Eliminado Bagle

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Naso7
Mensajes: 31
Registrado: 19 Abr 2005, 21:35

Eliminado Bagle

Mensaje por Naso7 » 07 Jun 2008, 17:43

Buenas tardes! Levo todo el dia con un problema bastante gordo que consisitia en que, al intentar abrir el nod32, el combofix o el hijackthis, me decia que no era una aplicacion validad de win32. Intentaba abrir en modo a prueba de errores y no me dejaba. Tambien intentaba pasarle el kaspersky online y me desconectaba Internet Explorer. Al final con el drweb y con el malware bytes antispyware he conseguido encender el ordenador a modo prueba de errores y ahi he podido pasar el elistara, el elibagla y el elitriip. Me ha detectado 6 baglers y un par de cosillas mas. He reinstalado el hijackthis y el nod32 y por fin funcionan. Os adjunto el log del hijackthis por si podeis echarle uno ojo y decirme si todavia quedan restos del virus. Gracias!!



Logfile of HijackThis v1.99.1

Scan saved at 17:33:01, on 07/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\AppServ\Apache2\bin\Apache.exe

C:\Archivos de programa\Catia\intel_a\code\bin\CATSysDemon.exe

C:\AppServ\Apache2\bin\Apache.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\Archivos de programa\Skype\Phone\Skype.exe

C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe

C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe

C:\Archivos de programa\DAEMON Tools Lite\daemon.exe

C:\ARCHIV~1\MI3AA1~1\rapimgr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

C:\Archivos de programa\PC Connectivity Solution\Transports\NclUSBSrv.exe

C:\Archivos de programa\PC Connectivity Solution\Transports\NclRSSrv.exe

C:\Archivos de programa\Archivos comunes\Nokia\MPAPI\MPAPI3s.exe

C:\Documents and Settings\Propietario\Escritorio\ELIBAGLA.AB%D8FB%D8%D8H.EXE

C:\Documents and Settings\Propietario\Escritorio\ELISTARA.AE%D8FB%D8%D8H.EXE

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: (no name) - {CB789373-04D5-4ef4-9C16-871463FD0830} - (no file)

O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800"

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\IdiomaX\Office Translator 5.0\IdxOffice.exe

O4 - HKLM\..\Run: [IdiomaX Product Update] C:\Archivos de programa\Archivos comunes\IdiomaX Shared\Cat 6.0\IdxLUpdate.exe /AUTOSTART

O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [PC Suite Tray] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Archivos de programa\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {4D0C4820-53F7-4d79-A2E1-5252683CF69C} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: &DownloadStudio - {4D0C4820-53F7-4d79-A2E1-5252683CF69C} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: DownloadStudio - {7FCA7BD7-8F4D-4a81-BE72-A470F4E517D5} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .wm: C:\Documents and Settings\Propietario\Mis documentos\Pepe\Pagina web\Program\PLUGINS\npdsplay.dll

O12 - Plugin for .wmv: C:\Documents and Settings\Propietario\Mis documentos\Pepe\Pagina web\Program\PLUGINS\npdsplay.dll

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,90/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://irenita3irenita3.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://irenita3irenita3.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,25/mcgdmgr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL

O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apache2 - Unknown owner - C:\AppServ\Apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Archivos de programa\Catia\intel_a\code\bin\CATSysDemon.exe" -service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Re: Eliminado Bagle

Mensaje por lucl » 07 Jun 2008, 21:56

Es importante que nos pegues el log que tienes en C infosat.txt , hazlo por favor, saludos
Arriba
Naso7
Mensajes: 31
Registrado: 19 Abr 2005, 21:35

Re: Eliminado Bagle

Mensaje por Naso7 » 08 Jun 2008, 00:13

Mon Jul 25 12:46:48 2005

EliStartPage v10.11 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Entrada Eliminada [HKLM\...\Run] "QuickTime Task"=""C:\archivos de programa\quicktime\qttask.exe" -atboottime"

Eliminada Class, BHO y ToolBar "{285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824}"

Eliminada Class, BHO y ToolBar "{BC333116-6EA1-40A1-9D07-ECB192DB8CEA}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Mon Jul 25 12:55:03 2005

EliStartPage v10.11 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Downloads\GoldMinerSetup.exe --> AutoExtraible



Tue Jul 26 20:18:29 2005

EliStartPage v10.11 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Eliminados Ficheros Temporales del IE



Tue Jul 26 20:20:12 2005

EliStartPage v10.13 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

Eliminados Ficheros Temporales del IE



Tue Jul 26 20:27:41 2005

EliStartPage v10.13 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Downloads\GoldMinerSetup.exe --> AutoExtraible



Tue Oct 31 00:00:07 2006

EliStartPage v12.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMSNGR.EXE --> Puper-Isa Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\PMMON.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMINI.EXE --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISADDON.DLL --> Puper-Isa Acceso Denegado.

