Hola, que tal?? Hace unos meses encripté unas carpetas con el HandyBits. Me funcionaba bien, podía desencriptar y volverlas a encriptar a voluntad, pero de un tiempo a esta parte, cuando quiero desencriptar, me da un error, me dice que uno o varios ficheros estan perdidos o corruptos, que reinstalando al aplicacion se resolvera el problema... Intento reinstalar el programa pero me da otro mensaje que me dice que algunos ficheros los ha bloqueado el sistema y que se descargaran en el siguiente reinicio... Pero eso no es así, no se descargan y por eso me he quedado sin tener acceso a las carpetas encriptadas, que son importantes para mi. He instalado el programita en un ordenador que no es mio y funciona correctamente, no da ningun mensaje de bnloqueo,con lo que interpreto que debe tener algo que ver con ese mensaje que dice que algunos ficheros los bloquea el sistema... No sé si me he explicado correctamente... En cualquier caso agradezco de antemano alguna posible ayuda... Graciassssssssss.
Pd: Mis dos ordenadores tiene uno el XP y otro el Vista y me da el mismo error de instalacion en los dos...
No puedo desencriptar (TERMINADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No puedo desencriptar
Pues puedes tener algun malware que intercepte la aplicación, o bien usas alguna otra aplicación, que pudiera ser de seguridad (cortafuegos, antivirus, etc) que intercepta la instalación de la utilidad de cifrado.
Y aprovecho para comentarte que crypted es cifrar, no encriptar, ya que lo último es meter en una cripta, y no creo que sea lo que quieres hacer, verdad , ?:) Conviene utilizar cifrar y descifrar para hablar con mas propiedad. Tambien a mi me lo tuvieron que corregir en su día... :oops:
Pues si ya has pasado antivirus (se supone) y otras utilidades (pero prueba las tres o cuatro básicas, ELISTARA, ELITRIIP, ELIBAGLA Y ELIPALEVO) y no te han detectado nada, prueba el SPROCES y posteanos el fichero resultante, a ver si vemos algo que pueda ser el causante, sea o no malware.
[b] ELITRIIP: [/b]
http://www.zonavirus.com/descargas/elitriip.asp
[b] ELISTARA: [/b]
http://www.zonavirus.com/descargas/elistara.asp
[b] ELIBAGLA: [/b]
http://www.zonavirus.com/descargas/elibagla.asp
[b] ELIPALEVO.EXE: [/b]
http://www.zonavirus.com/descargas/elipalevo.asp
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y sino detectan ni piden muestra para analizar, veamos lo que ve el SPROCES:
lo analizaremos e informaremos al respecto.
saludos
ms, 2-7-2010
RESOR
Y aprovecho para comentarte que crypted es cifrar, no encriptar, ya que lo último es meter en una cripta, y no creo que sea lo que quieres hacer, verdad , ?
Pues si ya has pasado antivirus (se supone) y otras utilidades (pero prueba las tres o cuatro básicas, ELISTARA, ELITRIIP, ELIBAGLA Y ELIPALEVO) y no te han detectado nada, prueba el SPROCES y posteanos el fichero resultante, a ver si vemos algo que pueda ser el causante, sea o no malware.
Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
y sino detectan ni piden muestra para analizar, veamos lo que ve el SPROCES:
[quote="msc"][b]SPROCES.EXE(herramienta de investigación) [/b] http://www.zonavirus.com/descargas/sproces.asp
Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT[/quote]
lo analizaremos e informaremos al respecto.
saludos
ms, 2-7-2010
RESOR
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No puedo desencriptar
jejejeje, ok, entendido... hablaremos de cifrar... porque encriptar (meter en una cripta como dices :D ) ya metería de buena gana los 3 ordenadores que tengo (y eso que solo somos 3 en casa), que me dan mas faena de la que quisiera para un aficionado como yo... :P
El Elistar A y el Elinotif los pase hace un par de días por un tema del doble acento que estuve consultando en vuestros/mis foros y que me dió resultado, así que, aunque no es el foro adecuado, os lo agradezco de nuevo...
