No puedo bajar ELIBAGLA: Creo que mi pc tiene VIRUS

[yanina09]

Ante todo, buenos dias! Era usuaria permanente de la página hace dos años, aprendí tantas cosas, que cada vez que tenía un inconveniente me las arreglaba con parches, limpiando la pc con las utilidades que nos ofrecen y instalando programitas, escaners para detectar virus, etc. Digamos que fui buena aprendiz, pero ahora tengo un problema que no puedo solucionar, intente recordar mi nombre de usuario y no lo hubo manera, dado que pasó tanto tiempo! asi que tuve que registrarme otra vez.



Hace cuestión de unos dias, la pc se puso en extremo lenta! pero especialmente para abrir las páginas de internet, y al pinchar los links directamente no los abre. Debo copiar las direcciones que aparecen tras pinchar los links y pegarlas en una nueva pestaña de internet para poder acceder a las páginas. Pasé el antivirus (Nod32) y no encuentra nada, bajé el AVG desde su página y nada tampoco. Bajé el Elistara y encontró dos ficheron infectados al parecer, volvi a pasarlo luego y no encontró mas nada, baje el Eliitrip y nada, pero al querer bajar el Elibagla con el Nod activado indica que es un virus y no permite bajarlo. Quité el anti virus y aún asi al bajarlo aparece un cartel de error "Huboo un problema en la conexión y la página debe cerrarse bruscamente" o algo similar, el mismo mensaje de error todas las veces que intente aplicarlo!!!



Además eliminé varios programas que no me servían y parece que al aplicar el CCleaner y reiniciar, el MSN no abre mas (Otra vez aparece ese mensaje de que debo actualizar la versión, caso que solucioné mucho tiempo atrás aplicando un conocido parche en francés que da vueltas por internet, pero que esta vez al instalarlo ya no hace el mismo efecto). En fin, desinstalé el MSN, y elimine los archivos: MSN Mesenger y otro similar desde Archivos de programa. Asi que cuando pueda volver a entrar sin problemas a internet intentaré instalarlo de nuevo (tema aparte)



Les mando los resultados del info sat:



(4-7-2010 16:06:25 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(4-7-2010 16:16:55 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\softonic.com4\TBSOF1.DLL --> Eliminado, TBConduit(tb)

C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 10138

Nº Total de Ficheros: 75968

Nº de Ficheros Analizados: 18585

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(4-7-2010 16:34:23 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(4-7-2010 16:45:14 (GMT))

EliStartPage v21.29 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 2 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9906

Nº Total de Ficheros: 75063

Nº de Ficheros Analizados: 18376

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-7-2010 22:02:17 (GMT))

EliStartPage v21.30 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-7-2010 22:11:49 (GMT))

EliStartPage v21.30 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\softonic.com4\TBSOFT.DLL --> Eliminado, TBConduit(tb)



Nº Total de Directorios: 9911

Nº Total de Ficheros: 75179

Nº de Ficheros Analizados: 18377

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(5-7-2010 22:22:19 (GMT))

EliTriIP v6.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2010)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(5-7-2010 22:24:30 (GMT))

EliTriIP v6.81 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2010)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9911

Nº Total de Ficheros: 75255

Nº de Ficheros Analizados: 16677

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(5-7-2010 22:26:01 (GMT))

EliStartPage v21.30 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(5-7-2010 22:28:49 (GMT))

EliStartPage v21.30 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9908

Nº Total de Ficheros: 75146

Nº de Ficheros Analizados: 18367

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(7-7-2010 11:53:13 (GMT))

EliStartPage v21.30 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(7-7-2010 12:04:18 (GMT))

EliStartPage v21.30 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 5 de Julio del 2010)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 9898

Nº Total de Ficheros: 75073

Nº de Ficheros Analizados: 18310

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



ESPERO PUEDAN AYUDARME PRONTO... MIENTRAS SIGO BUSCANDO OTRAS MANERAS POSIBLES DE RESOLVERLO. GRACIAS!

