Varios virus que no se eliminan, como lo veis

[cazan88]

Saludos acudo a vosotros, a ver si me podeis ayudar, hace una semana q el ordenador me va lento y los antivirus q tenia se me anularon (nod 32, ccleaner y ad-aware)



hice un scanner online con kasperky con el siguiente reporte:

Estadísticas:

Número de objeros analizados: 138241

Virus encontrados: 9

Objetos infectados: 108 / 0

Objetos sospechosos: 0

Duración del análisis: 24:41:42



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe Infectados: Trojan-Downloader.Win32.Bagle.arp saltado

C:\ARES\(cd vers ) obras incompletas-andres calamaro.zip/Setup.exe/Setup_00.exe/EROIGN~1.EXE Infectados: Trojan.Win32.Stuh.sb saltado

C:\ARES\(cd vers ) obras incompletas-andres calamaro.zip/Setup.exe/Setup_00.exe Infectados: Trojan.Win32.Stuh.sb saltado

C:\ARES\(cd vers ) obras incompletas-andres calamaro.zip/Setup.exe Infectados: Trojan.Win32.Stuh.sb saltado

C:\ARES\(cd vers ) obras incompletas-andres calamaro.zip ZIP: infectado - 3 saltado

C:\Documents and Settings\All Users.aawqff/Instalación Rápida/Aplicaciones/Explorador de imagenes y archivos/memMaid1.4/Crack/Keygen para 1.4 (1.3 y 1.2).exe Infectados: Trojan.Win32.Genome.ufu saltado

C:\Documents and Settings\All Users.aawqff RAR: infectado - 1 saltado

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService.NT AUTHORITY\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\521PLQOM\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\521PLQOM\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\7EWEB2OO\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\7EWEB2OO\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\7EWEB2OO\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\7EWEB2OO\b64_3[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\7EWEB2OO\p_595720863=0[5].txt Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\7EWEB2OO\p_595720863=0[6].txt Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\BSHGPAAD\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\BSHGPAAD\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\JYI8QO1L\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\JYI8QO1L\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\JYI8QO1L\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\PTRONWO3\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\UUILA799\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\UUILA799\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\UUILA799\b64_6[1].jpg Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\Z6AZKF2F\b64[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\Z6AZKF2F\b64[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\Z6AZKF2F\b64[3].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\Z6AZKF2F\b64_2[1].jpg Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\Z6AZKF2F\b64_3[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Archivos temporales de Internet\Content.IE5\Z6AZKF2F\b64_3[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\sergi\Configuración local\Datos de programa\Global Locate\Lto Manager\BIT984.tmp Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Historial\History.IE5\MSHist012009042320090424\index.dat Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Temp\AVPEC0.tmp Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Temp\AVPEC1.tmp Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Temp\Perflib_Perfdata_538.dat Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Temp\~DF2642.tmp Object is locked saltado

C:\Documents and Settings\sergi\Configuración local\Temp\~DFB00.tmp Object is locked saltado

C:\Documents and Settings\sergi\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\sergi\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\sergi\NTUSER.DAT.LOG Object is locked saltado

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.48 Infectados: Trojan-Downloader.Win32.Bagle.arp saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1141\A0165271.exe Infectados: Trojan-Downloader.Win32.Bagle.arp saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1141\A0165276.exe Infectados: Trojan-Downloader.Win32.Bagle.arp saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1141\A0165295.exe Infectados: Trojan-Downloader.Win32.Bagle.arp saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1143\A0165650.exe Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165685.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165688.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165689.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165772.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165773.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165962.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165973.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165974.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165975.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165976.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165977.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165978.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165979.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165980.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165983.exe Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165984.exe Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165985.exe Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165986.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165987.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165988.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165989.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165990.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165991.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165992.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165993.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165994.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165995.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165996.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165997.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165998.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0165999.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166000.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166001.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166002.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166004.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166005.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166008.exe Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166009.exe Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166010.exe Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166011.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166012.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166013.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166014.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166018.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166024.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166025.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166026.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166029.exe Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166030.exe Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166031.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166032.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166033.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166034.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166035.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166036.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166037.exe Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166038.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166039.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166040.exe Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166041.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166042.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166043.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166044.exe Infectados: Email-Worm.Win32.Bagle.majc saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166045.exe Infectados: Trojan-Proxy.Win32.Mitglieder.ggj saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166046.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166047.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166048.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166049.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1144\A0166050.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1145\A0166087.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1145\change.log Object is locked saltado