En cuanto pueda os reporto un log del SPROCES y adelantamos un pokito más... Deciros, que mis tres ordenadores tiene el mismo antivirus, el Avira y en dos (vista y XP) me hace lo que os he comentado, peeeeeeeeeeeeeeeeeeeeero en el portátil (Vista) me ha dejado instalarlo sin problemas, con lo que por lo menos podré tener acceso (supongo) a las carpetas "cifradas":lol:
Gracias de nuevo y hasta que pueda mandaros el log...
El Elistar A y el Elinotif los pase hace un par de días por un tema del doble acento que estuve consultando en vuestros/mis foros y que me dió resultado, así que, aunque no es el foro adecuado, os lo agradezco de nuevo...
En cuanto pueda os reporto un log del SPROCES y adelantamos un pokito más... Deciros, que mis tres ordenadores tiene el mismo antivirus, el Avira y en dos (vista y XP) me hace lo que os he comentado, peeeeeeeeeeeeeeeeeeeeero en el portátil (Vista) me ha dejado instalarlo sin problemas, con lo que por lo menos podré tener acceso (supongo) a las carpetas "cifradas"
Gracias de nuevo y hasta que pueda mandaros el log...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No puedo desencriptar
Lo celebro, por lo menos algo es algo :) , pero hemos de conseguir la normalidad en los tres, claro !
Recuerda que el Vista requiere privilegios, y las utilidades y algunas aplicaciones mejor para lanzarlas pulsar con el botón derecho sobre su icono y escoger EJECUTAR COMO Administrador.
Bueno, cuando veamos que has posteado los informes, los analizaremos e informaremos.
saludos
ms, 2-7-2010
Recuerda que el Vista requiere privilegios, y las utilidades y algunas aplicaciones mejor para lanzarlas pulsar con el botón derecho sobre su icono y escoger EJECUTAR COMO Administrador.
Bueno, cuando veamos que has posteado los informes, los analizaremos e informaremos.
saludos
ms, 2-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No puedo desencriptar
Bueno, por fin he podido dedicarle un ratito de nuevo al ordenador ... Pego el log. del SProces y aprovecho para pegar también los log. generados por el ElistarA que habia pasado recientemente...
Ya sé que me diréis que instale el Service Pack 3, pero es que lo hice en su dia y me generó infinidad de problemas y suerte y tiempo tuve para poder dejarlo todo más o menos como estaba antes de instalarlo...
Saludos
(8-7-2010 08:39:07 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: GCCELA
Nombre Usuario: Germán
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\WINDOWS\POWERS.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_02\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\SONY\CONTENT TRANSFER\CONTENTTRANSFERWMDETECTOR.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\D-LINK\AIRPLUS XTREMEG\AIRPLUSCFG.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
C:\ARCHIVOS DE PROGRAMA\ANI\ANIWZCS2 SERVICE\ANIWZCSDS.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\DOCUMENTS AND SETTINGS\GERMáN\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.ya.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Germán\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Archivos de programa\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Archivos de programa\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Startup: Barra de acceso directo de Office.Lnk = C:\Archivos de programa\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Bluetooth Manager.lnk = C:\TosBtMng.exe"
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) -http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} -http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} -http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://marcala1.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) -http://java.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) -http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\MSERO.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
WinSys\Drivers\ca504av.sys (de 517941 bytes) () Digital Camera.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\dvb7700all.sys (de 466176 bytes) (+r) DiBcom
WinSys\Drivers\mrxsmb.sys (de 454016 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574464 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ANIO Service (ANIO) - Alpha Networks Inc. - C:\WINDOWS\system32\ANIO.SYS
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys
O23 - Service: BtCap, WDM Video Capture (BT848) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\BT848.SYS (file missing)
O23 - Service: BtTuner, WDM TV Tuner (BTTUNER) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\BTTUNER.SYS (file missing)
O23 - Service: BtXBar, WDM Crossbar (BTXBAR) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\BTXBAR.SYS (file missing)
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: boeder Sm@rtScan Device Driver (PV8630) - USB Image. - C:\WINDOWS\SYSTEM32\DRIVERS\PV8630.sys
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: D-Link USB Wireless Network Adapter Service (A5AGU) - D-Link Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\A5AGU.sys
O23 - Service: Servicio de instalación del controlador de audio (WDM) de Intel(r) 82801 (ac97intc) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ac97intc.sys
O23 - Service: MegaCam, WDM Video Capture (CA504AV) - Digital Camera. - C:\WINDOWS\SYSTEM32\Drivers\CA504AV.SYS
