descargar elibagla

[rafaloni]

Creo que tengo el gusano Bagla en mi ordenador, y quisiera utilizar el programa elibagla para eliminarlo. Mi problema es que no sé como descargar dicho programa, pues al intentarlo me dice que tengo que tener licencia.

Les agradacería que me indicasen como puedo obtener dicha licencia, o de que forma puedo descargarlo.

Muchas gracias.

[julibaga]

[url=http://www.zonavirus.com/descargas/elibagla.asp]Elibagla[/url]



Sí, pero si le das a aceptar, continúa el proceso.

Cuando termine abres el archivo [b]c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados.

[msc hotline sat]

Efetivamente, el aviso de que no es freeware es informativo, pues eran muchos los usuarios (particulares y empresas) que lo usaban pensando lo contrario, y es una utilidad que, como otras cientos, hemos hecho en SATINFO para los asociados a nuestros servicios tecnicos, con Copyright, pero que se puede probar en este foro en concepto de evaluacion.



Tras descargarla y probarla, como muy bien le indica julibaga, no se olvide de postearnos el informe resultante, mediante un copiar y pegar del contenido de c:\infosat.txt



saludos



ms, 6-5-2009

[rafaloni]

Efectivamente, en C: tengo el fichero InfoSat.txt, cuyo contenido es el siguiente:





Tue Mar 10 18:26:22 2009

EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\188484.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\234484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\116296.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\118921.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\120171.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\121171.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\123093.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\124437.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\126750.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\128562.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\129765.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\131062.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\140843.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\141687.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\142250.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\142609.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\148453.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\150765.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\151359.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\152843.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\157046.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\158625.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\185953.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\214859.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\215171.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\218093.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\223671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\232781.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\246859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\248515.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\251984.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\253109.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\254328.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\255046.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\256578.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\258968.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\260671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\262687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\263828.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\266000.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\266375.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\268203.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\268859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\272265.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\275421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\276640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\277015.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\278671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\279609.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\279937.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\289750.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\290078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\291578.EXE --> Eliminado Bagle



Tue Mar 10 18:27:08 2009

EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\294390.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\294718.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\296375.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\297031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\297484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\302343.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\302812.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\306093.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\307265.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\313078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\313718.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\322437.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\345562.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\374031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\382421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\383843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\384968.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\388328.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\404156.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\409031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\415000.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\431671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\433890.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\439968.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\443734.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\444609.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\447671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\451421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\454703.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\455953.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\468640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\473593.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\476328.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\504015.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\555000.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\647484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\DOWNLD\650828.EXE --> Eliminado Bagle

Eliminada Carpeta "%WinSys%\Drivers\Down"



Tue Mar 10 18:28:10 2009

EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.



Tue Mar 10 18:28:27 2009

EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.



Tue Mar 10 18:28:49 2009

EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.



Tue Mar 10 18:29:47 2009

EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.



Tue Mar 10 18:32:43 2009

EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr

Restaurada Clave: "SafeBoot\Minimal y Network"



Tue Mar 10 18:35:37 2009

EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 7337

Nº Total de Ficheros: 95481

Nº de Ficheros Analizados: 12509

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



Tue Mar 10 18:43:34 2009

EliBagle v12.31 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "L:\"



Nº Total de Directorios: 18

Nº Total de Ficheros: 347

Nº de Ficheros Analizados: 51

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Les agradecería que me dijeran que es lo siguiente que debería hacer.



Muchas gracias

[msc hotline sat]

El Bagle ha sido eliminado, ahora deberás reinstalar las aplicaciones que te haya dañado, (mejor desinstaladolas antes) empezando por el antivirus y las que te digan "No es una aplicacion valida WIN32"



Dinos si tras reiniciar ya no persiste ninguna otra anomalia y podemos dar por solucionado el Tema, gracias



saludos



ms, 6-5-2009

[rafaloni]

Después de reiniciar he instalado el Avast, una vez reiniciado nuevamente después de la instalación veo que sigue sin funcionar, pues al ejecutar el antivirus vuelve a salir el mensaje de que no es una aplicación valida win32



Gracias

[julibaga]

Para ver los procesos bájate el [url=http://www.zonavirus.com/descargas/sproces.asp]SProcess[/url] (herramienta de investigación) y lo ejecutas. Tras pulsar en SALIR, postea el contenido del [b]c:\sproclog.txt[/b] con un copiar y pegar.

[msc hotline sat]

Sí, puede haber mas Bagles no controlados, pero te decíamos que reinstalaras el antivirus tras desinstalarlo, como cualquier de las aplicaciones que te den dicho mensaje de "No es una aplicacion valida WIN32"



[b][i][u]"(mejor desinstaladolas antes)"[/u][/i][/b]



y añado, tras desinstalarlo, [b][u]reinicia[/u][/b] y luego reinstalalo de nuevo.



saludos



ms, 6-5-2009

[rafaloni]

El antivirus Avast no lo tenía antes, el que tenía era el NOD32 que al darme cuenta de que no funcionaba por el Bagla ya lo desinstalé (esto fue ayer).