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\SoftwareDistribution\Download\3fe7287b3dedcc9cbc58a4a8529c25e9\SP2GDR\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\SoftwareDistribution\Download\3fe7287b3dedcc9cbc58a4a8529c25e9\SP2QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\SoftwareDistribution\Download\3fe7287b3dedcc9cbc58a4a8529c25e9\SP3GDR\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\SoftwareDistribution\Download\3fe7287b3dedcc9cbc58a4a8529c25e9\SP3QFE\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\SoftwareDistribution\Download\c90143e38809b5ce94759a9bc8b1e3be\ntoskrnl.exe Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\drivers\sptd6141.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\Temp\Perflib_Perfdata_650.dat Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

F:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_853f4a29-f62f-4b90-bc78-87068375e116 Object is locked saltado

F:\Documents and Settings\All Users\Datos de programa\Microsoft\Crypto\RSA\MachineKeys\a676d1dbf4ed733a521012fb321adb8c_853f4a29-f62f-4b90-bc78-87068375e116 Object is locked saltado

F:\Documents and Settings\All Users\Datos de programa\Microsoft\Dr Watson\user.dmp Object is locked saltado

F:\Documents and Settings\sergi\Configuración local\Datos de programa\Identities\{709E2A25-9FC6-42B4-BE11-A17DF48EE2F9}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From Smith Barney <identifdep_id73187@smithbarney.com>][Date 24 Oct 2004 15:17:29][Subj SMITH BARNEY - CONFIRM YOUR DETAILS TO AVOID SERVICE CANCELLATI]/html Infectados: Trojan-Spy.HTML.Smitfraud.c saltado

F:\Documents and Settings\sergi\Configuración local\Datos de programa\Identities\{709E2A25-9FC6-42B4-BE11-A17DF48EE2F9}\Microsoft\Outlook Express\Elementos eliminados.dbx/[From Citibank <antifraud_department.ref.num8581@citibank.com>][Date 30 Oct 2004 06:58:21][Subj Citibank: Urgent Security Notification]/html Infectados: Trojan-Spy.HTML.Citifraud.au saltado

F:\Documents and Settings\sergi\Configuración local\Datos de programa\Identities\{709E2A25-9FC6-42B4-BE11-A17DF48EE2F9}\Microsoft\Outlook Express\Elementos eliminados.dbx MailMSOutlook5: infectado - 2 saltado

F:\Downloads\musica\kazaa_lite_202_francais_kpp_v202_edition_build2.exe/data0009 Infectados: Trojan-Downloader.Win32.VB.kxl saltado

F:\Downloads\musica\kazaa_lite_202_francais_kpp_v202_edition_build2.exe Inno: infectado - 1 saltado

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

F:\System Volume Information\_restore{031CFFD4-6C07-4F0F-95F3-5A915A74092C}\RP1145\change.log Object is locked saltado

F:\WINDOWS\$NtUninstallKB824141$\user32.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB824141$\win32k.sys Object is locked saltado

F:\WINDOWS\$NtUninstallKB828028$\msasn1.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\catsrv.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\colbact.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\comadmin.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\comrepl.exe Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\comuid.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\es.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\migregdb.exe Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\ole32.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\rpcss.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB828741$\txflog.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\callcont.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\gdi32.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\h323.tsp Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\h323msp.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\helpctr.exe Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\mf3216.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\msasn1.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\msgina.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\mst120.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\netapi32.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\nmcom.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB835732$\schannel.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\dao360.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\expsrv.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msexch40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msjet40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msjint40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msjter40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msltus40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\mstext40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB839645$\shell32.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB839645$\sxs.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll Object is locked saltado