O23 - Service: catchme - Unknown owner - C:\DOCUME~1\GERMN~1\CONFIG~1\Temp\catchme.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: HWIONT - Unknown owner - D:\Disco F\Programas\Canal plus\video\More tv\HWIONT.sys (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MEMSWEEP2 - Unknown owner - C:\WINDOWS\system32\5.tmp (file missing)
O23 - Service: DiBcom DIB7700 based TV tuner device (mod7700) - DiBcom - C:\WINDOWS\SYSTEM32\Drivers\dvb7700all.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Low level access layer for CD devices (Pcouffin) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys (file missing)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Sony Ericsson Device 916 driver (WDM) (s916bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916bus.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: Alcor Micro Corp Reader (SunkFilt) - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfilt.sys (file missing)
O23 - Service: MegaCam Still Image Capture, Sunplus Version 1.00 (Sunplus) - Sunplus - C:\WINDOWS\SYSTEM32\Drivers\Bulk504.sys
O23 - Service: Bluetooth COM Port (tosporte) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosporte.sys
O23 - Service: Bluetooth RFBUS (Tosrfbd) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfbd.sys
O23 - Service: Bluetooth RFBNEP (tosrfbnp) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\Drivers\tosrfbnp.sys
O23 - Service: Bluetooth RFHID (Tosrfhid) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\Tosrfhid.sys
O23 - Service: Bluetooth Personal Area Network (tosrfnds) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfnds.sys
O23 - Service: Bluetooth Audio (TosRfSnd) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\drivers\tosrfsnd.sys
O23 - Service: Bluetooth USB Controller (tosrfusb) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfusb.sys
O23 - Service: Sony Ericsson Z530 Driver driver (WDM) (z530bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530bus.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: a347bus - - C:\WINDOWS\SYSTEM32\DRIVERS\a347bus.sys
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
47 Servicios.
18 de Carga Automatica.
27 de Carga Manual.
2 Deshabilitados.
(1-6-2010 09:53:32 (GMT))
EliStartPage v21.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
(1-6-2010 10:07:51 (GMT))
EliStartPage v21.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10553
Nº Total de Ficheros: 85187
Nº de Ficheros Analizados: 20726
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 20:33:47 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14861687.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14875312.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15016781.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\224781.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\233750.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\271671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29641171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29661375.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29738078.EXE --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\Germán\Datos de programa\hidires\flec003.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(1-6-2010 20:43:38 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9689
Nº Total de Ficheros: 76903
Nº de Ficheros Analizados: 13784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 20:58:59 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(1-6-2010 21:03:46 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(1-6-2010 21:14:52 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9688
Nº Total de Ficheros: 76924
Nº de Ficheros Analizados: 13785
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 21:24:55 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(1-6-2010 21:57:53 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Eliminado Bagle.dldr
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Documents and Settings\Germán\Datos de programa\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\WINDOWS\wintems.exe"
Entrada Eliminada [HKCU\...\Run] "mule_st_key"="C:\Documents and Settings\Germán\Datos de programa\m\flec006.exe"
Eliminado Servicio, "srosa"
(1-6-2010 22:01:41 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\Hidires"
Eliminada Carpeta "%AppData%\M"
(1-6-2010 22:16:48 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9701
Nº Total de Ficheros: 77929
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 22:21:39 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(1-7-2010 10:10:23 (GMT))
EliStartPage v21.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DAAX\ICENI.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "{B0FD7ED8-299E-A4C1-9AE6-818D886E0D95}"=""C:\Documents and Settings\Germán\Datos de programa\Daax\iceni.exe""
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-7-2010 10:24:05 (GMT))
EliStartPage v21.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10323
Nº Total de Ficheros: 85004
Nº de Ficheros Analizados: 20955
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Ya sé que me diréis que instale el Service Pack 3, pero es que lo hice en su dia y me generó infinidad de problemas y suerte y tiempo tuve para poder dejarlo todo más o menos como estaba antes de instalarlo...
Saludos
(8-7-2010 08:39:07 GMT)
SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Parche MS08-067 (Servicio Servidor) Instalado.