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\IESPLUGIN.DLL --> Eliminado Puper-Isa

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISAMONITOR.EXE --> Puper-Isa Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\VIDEOKEYCODEC\ISADDON.DLL --> Eliminado Puper-Isa

Eliminada Class, "{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F}" -> C:\Archivos de programa\VideoKeyCodec\iesplugin.dll

Eliminada Class, "{8BF5B8FC-11CB-409F-8C91-4D4CA04A1B6D}" -> C:\Archivos de programa\VideoKeyCodec\isaddon.dll

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Oct 31 00:02:23 2006

EliStartPage v12.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\RRTCANY.DLL --> Eliminado, FakeAlert

C:\WINDOWS\system32\LTFIL13N.DLL --> Eliminado, WinAd

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\VEOTV.EXE --> Eliminado, Guiños(msn)

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\EDITOR DE AVI 2.EXE --> Eliminado, Guiños(msn)

C:\Documents and Settings\Propietario\Mis documentos\Pepe\Internet\setups\BITLORD_1.01.EXE --> AutoExtraible

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)

C:\Archivos de programa\eMule\Incoming\Programas\Mid To Wav - Midi2Wav Recorder 2.02 - Crack\MID TO WAV - MIDI2WAV RECORDER 2.02.EXE --> Eliminado, Guiños(msn)

C:\Archivos de programa\Catia\intel_a\code\bin\CORBARUNTIME_UNINST.EXE --> Eliminado, DownLoader.ASO

C:\Archivos de programa\Catia\intel_a\code\bin\MFGPPCE2.DLL --> Eliminado, SaveNow

C:\Archivos de programa\veotv\VEOTV.EXE --> Eliminado, QLowZones-12

C:\Archivos de programa\MP3 Remix\WMP\Tmp\PRESETSINSTALLER.EXE --> AutoExtraible

C:\Archivos de programa\BitLord\UNINST.EXE --> AutoExtraible

C:\Archivos de programa\Lyrics Power\UNINST.EXE --> AutoExtraible

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP568\A0050938.DLL --> Eliminado, WinAd

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP568\A0050940.DLL --> Eliminado, NetNucleus (BHO)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP568\A0050941.EXE --> Eliminado, Guiños(msn)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP568\A0050942.DLL --> Eliminado, DownLoader.SXS

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP568\A0050943.EXE --> Eliminado, DownLoader.ASO

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP568\A0050944.DLL --> Eliminado, SaveNow

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP568\A0050945.EXE --> Eliminado, QLowZones-12



Tue Oct 31 00:19:24 2006

EliStartPage v12.61 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Aug 23 15:23:27 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

Eliminada Class, "{27321538-5739-4AA1-B84C-7D18E4383F1F}" -> C:\WINDOWS\system32\rrtcany.dll

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Aug 23 15:24:23 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL --> Acceso Denegado, FakeAlert

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP872\A0068304.EXE --> Eliminado, CyDoor

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP872\A0068305.DLL --> Eliminado, FakeAlert



Thu Aug 23 15:39:49 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Thu Aug 23 15:39:56 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Microsoft ActiveSync\RAPIPROXYSTUB.DLL.VIR --> Eliminado, FakeAlert



Thu Aug 23 18:16:14 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"



Thu Aug 23 18:16:40 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Aug 24 14:09:22 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Aug 24 14:10:39 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Fri Aug 24 14:29:38 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):



Fri Aug 24 14:29:40 2007

EliBagle v10.41 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 07 15:07:52 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle



Sat Jun 07 15:09:18 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

Linea Eliminada del HOSTS --> 127.0.0.1 hk.winantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.errorsafe.com

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 instlog.winfixer.com

Linea Eliminada del HOSTS --> 127.0.0.1 jsp.drivecleaner.com

Linea Eliminada del HOSTS --> 127.0.0.1 kb.errorsafe.com

Linea Eliminada del HOSTS --> 127.0.0.1 b.winantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 l.errorsafe.com

Linea Eliminada del HOSTS --> 127.0.0.1 e.errorsafe.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.drivecleaner.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.errorsafe.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispam.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantispy.com

Linea Eliminada del HOSTS --> 127.0.0.1 secure.winantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 support.winantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 trial.updates.winsoftware.com

Linea Eliminada del HOSTS --> 127.0.0.1 ulog.winantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 utils.errorsafe.com

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 utils.winfixer.com

Linea Eliminada del HOSTS --> 127.0.0.1 winantispyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 winantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer.com

Linea Eliminada del HOSTS --> 127.0.0.1 winfixer2006.com

Linea Eliminada del HOSTS --> 127.0.0.1 winsoftware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.drivecleaner.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorprotector.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.errorsafe.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.systemdoctor.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.utils.winfixer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-anti-virus-pro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.win-virus-pro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispam.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispy.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantispyware.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantivirus.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winantiviruspro.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivecleaner.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.windrivesafe.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winfixer2006.com

Linea Eliminada del HOSTS --> 127.0.0.1 http://www.winsoftware.comÀЬ“Y8þ„ž`¤@9óžA­AÛ¼NÆTÜYäÊIµá‚é>búE›—Ûu¥Ú!GJYŽ¡½ 3IU`r= )ÿ/$¼Œ„¨I&è”Ò¥2î;ð„ ÐWèYâT¢