F:\WINDOWS\$NtUninstallKB840987$\ntoskrnl.exe Object is locked saltado

F:\WINDOWS\$NtUninstallQ811493$\ntoskrnl.exe Object is locked saltado

F:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Object is locked saltado

F:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll Object is locked saltado

F:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Object is locked saltado

F:\WINDOWS\SoftwareDistribution\Download\754803daf7775266b6bbe56e04eefa69\sp1qfe\ntoskrnl.exe Object is locked saltado

F:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\70d775a053e450fadc1b620594aa09d0\backup\sp1qfe\ntoskrnl.exe Object is locked saltado

F:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bb1132e63d39a4a85c4d5004394d0db7\backup\ntoskrnl.exe Object is locked saltado





siguiendo vuestros pasos instale malwarebytes y me detecto los siguientes virus : Examen Rápido

Tipo de examen : Examen Rápido

Objetos examinados: 91148

Tiempo transcurrido: 23 minute(s), 37 second(s)



Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 0

Claves del Registro Infectadas: 1

Valores del Registro Infectados: 3

Elementos de Datos del Registro Infectados: 0

Carpetas Infectadas: 1

Ficheros Infectados: 8



Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Módulos en Memoria Infectados:

(No se han detectado elementos maliciosos)



Claves del Registro Infectadas:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.



Valores del Registro Infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.



Elementos de Datos del Registro Infectados:

(No se han detectado elementos maliciosos)



Carpetas Infectadas:

C:\Documents and Settings\sergi\Datos de programa\m (Trojan.Agent) -> No action taken.



Ficheros Infectados:

C:\Documents and Settings\sergi\Datos de programa\m\data.oct (Trojan.Agent) -> No action taken.

C:\Documents and Settings\sergi\Datos de programa\m\list.oct (Trojan.Agent) -> No action taken.

C:\Documents and Settings\sergi\Datos de programa\m\srvlist.oct (Trojan.Agent) -> No action taken.

C:\Documents and Settings\sergi\Datos de programa\drivers\srosa2.sys (Trojan.Agent) -> No action taken.

C:\Documents and Settings\sergi\Datos de programa\drivers\winupgro.exe (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.

C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.

C:\Documents and Settings\sergi\Datos de programa\m\flec006.exe (Trojan.Agent) -> No action taken.



A una cosa Elibagle, me lo descargo de vuestra pagina y me dice q no es free que tiene una licencia de satinfo, creo.



A ver si alguien me echa un cable, gracias

[msc hotline sat]

DICES [b][i]"siguiendo vuestros pasos instale malwarebytes" [/i][/b]. CUANDO Y DONDE TE HEMOS DICHO ESTO ??? Creo que te has equivocado de foro...



Y evidentemente, las utilidades de SATINFO que se disponen en este foro son solo para evaluacion en zonavirus. Por ello, tras probarlas, debe postearse el contenido de c:\infosat.txt como respuesta al Tema abierto en cuestion.



Envianos los ficheros que al parecer son malwares y tras analizarlos, implementaremos su control y eliminacion en neustras utilidades, de lo cual informaremos como siempre en el foro.



C:\Documents and Settings\sergi\Datos de programa\m\data.oct

C:\Documents and Settings\sergi\Datos de programa\m\list.oct

C:\Documents and Settings\sergi\Datos de programa\m\srvlist.oct

C:\Documents and Settings\sergi\Datos de programa\drivers\srosa2.sys

C:\Documents and Settings\sergi\Datos de programa\drivers\winupgro.exe

C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\wintems.exe .

C:\Documents and Settings\sergi\Datos de programa\m\flec006.exe





y evidentemente todas las que haya en C:\muestras , ya que al parecer has utilizado nuestras utilidades, así como el contenido de c:\infosat.txt.





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 27-4-2009

[msc hotline sat]

En respuesta a un privado del autor del Tema, se le ha dicho:



Ningun problema, para esto estamos, pero dices que nosotros te hemos recomendado usar el malwarebytes, y me extraña, ya que no es una utilidad nuestras, y por esto te pedía que indicaras donde y cuando fué ...