Internet Explorer: (v8.0.6001.18702) 0
Nombre Equipo: GCCELA
Nombre Usuario: Germán
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\WINDOWS\POWERS.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_02\BIN\JUSCHED.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\QUICKTIME\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\SONY\CONTENT TRANSFER\CONTENTTRANSFERWMDETECTOR.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE12\GROOVEMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\D-LINK\AIRPLUS XTREMEG\AIRPLUSCFG.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
C:\ARCHIVOS DE PROGRAMA\ANI\ANIWZCS2 SERVICE\ANIWZCSDS.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\NIKON\PICTUREPROJECT\NKBMONITOR.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\TOSHIBA\BLUETOOTH TOSHIBA STACK\TOSBTSRV.EXE
C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\WINDOWS LIVE\CONTACTS\WLCOMM.EXE
C:\DOCUMENTS AND SETTINGS\GERMáN\MIS DOCUMENTOS\MIS ARCHIVOS RECIBIDOS\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Germán\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PowerS] C:\WINDOWS\PowerS.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Archivos de programa\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] C:\Archivos de programa\D-Link\AirPlus XtremeG\AirPlusCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Startup: Barra de acceso directo de Office.Lnk = C:\Archivos de programa\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Bluetooth Manager.lnk = C:\TosBtMng.exe"
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\NWPROVAU.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) -
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} -
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_02) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\MSERO.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Groove GFS Stub Execution Hook - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
WinSys\Drivers\ca504av.sys (de 517941 bytes) () Digital Camera.
WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software
WinSys\Drivers\dvb7700all.sys (de 466176 bytes) (+r) DiBcom
WinSys\Drivers\mrxsmb.sys (de 454016 bytes) () Microsoft Corporation
WinSys\Drivers\ntfs.sys (de 574464 bytes) () Microsoft Corporation
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: ANIO Service (ANIO) - Alpha Networks Inc. - C:\WINDOWS\system32\ANIO.SYS
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avgntflt - Avira GmbH - C:\WINDOWS\SYSTEM32\DRIVERS\avgntflt.sys
O23 - Service: BtCap, WDM Video Capture (BT848) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\BT848.SYS (file missing)
O23 - Service: BtTuner, WDM TV Tuner (BTTUNER) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\BTTUNER.SYS (file missing)
O23 - Service: BtXBar, WDM Crossbar (BTXBAR) - Unknown owner - C:\WINDOWS\SYSTEM32\drivers\BTXBAR.SYS (file missing)
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: boeder Sm@rtScan Device Driver (PV8630) - USB Image. - C:\WINDOWS\SYSTEM32\DRIVERS\PV8630.sys
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: D-Link USB Wireless Network Adapter Service (A5AGU) - D-Link Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\A5AGU.sys
O23 - Service: Servicio de instalación del controlador de audio (WDM) de Intel(r) 82801 (ac97intc) - Intel Corporation - C:\WINDOWS\SYSTEM32\drivers\ac97intc.sys
O23 - Service: MegaCam, WDM Video Capture (CA504AV) - Digital Camera. - C:\WINDOWS\SYSTEM32\Drivers\CA504AV.SYS
O23 - Service: catchme - Unknown owner - C:\DOCUME~1\GERMN~1\CONFIG~1\Temp\catchme.sys (file missing)
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Controlador de adaptador 3Com EtherLink XL 90XB/C (EL90XBC) - 3Com Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\el90xbc5.sys
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: HWIONT - Unknown owner - D:\Disco F\Programas\Canal plus\video\More tv\HWIONT.sys (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: MEMSWEEP2 - Unknown owner - C:\WINDOWS\system32\5.tmp (file missing)
O23 - Service: DiBcom DIB7700 based TV tuner device (mod7700) - DiBcom - C:\WINDOWS\SYSTEM32\Drivers\dvb7700all.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Low level access layer for CD devices (Pcouffin) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\Pcouffin.sys (file missing)
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Sony Ericsson Device 916 driver (WDM) (s916bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s916bus.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: Controlador de filtro USB de Sony (SONYPVU1) (SONYPVU1) - Sony Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS
O23 - Service: Alcor Micro Corp Reader (SunkFilt) - Unknown owner - C:\WINDOWS\System32\Drivers\sunkfilt.sys (file missing)
O23 - Service: MegaCam Still Image Capture, Sunplus Version 1.00 (Sunplus) - Sunplus - C:\WINDOWS\SYSTEM32\Drivers\Bulk504.sys
O23 - Service: Bluetooth COM Port (tosporte) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\tosporte.sys
O23 - Service: Bluetooth RFBUS (Tosrfbd) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfbd.sys
