virus, ahora te queda reinstalar las aplicaciones
Y dando por solucionado el Tema, procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde estamos
saludos
ms, 18-4-2009
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online