[flacoroo]

Pues esta muy lo que haces, ya probastes bajar el elibagla en otra Pc y guardarlo en una usb? despues reinicia tu compu en modo seguro y cuando entres pega el elibagla y ejecutalo....a ver que te encuentre...aun asi bajate esta herramienta de exploracion y nos pegas el resultado.....



Utilidad de investigación para visualizar procesos y modulos utilizados por los mismos.

Genera un fichero en C: llamado SPROCLOG.TXT el cuál debe copiar y pegarnos en el siguiente post.



[url=http://www.zonavirus.com/descargas/sproces.asp]Descargar Sproces[/url]

[msc hotline sat]

:) Lo que está claro es que si puedes arrancar en modo seguro no hace falta que pases el ELIBAGLA, porque no podrías arrancar en dicho modo si tuvieras el Bagle.



Pero justamente si no te deja, es cuando tienes mas probabilidades de que sea un Bagle, aunque otros tambien lo hacen.



Ya nos contarás tus progresos al respecto



saludos



ms, 7-7-2010

[yanina09]

Muchas gracias por responder!



No probe bajar el Elibagla en otra pc, mañana lo hago, a la noche pruebo en la mia y luego les posteo el resultado. Para ingresar en modo seguro debía reiniciar y cuando esta reiniciando apretar varias veces F8 verdad? (Si mal no recuerdo).



Les comento que hace tiempo atrás me recomendaron bajar un programa que según decía era para mirar películas sin problemas, sin que la imagen se quede helada o mejorar la calidad creo... En fin, se llama DivX. Pero cuando me puse a eliminar cosas para tratar de encontrar el problema de mi pc este programa se resiste a desinstalarlo. Primero no se si es util o no, o bien para que sirve. Segundo, me da feas sospechas el hecho de no poder desinstalarlo, sirva o no. No me ha pasado antes con ningun otro programa... Tendrá esto algo que ver con el virus?



Aqui pego el resultado del SProcLog:



(7-7-2010 16:45:03 GMT)

SProces v4.7 (c)2010 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v8.0.6001.18702) 0

Nombre Equipo: YANINA

Nombre Usuario: Yanina



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\NOKIA\NOKIA PC SUITE 6\LAUNCHAPPLICATION.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JQS.EXE

C:\WINDOWS\PIXART\PAC207\MONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\JAVA\JRE6\BIN\JUSCHED.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\NERO\NERO BACKITUP 4\NBSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\C&E\OSD\OSD.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEVENTMANAGER.EXE

C:\ARCHIVOS DE PROGRAMA\DIVX\DIVX UPDATE\DIVXUPDATE.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT STUDENT\MICROSOFT STUDENT CON ENCARTA PREMIUM 2008 DVD\EDICT.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PHONE\SKYPE.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\SHARED FILES\RICHVIDEO.EXE

C:\ARCHIVOS DE PROGRAMA\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICEAE.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE

C:\WINDOWS\SYSTEM32\SISTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLRSSRV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\WSCNTFY.EXE

C:\ARCHIVOS DE PROGRAMA\PC CONNECTIVITY SOLUTION\TRANSPORTS\NCLUSBSRV.EXE

C:\WINDOWS\SYSTEM32\WBEM\WMIAPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\SKYPE\PLUGIN MANAGER\SKYPEPM.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\YANINA\MIS DOCUMENTOS\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> (0)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Archivos de programa\free-downloads.net\tbfree.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Archivos de programa\free-downloads.net\tbfree.dll

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: (no name) - {0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [L08EXLRD_2654171] "C:\Archivos de programa\Microsoft Student\Microsoft Student con Encarta Premium 2008 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [EPSON TX115 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFBB.EXE /FU "C:\WINDOWS\TEMP\E_SA5.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.juegosflasher.com/juego-flash-Voley-Playa.html"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [OSD] C:\Archivos de programa\C&E\OSD\osd.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [EEventManager] C:\ARCHIV~1\EPSONS~1\EVENTM~1\EEventManager.exe

O4 - HKLM\..\Run: [DivXUpdate] "C:\Archivos de programa\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O10 - Unknown file in Winsock LSP: C:\WINDOWS\SYSTEM32\IMON.DLL

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/es/scan8/oscan8.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) - http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------

WinSys\Drivers\amon.sys (de 512096 bytes) () Eset

WinSys\Drivers\ati2mtag.sys (de 701440 bytes) () ATI Technologies Inc.