O23 - Service: Bluetooth RFBNEP (tosrfbnp) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\Drivers\tosrfbnp.sys
O23 - Service: Bluetooth RFHID (Tosrfhid) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\Tosrfhid.sys
O23 - Service: Bluetooth Personal Area Network (tosrfnds) - TOSHIBA Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfnds.sys
O23 - Service: Bluetooth Audio (TosRfSnd) - TOSHIBA Corporation - C:\WINDOWS\SYSTEM32\drivers\tosrfsnd.sys
O23 - Service: Bluetooth USB Controller (tosrfusb) - TOSHIBA CORPORATION - C:\WINDOWS\SYSTEM32\DRIVERS\tosrfusb.sys
O23 - Service: Sony Ericsson Z530 Driver driver (WDM) (z530bus) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\z530bus.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: a347bus - - C:\WINDOWS\SYSTEM32\DRIVERS\a347bus.sys
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
47 Servicios.
18 de Carga Automatica.
27 de Carga Manual.
2 Deshabilitados.
(1-6-2010 09:53:32 (GMT))
EliStartPage v21.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
(1-6-2010 10:07:51 (GMT))
EliStartPage v21.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10553
Nº Total de Ficheros: 85187
Nº de Ficheros Analizados: 20726
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 20:33:47 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14861687.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14875312.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15016781.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\224781.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\233750.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\271671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29641171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29661375.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29738078.EXE --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\Germán\Datos de programa\hidires\flec003.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(1-6-2010 20:43:38 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9689
Nº Total de Ficheros: 76903
Nº de Ficheros Analizados: 13784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 20:58:59 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(1-6-2010 21:03:46 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(1-6-2010 21:14:52 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9688
Nº Total de Ficheros: 76924
Nº de Ficheros Analizados: 13785
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 21:24:55 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(1-6-2010 21:57:53 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Eliminado Bagle.dldr
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Documents and Settings\Germán\Datos de programa\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\WINDOWS\wintems.exe"
Entrada Eliminada [HKCU\...\Run] "mule_st_key"="C:\Documents and Settings\Germán\Datos de programa\m\flec006.exe"
Eliminado Servicio, "srosa"
(1-6-2010 22:01:41 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\Hidires"
Eliminada Carpeta "%AppData%\M"
(1-6-2010 22:16:48 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9701
Nº Total de Ficheros: 77929
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 22:21:39 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(1-7-2010 10:10:23 (GMT))
EliStartPage v21.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DAAX\ICENI.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "{B0FD7ED8-299E-A4C1-9AE6-818D886E0D95}"=""C:\Documents and Settings\Germán\Datos de programa\Daax\iceni.exe""
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-7-2010 10:24:05 (GMT))
EliStartPage v21.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10323
Nº Total de Ficheros: 85004
Nº de Ficheros Analizados: 20955
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No puedo desencriptar
Pues este XP requiere actualiazar parches !!!:
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Lanza un windowsupdate e instala los 1027 del SP3 y los que encuentre a faltar...
y si no conoces este fichero y no es voluntario, envianoslo para analizar:
C:\Archivos de programa\Sony\Content Transfer\ContentTransferWMDetector.exe
Por lo demás, tuviste el bagle y se te pedía que nos enviaras este fichero:
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
lo hiciste ???, sino, hazlo ahora.
saludos
ms, 8-7-2010
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Lanza un windowsupdate e instala los 1027 del SP3 y los que encuentre a faltar...
y si no conoces este fichero y no es voluntario, envianoslo para analizar:
C:\Archivos de programa\Sony\Content Transfer\ContentTransferWMDetector.exe
Por lo demás, tuviste el bagle y se te pedía que nos enviaras este fichero:
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
lo hiciste ???, sino, hazlo ahora.
saludos
ms, 8-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No puedo desencriptar
Ok pues volvere a instalar el SP3 y rezaré... El fichero que me pides te lo enviaré ahora mismo, en principio pertenece al software de un walkman Sony que tengo, pero asi nos aseguramos...