Por otro lado hoy analizaremos los ficheros que dices haber enviado, pero parecen variantes del Bagle, asi que descargate mientrfas la ultima version del ELIBAGLA ( la 12.49 de ayer) y tras oribarla nos posteas el informe resultante, pero en tu Tema del foro, claro.






[quote="msc"]
ELIBAGLA:

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso [/quote]







saludos



ms, 28-4-2009

[msc hotline sat]

Recibidas las muestras enviadas, con variantes de Bagle, algunas ya controladas con la versión actual, y otras que pasamos a controlar y eliminar con la version del ELIBAGLA de hoy 12.50:




[quote="msc"]
[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para



ver el resultado del proceso
[/quote]

A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluación en el foro de zonavirus



saludos



ms, 28-4-2009

[cazan88]

os he enviado el reporte de elibagal 12.49, a ver si ay suerte y si creeis necesario cuando tengais el 12.50, pasarlos tambien, ya me decis.



Gracias .

[msc hotline sat]

El 12.50 ya esta en esta web.



Pero el informe debes postearlo aqui, con un copiar y pegar del c:\infosat.txt, como respuesta de este Tema:



https://foros.zonavirus.com/viewtopic.php?f=1&t=17488



saludos



ms, 28-4-2009

[cazan88]

os adjunto el infosat.txt:



(28-4-2009 16:25:40)

EliBagle v12.49 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.



(28-4-2009 16:28:15)

EliBagle v12.49 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 27 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.49

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1004843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1022343.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1058343.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1116250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1126250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15348781.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15560796.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15590765.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15610609.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15635125.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15850359.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15885421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15886093.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16194593.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16221593.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\226781.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\233125.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\255171.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\274031.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\275484.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30390046.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30682968.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30699843.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30704078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30726375.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30823468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\30931312.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\31005750.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\31031656.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\31261140.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\31394843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\345906.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\350171.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\404703.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\45768859.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\46045828.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\46761234.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\520390.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\546921.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\550546.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\569359.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\587406.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\61268437.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\61504546.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\61796718.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\622031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\662078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\671437.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\697500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\706109.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\728578.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76328968.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76572468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76869000.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\777656.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\845156.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\852265.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\91382250.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\91618000.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\91930890.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\976062.EXE --> Eliminado Bagle



ya me decis como lo veis.

[lucl]

Bueno veras debes descargarte el elibagla 12.50, que ya te comento Msc que estaba en la web. Y pasarlo claro porque este log que nos has puesto es el 12.49, pasalo y nos pegas el infosat completo gracias saludos

[msc hotline sat]

Y además envianos este fichero para analizar:



Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.49





Ya te lo debía pedir la version 12.49, y si con la 12.50 lo sigue pidiendo, señal que no lo hemos recibido...





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlo, lo analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 29-4-2009

[msc hotline sat]

Recibida muestra, vemos que con el actual ELIBAGLA 12.50 ya lo detecta y elimina.



Descargalo, y tras probarlo informanos si ya queda todo detectado y eliminado y podemos dar por solucionado el Tema.



saludos



ms, 29-4-2009

[cazan88]

Saludos a continuación os posteo el ultimo infosat:





(29-4-2009 21:45:46)

EliBagle v12.51 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 29 de Abril del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\242890.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\4610468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\4899093.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\584156.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SERGI\DATOS DE PROGRAMA\DRIVERS\DOWNLD\603953.EXE --> Eliminado Bagle



Yo creo q esta solucionada, mañana probare a ver si puedo instalar algun antivirus, pero el oredenador ya funciona mucho mejor.



Muchas gracias por vuestra ayuda y sobretodo la rapidez y la paciencia, de verdad gracias

[msc hotline sat]

Sí, pero primero desinstala el antugo antivirus, antes de instalar el nuevo, aunque sea el mismo.



Y dando por solucionado el Tema, procedemos a cerrarlo.



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 30-4-2009