WinSys\Drivers\dmboot.sys (de 800256 bytes) () Microsoft Corp., Veritas Software

WinSys\Drivers\hsfcxts2.sys (de 685056 bytes) () Conexant Systems, Inc.

WinSys\Drivers\mrxsmb.sys (de 455296 bytes) () Microsoft Corporation

WinSys\Drivers\mtxparhm.sys (de 452736 bytes) () Matrox Graphics Inc.

WinSys\Drivers\ntfs.sys (de 574976 bytes) () Microsoft Corporation

WinSys\Drivers\PFC027.SYS (de 616064 bytes) () PixArt Imaging Inc.

WinSys\Drivers\slntamr.sys (de 404990 bytes) () Smart Link

WinSys\Drivers\smserial.sys (de 982272 bytes) (+r) Motorola Inc.

WinSys\Drivers\sptd.sys (de 716272 bytes) ()

WinSys\Drivers\wdf01000.sys (de 444136 bytes) () Microsoft Corporation



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AMON - Eset - C:\WINDOWS\system32\drivers\amon.sys

**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Archivos de programa\Java\jre6\bin\jqs.exe" -service -config "C:\Archivos de programa\Java\jre6\lib\deploy\jqs\jqs.con (file missing)

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: OsdService - Unknown owner - C:\Archivos de programa\C&E\OSD\OsdService\OsdService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Ambfilt - Creative - C:\WINDOWS\SYSTEM32\drivers\Ambfilt.sys

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: CEBFilter - Windows (R) Codename Longhorn DDK provider - C:\Archivos de programa\C&E\OSD\OsdService\cebuffer.sys

O23 - Service: CEIO - Windows (R) Codename Longhorn DDK provider - C:\Archivos de programa\C&E\OSD\OsdService\ceio.sys

O23 - Service: cKBFilter - Windows (R) Codename Longhorn DDK provider - C:\Archivos de programa\C&E\OSD\OsdService\kbfiltr.sys

**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DrvAgent32 - Phoenix Technologies - C:\WINDOWS\system32\Drivers\DrvAgent32.sys

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Monfilt - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\Monfilt.sys

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: Nokia USB Flashing Phone Parent (nmwcdnsu) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsu.sys

O23 - Service: Nokia USB Flashing Generic (nmwcdnsuc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsuc.sys

O23 - Service: e-Messenger 112 (PAC207) - PixArt Imaging Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PFC027.SYS

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter (RTL8187B) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\RTL8187B.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: ServiceLayer - Nokia - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SiS315 - Silicon Integrated Systems Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\sisgrp.sys

O23 - Service: SiS191/SiS190 Ethernet Device NDIS 5.1 Driver (SiSGbeXP) - Silicon Integrated Systems Corp. - C:\WINDOWS\SYSTEM32\DRIVERS\SiSGbeXP.sys

O23 - Service: smserial - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\smserial.sys

*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: upperdev - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: UsbserFilt - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys



37 Servicios.

10 de Carga Automatica.

26 de Carga Manual.

1 Deshabilitados.

[msc hotline sat]

Aparte del posible Bagle, que no se vería en los log al ser RootKit, tienes posible conflcito con la ordemación de los LSP, lanza el LSPFIX:



[url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-Fix[/b][/url]



[url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-Fix[/b][/url]





Y tras probar el ELIBAGLA, posteanos el informe resultante, C:\infosat.txt , gracias



saludos



ms, 7-7-2010

[yanina09]

Hola!



Bueno, tras muchas dificultades, íntenté bajar el Elibagla en otra PC y es imposible. Aparece el mismo mensaje de error indicando que "La conexión al servidor a debido cortarse inesperadamente" cuando apreto la opción "Guardar". Baja hasta un 98% del Elibagla y ahi se corta. Asi que comprobé que no es el problema en mi pc... Que está pasando con el Elibagla??????