Y sí, tienes razón, entono el "Mea Culpa". Me pasó que por hacer lo que no se debe:) (un patch) se me infectó con el Bagle, busqué información en el foro y vi que este virus, aunque todavía anda por ahí, tuvo su auge hace ya bastante tiempo (segun la mayoría de los posts), así que me limité a pasar la herramienta de limpieza y suponiendo que ya tendríais todas las variantes del virus y como no había posteado y quizás ni supiérais de donde venía el envío, eliminé la carpeta.
Ahora entiendo que no hice bien, que en cualquier caso debería haberos enviado la carpeta con una pequeña explicación, pues entiendo que es en base a esos envíos que podéis vosotros buscar una solución y que otros como yo ya no se infecten de la misma manera o si lo hacen poder eliminarlo con vuestra herramienta ... SORRY...
Volviendo al tema abierto, crees que debo pasar alguna herramienta más de las vuestras?? Por mi parte he pasado el Malware Bytes, el Spybot, el antivirus Avira, he intentado limpiar el registro por si era esa la razón por la que no me deja reinstalar el HandyBits, pero de momento nada de eso me ha funcionado...
Gracias de nuevo y siento lo de la carpeta...
Saludosssssssssssss
Y sí, tienes razón, entono el "Mea Culpa". Me pasó que por hacer lo que no se debe
Ahora entiendo que no hice bien, que en cualquier caso debería haberos enviado la carpeta con una pequeña explicación, pues entiendo que es en base a esos envíos que podéis vosotros buscar una solución y que otros como yo ya no se infecten de la misma manera o si lo hacen poder eliminarlo con vuestra herramienta ... SORRY...
Volviendo al tema abierto, crees que debo pasar alguna herramienta más de las vuestras?? Por mi parte he pasado el Malware Bytes, el Spybot, el antivirus Avira, he intentado limpiar el registro por si era esa la razón por la que no me deja reinstalar el HandyBits, pero de momento nada de eso me ha funcionado...
Gracias de nuevo y siento lo de la carpeta...
Saludosssssssssssss
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No puedo desencriptar
Pues sí, descarga el ELIBAGLA actual y marca la casilla de EXPLORAR ZIP, a ver si encuentra algo mas, Y NOS LO COMENTAS:
SALUDOS
ms, 9-7-2010
[quote="para DESCARGAR el ELIBAGLA, msc"][b]ELIBAGLA:[/b] http://www.zonavirus.com/descargas/elibagla.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso[/quote]
SALUDOS
ms, 9-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No puedo desencriptar
Recibido el fichero que te preguntabamos si lo conocias, y no tiene signos de malware:
[b]File ContentTransferWMDetector.exe received on 2010.07.08 21:40:12 (UTC)
Current status: finished
Result: 0/40 (0.00%)[/b]
y tal como decias es de Sony:
[b]sigcheck: publisher....: Sony Corporation
copyright....: Copyright 2009 Sony Corporation
product......: Content Transfer Walkman Detector
description..: Content Transfer Walkman Detector
original name: ContentTransferWMDetector.exe
internal name: ContentTransferWMDetector.exe
file version.: 1.2.0.19100[/b]
El que no hemos recibido es el Winupgro.exe que pedia el ELIBAGLA, mira si en C:\muestras tienes algo, y nos envias lo que haya en tal caso.
saludos
ms, 9-7-2010
Current status: finished
Result: 0/40 (0.00%)
y tal como decias es de Sony:
copyright....: Copyright 2009 Sony Corporation
product......: Content Transfer Walkman Detector
description..: Content Transfer Walkman Detector
original name: ContentTransferWMDetector.exe
internal name: ContentTransferWMDetector.exe
file version.: 1.2.0.19100
El que no hemos recibido es el Winupgro.exe que pedia el ELIBAGLA, mira si en C:\muestras tienes algo, y nos envias lo que haya en tal caso.