No detectado SP3 de Windows XP



Sat Jun 07 15:09:56 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKCU\...\Run] "amva"="C:\WINDOWS\system32\amvo.exe"



Sat Jun 07 15:13:42 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Sat Jun 07 15:14:28 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP240\A0021027.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP242\A0021289.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP242\A0021295.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP243\A0022289.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP243\A0022291.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP243\A0022299.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP244\A0022322.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP245\A0022355.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP246\A0022419.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP247\A0022491.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP247\A0022502.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP248\A0022571.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP249\A0022620.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP250\A0022689.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP251\A0022757.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP251\A0022810.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP252\A0022879.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP253\A0022936.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP254\A0022965.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP254\A0023026.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP254\A0023973.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0024059.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0024061.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0024062.EXE --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HIDR.EXE.VIR --> Eliminado Bagle



Nº Total de Directorios: 13226

Nº Total de Ficheros: 307060

Nº de Ficheros Analizados: 19270

Nº de Ficheros Infectados: 26

Nº de Ficheros Limpiados: 26



Sat Jun 07 15:40:30 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Reinicie para Completar la Limpieza.



Sat Jun 07 15:54:37 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Sat Jun 07 16:17:41 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.



Sat Jun 07 16:20:41 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\PROPIETARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr



Sat Jun 07 16:20:48 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 07 16:21:01 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%Archivos de Programa%\Toolbar"

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 07 16:21:27 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Jun 07 16:21:34 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 07 16:21:35 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\NIRCMD.EXE --> Eliminado, Tool-NirCmd

C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\drivers\downld\99500.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\downld\111937.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\downld\1360140.EXE --> Eliminado Bagle

C:\WINDOWS\system32\drivers\downld\1373187.EXE --> Eliminado Bagle

C:\WINDOWS\system32\FSMGMT.DLL.TMP --> Eliminado, PWS-WoW.YU

C:\Archivos de programa\Ares\My Shared Folder\nod32 v2 + manual + plugin + crack de por vida español spanish.exe --> Eliminado, KillAV.FX(dr)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0024082.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0025081.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026076.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026087.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026088.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026089.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026090.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026096.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026146.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026147.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026148.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026149.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026150.EXE --> Eliminado Bagle



Nº Total de Directorios: 13246

Nº Total de Ficheros: 306964

Nº de Ficheros Analizados: 19345

Nº de Ficheros Infectados: 19

Nº de Ficheros Limpiados: 19

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP172\A0016323.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP182\A0016813.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP182\A0016884.EXE --> Eliminado, Tool-NirCmd

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026159.exe --> Eliminado, KillAV.FX(dr)

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026095.EXE --> Eliminado, Tool-NirCmd

C:\MATLAB6p5\help\base\install\mac\INTRO8.HTML --> Eliminado, MalWare.Celular



Nº Total de Directorios: 13246

Nº Total de Ficheros: 306951

Nº de Ficheros Analizados: 35862

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2

C:\ComboFix\NIRCMD.EXE --> Eliminado, Tool-NirCmd



Nº Total de Directorios: 13246

Nº Total de Ficheros: 306942

Nº de Ficheros Analizados: 38680

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 8



Sat Jun 07 16:48:33 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\M"



Sat Jun 07 16:48:34 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 07 16:48:43 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 07 16:48:53 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 07 16:49:01 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Jun 07 16:49:05 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 13244

Nº Total de Ficheros: 306941

Nº de Ficheros Analizados: 19318

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

C:\System Volume Information\_restore{4BEF7F1B-2E0E-479A-BCE3-918031A562E1}\RP255\A0026160.EXE --> Eliminado, Tool-NirCmd



Nº Total de Directorios: 13244

Nº Total de Ficheros: 306942

Nº de Ficheros Analizados: 35846

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 13244

Nº Total de Ficheros: 306942

Nº de Ficheros Analizados: 38673

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Sat Jun 07 17:19:54 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Jun 07 17:29:19 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Sat Jun 07 17:29:20 2008

EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 07 17:29:27 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Jun 07 17:29:30 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 07 17:29:37 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Jun 07 17:29:46 2008

EliStartPage v16.44 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 5 de Junio del 2008)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Sat Jun 07 17:33:29 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado SP3 de Windows XP



Sat Jun 07 17:33:31 2008

EliTriIP v4.77 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Junio del 2008)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 13232

Nº Total de Ficheros: 306673

Nº de Ficheros Analizados: 19297

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 13232

Nº Total de Ficheros: 306669

Nº de Ficheros Analizados: 35826

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 13232

Nº Total de Ficheros: 306671

Nº de Ficheros Analizados: 38671

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Re: Eliminado Bagle

Mensaje por lucl » 08 Jun 2008, 08:39

En principio parece que todo va bien pero para estar seguros pasa este online ya que tenias una fabrica de bagles :lol: , este online nos dira si estas limpio o no y ya obraremos en consecuencia , saludos



https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”