Por otro lado, apliqué lo que me dijeron y no deja registro como un infosat o algo parecido, asi que lo aplique dos veces y copié el mensaje que salió:



KEEP: REMOVE: (No habia nada aqui)

(FILE) (DESCRIPTION)

mswsock.dll Tcpip

winrnr.dll NTDS

imon.dll (Protocol handler)

rsvpsp.dll (Protocol handler)



y al apretar "Finish", decía asi:



Repair Summary:

0 NameSpace provider entries removed

0 NameSpace provider entries renumbered

0 Protocol provider entries removed

0 Protocol provider entries renumbered



Y eso es todo...



Algun consejo con ese programa DivX que les mencioné?



Gracias!

[lucl]

He probado la descarga de elibagla y a mi me ha bajado bien. Sin problemas. Sobre el dvix es un formato de video , codecs que sirve para como tu dices ver bien las peliculas. El problema de que no te deje quitarlo pueda deberse a que sea un pack de codecs diversos. No tiene porque ser el causante de problemas aunque si puede haberse infectado claro esta. Intenta de nuevo descargar elibagla que ya te digo que a mi no me supuso ningun problema y nos comentas. Saludos.

[msc hotline sat]

Es posible que el ordenador desde el cual te lo quieres descargar, tenga un antivirus que tenga un FALSO POSITIVO con el ELIBAGLA:



https://foros.zonavirus.com/viewtopic.php?f=5&t=26228



Descárgalo arrancando en MODO SEGURO CON FUNCIONES DE RED, asi no estará incordiando, si este fuera el caso.



Y como sea que el Bagle corrompe los antivirus, en el ordenador que lo hubiere ya no estará residente ninguno que pudiera dar esta falsa detección, y si estuviera activo el antivirus, señal que no tienes el Bagle, igual que si pudieras arrancar en MODO SEGURO...



saludos



ms, 8-7-2010

[yanina09]

Hola amigos:



Pude bajarlo, pero no puedo ejecutarlo (ni aun en modo seguro).



El mensaje de error que aparece es:



"ElibaglA.exe no es una aplicación Win32 válida"



Las paginas de internet siguen muy lentas para abrir, las de "favoritos" ni siquiera abren, al igual que los links que no abren si hago click sobre ellos.



Y ahora que sigue?????? Ayudaaaaaaaaaaa!



Gracias!

[msc hotline sat]

Este mensaje de "no es una aplicación Win32 válida" es típico de ficheros truncados o modificados por el Bagle, pero si has podido arrancar en MODO SEGURO, si lo tuviste, ahora ya no lo tienes, pues el bagle modifica la clave del SAFEBOOT y no permite arrancar en MODO SEGURO.



Mira de volver a descargarlo y lo pruebas de nuevo, si puede ser desde una unidad que puedas impedir que se modifique dicha aplicacion, por ejemplo si tienes disquetera, protege contra grabacaion el disquete antes de ejecutar el nuevo ELIBAGLA.



Y nos comentas el resultado, gracias



saludos



ms, 14-7-2010

[yanina09]

Perdón, no comprendo...



Lo tengo que bajar en otra PC y grabarlo, por ejemplo en un CD o pen drive y luego colocarlo en mi PC y... de ahi?



Tengo que hacerle click con el boton derecho y ejecutar? y se ejecuta en mi pc aunque lo aplique desde un cd? No tiene que estar necesariamente en mi pc (mis documentos o el disco C) para poder ejecutarse?



Perdon por tantas preguntas, nunca ejecute ningun programa asi, siempre los baje en mi compu y de alli los aplicaba.



Gracias!

[msc hotline sat]

Efectivamente, lo copias en un CD, lo pones en su lectora y desde allí lo ejecutas, y ya básicamente te ofrecerá escanear la unidad C:, lo haces y nos comentas el resultado, con un copiar y pegar del contenido de c:\infosat.txt que te creará tras dicho proceso.



A la vista de indicado, procederemos



saludos



ms, 16-7-2010