saludos
ms, 9-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No puedo desencriptar
Log del Elibagla:
(1-6-2010 09:53:32 (GMT))
EliStartPage v21.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
(1-6-2010 10:07:51 (GMT))
EliStartPage v21.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10553
Nº Total de Ficheros: 85187
Nº de Ficheros Analizados: 20726
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 20:33:47 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14861687.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14875312.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15016781.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\224781.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\233750.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\271671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29641171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29661375.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29738078.EXE --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\Germán\Datos de programa\hidires\flec003.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(1-6-2010 20:43:38 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9689
Nº Total de Ficheros: 76903
Nº de Ficheros Analizados: 13784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 20:58:59 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(1-6-2010 21:03:46 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(1-6-2010 21:14:52 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9688
Nº Total de Ficheros: 76924
Nº de Ficheros Analizados: 13785
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 21:24:55 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(1-6-2010 21:57:53 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Eliminado Bagle.dldr
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "virus@satinfo.es ". Gracias.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Documents and Settings\Germán\Datos de programa\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\WINDOWS\wintems.exe"
Entrada Eliminada [HKCU\...\Run] "mule_st_key"="C:\Documents and Settings\Germán\Datos de programa\m\flec006.exe"
Eliminado Servicio, "srosa"
(1-6-2010 22:01:41 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\Hidires"
Eliminada Carpeta "%AppData%\M"
(1-6-2010 22:16:48 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9701
Nº Total de Ficheros: 77929
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 22:21:39 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(1-7-2010 10:10:23 (GMT))
EliStartPage v21.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DAAX\ICENI.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "{B0FD7ED8-299E-A4C1-9AE6-818D886E0D95}"=""C:\Documents and Settings\Germán\Datos de programa\Daax\iceni.exe""
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-7-2010 10:24:05 (GMT))
EliStartPage v21.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10323
Nº Total de Ficheros: 85004
Nº de Ficheros Analizados: 20955
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-7-2010 09:52:58 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
(9-7-2010 10:13:05 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10139
Nº Total de Ficheros: 88720
Nº de Ficheros Analizados: 14196
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Y no, lo siento de nuevo, en C/ Muestras no tengo nada... Sorry
(1-6-2010 09:53:32 (GMT))
EliStartPage v21.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
(1-6-2010 10:07:51 (GMT))
EliStartPage v21.05 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10553
Nº Total de Ficheros: 85187
Nº de Ficheros Analizados: 20726
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 20:33:47 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14861687.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14875312.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15016781.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\224781.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\233750.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\271671.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29641171.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29661375.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\DOWNLD\29738078.EXE --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "flec003.exe"="C:\Documents and Settings\Germán\Datos de programa\hidires\flec003.exe"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(1-6-2010 20:43:38 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9689
Nº Total de Ficheros: 76903
Nº de Ficheros Analizados: 13784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 20:58:59 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(1-6-2010 21:03:46 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(1-6-2010 21:14:52 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9688
Nº Total de Ficheros: 76924
Nº de Ficheros Analizados: 13785
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 21:24:55 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Bagle.dldr Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
(1-6-2010 21:57:53 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\HIDIRES\FLEC003.EXE --> Eliminado Bagle.dldr
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.92
a "
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Entrada Eliminada [HKCU\...\Run] "drvsyskit"="C:\Documents and Settings\Germán\Datos de programa\drivers\winupgro.exe"
Entrada Eliminada [HKCU\...\Run] "german.exe"="C:\WINDOWS\wintems.exe"
Entrada Eliminada [HKCU\...\Run] "mule_st_key"="C:\Documents and Settings\Germán\Datos de programa\m\flec006.exe"
Eliminado Servicio, "srosa"
(1-6-2010 22:01:41 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
Eliminada Carpeta "%AppData%\Hidires"
Eliminada Carpeta "%AppData%\M"
(1-6-2010 22:16:48 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 9701
Nº Total de Ficheros: 77929
Nº de Ficheros Analizados: 13936
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(1-6-2010 22:21:39 (GMT))
EliBagle v13.92 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 31 de Mayo del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(1-7-2010 10:10:23 (GMT))
EliStartPage v21.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2010)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\GERMáN\DATOS DE PROGRAMA\DAAX\ICENI.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "{B0FD7ED8-299E-A4C1-9AE6-818D886E0D95}"=""C:\Documents and Settings\Germán\Datos de programa\Daax\iceni.exe""
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
(1-7-2010 10:24:05 (GMT))
EliStartPage v21.27 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 30 de Junio del 2010)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10323
Nº Total de Ficheros: 85004
Nº de Ficheros Analizados: 20955
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(9-7-2010 09:52:58 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
(9-7-2010 10:13:05 (GMT))
EliBagle v14.01 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 10139
Nº Total de Ficheros: 88720
Nº de Ficheros Analizados: 14196
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Y no, lo siento de nuevo, en C/ Muestras no tengo nada... Sorry
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No puedo desencriptar
Pues lo debiste borrar a mano o con alguna otra utilidad, porque el ELIBAGLA lo aparcó en C:\muestras...
En cualquier caso, ya no está, y de los informes lo que te queda por hacer es lanzar un windowsupdate para instalar los parches que te faltan:
[i]
No detectado SP3 de Windows XP[/i]
EL SP3 contiene 1073 parches, y aparte de este paquete, pueden faltarte mas...
Pues instalalo y si tras ello persiste algun problema, nos lo comentas, y sino ya daremos por solucionado el Tema
saludos
ms, 9-7-2010
En cualquier caso, ya no está, y de los informes lo que te queda por hacer es lanzar un windowsupdate para instalar los parches que te faltan:
[i]
No detectado SP3 de Windows XP
EL SP3 contiene 1073 parches, y aparte de este paquete, pueden faltarte mas...
Pues instalalo y si tras ello persiste algun problema, nos lo comentas, y sino ya daremos por solucionado el Tema
saludos
ms, 9-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: No puedo desencriptar
Si, si, ya te explico en un post anterior que lo borré, que creía que al no haber posteado el tema que no sabríais de donde venia esa muestra, pero que veo que hice mal, que debería haberla enviado con alguna explicacion complementaria...
Instalaré el SP3 y veré que pasa... aunque me da que no lo solucionaré puesto que el otro ordenador en el que me pasa lo mismo tiene el Vista totalmente actualizado. He llegado a pensar que quizás sea cosa del propio programa, pues en los dos ordenadores lo instalé a la vez y en los dos no me deja reinstalarlo, en el único que me ha dejado ha sido en el que no lo había instalado aún...
Gracias por vuestro interés, de cualquier forma me marcho ya mismo de vacaciones, así que si quieres damos por cerrado el tema y si viese algo raro, a la vuelta volvería a abrir otro post haciendo referencia a éste, te parece correcto??
Saludos y hasta la próxima...
Instalaré el SP3 y veré que pasa... aunque me da que no lo solucionaré puesto que el otro ordenador en el que me pasa lo mismo tiene el Vista totalmente actualizado. He llegado a pensar que quizás sea cosa del propio programa, pues en los dos ordenadores lo instalé a la vez y en los dos no me deja reinstalarlo, en el único que me ha dejado ha sido en el que no lo había instalado aún...
Gracias por vuestro interés, de cualquier forma me marcho ya mismo de vacaciones, así que si quieres damos por cerrado el tema y si viese algo raro, a la vuelta volvería a abrir otro post haciendo referencia a éste, te parece correcto??
Saludos y hasta la próxima...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: No puedo desencriptar
Claro que sí ! :)
Y ahora lanza tambien un Windowsupdate a los dos, tambien en el que usas VISTA, pues podría faltarte alguno como el MS08-067 tan importante contra el Conficker...
Y como que estarás unos días fuera, cerramos este Tema y si a tu vuelta persiste alguna anomalía, abre nuevo Tema y nos lo comentas.
Que pases unas buenas vacaciones !!! Yo tengo que esperar al mes que viene ...:)
saludos
ms, 10-7-2010
Y ahora lanza tambien un Windowsupdate a los dos, tambien en el que usas VISTA, pues podría faltarte alguno como el MS08-067 tan importante contra el Conficker...
Y como que estarás unos días fuera, cerramos este Tema y si a tu vuelta persiste alguna anomalía, abre nuevo Tema y nos lo comentas.
Que pases unas buenas vacaciones !!! Yo tengo que esperar al mes que viene ...
saludos
ms, 10-7-2010
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online