Hoy cuando Vd. me ha dicho que ya estaba eliminado el gusano, no tenía ningún antivirus instalado, y ha sido cuando he descargado el Avast y lo he instalado por 1ª vez en mi equipo.

Espero no confundirle después de la ayuda que me están prestando.

Muchas gracias.

[msc hotline sat]

Bueno, veamos el sproclog.txt que le generrará el SPROCES, a ver si vemos algo mas... :wink:



saludos



ms, 6-5-2009

[rafaloni]

El resultado del scproglog es el siguiente:



(6-5-2009 17:29:30)

SProces v3.4 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v7.0.5730.11) 0

Nombre Equipo: USUARIO-00BFB5C

Nombre Usuario: USUARIO



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BELKIN\BELKIN WIRELESS NETWORK UTILITY\WLSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\BELKIN\BELKIN WIRELESS NETWORK UTILITY\WLANCFGG.EXE

C:\ARCHIVOS DE PROGRAMA\BONJOUR\MDNSRESPONDER.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE.COM\AGENT\MCDETECT.EXE

C:\ARCHIV~1\MCAFEE.COM\AGENT\MCTSKSHD.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE

C:\ARCHIVOS DE PROGRAMA\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\SEARCHSETTINGS.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MQICQMA.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE

C:\ARCHIVOS DE PROGRAMA\AVERTV\QUICKTV.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE

C:\ARCHIVOS DE PROGRAMA\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURACIóN LOCAL\ARCHIVOS TEMPORALES DE INTERNET\CONTENT.IE5\9JSGOWWJ\SPROCES[1].EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

R3 - URLSearchHook: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll

R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll (file missing)

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD

O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD

O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD

O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 go.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 go.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 go.winantispyware.com ## added by CiD

O1 - Hosts: 127.0.0.1 go.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 hk.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 instlog.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 instlog.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 instlog.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 jsp.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 kb.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 kb.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 nl.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 se.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.winantispam.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.winantispy.com ## added by CiD

O1 - Hosts: 127.0.0.1 secure.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 support.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 trial.updates.winsoftware.com ## added by CiD

O1 - Hosts: 127.0.0.1 ulog.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 utils.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 utils.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 utils.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 winantispyware.com ## added by CiD

O1 - Hosts: 127.0.0.1 winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 winfixer2006.com ## added by CiD

O1 - Hosts: 127.0.0.1 winsoftware.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.drivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.errorprotector.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.errorsafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.systemdoctor.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.utils.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.win-virus-pro.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.winantispam.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.winantispy.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.winantispyware.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.winantivirus.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.winantiviruspro.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.windrivecleaner.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.windrivesafe.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.winfixer.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.winfixer2006.com ## added by CiD

O1 - Hosts: 127.0.0.1 www.winsoftware.com ## added by CiD

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Archivos de programa\Dealio\kb127\Dealio.dll

O2 - BHO: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll (file missing)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de programa\Search Settings\kb127\SearchSettings.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Multi Media Spain Toolbar - {79f99a29-ffa7-4f2d-a23a-512a548b597c} - C:\Archivos de programa\Multi_Media_Spain\tbMult.dll

O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll (file missing)

O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Archivos de programa\Dealio\kb127\Dealio.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [BALM BEEP] C:\DOCUME~1\USUARIO\DATOSD~1\README~1\Window Test Mp3.exe

O4 - HKCU\..\Run: [mqicqma] "c:\documents and settings\usuario\configuración local\datos de programa\mqicqma.exe" mqicqma

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Pando] "L:\Pando Networks\Pando\Pando.exe" /Automation

O4 - HKLM\..\Run: []

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [au] C:\Archivos de programa\Dealio\DealioAU.exe

O4 - HKLM\..\Run: [SearchSettings] C:\Archivos de programa\Search Settings\SearchSettings.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - Startup: desktop.ini

O4 - Global Startup: desktop.ini

O4 - Global Startup: HP Digital Imaging Monitor.lnk

O4 - Global Startup: Microsoft Office.lnk

O4 - Global Startup: QuickTV.lnk

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\USUARIO\Datos de programa\Dealio\kb127\res\DealioSearch.html

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Archivos de programa\Dealio\kb127\Dealio.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {3E410F8E-7EDC-4E91-B7A8-BFA00E3803D2} (EROL v 4.0.15) - http://www.e-rol.com/cabs/EROLProj1.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://danialon.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\MSERO.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL

O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: AEGIS Protocol (IEEE 802.1x) v3.0.0.5 (AegisP) - Meetinghouse Data Communications - C:\WINDOWS\SYSTEM32\DRIVERS\AegisP.sys

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Archivos de programa\Belkin\Belkin Wireless Network Utility\WLService.exe

O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: mdmxsdk - Conexant - C:\WINDOWS\SYSTEM32\DRIVERS\mdmxsdk.sys

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Service for WDM 3D Audio Driver (ALCXSENS) - Sensaura Ltd - C:\WINDOWS\SYSTEM32\drivers\ALCXSENS.SYS

O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS

O23 - Service: Advanced SCSI Programming Interface Driver (ASPI) - Adaptec - C:\WINDOWS\System32\DRIVERS\ASPI32.sys

O23 - Service: Belkin 54Mbps Wireless USB Network Adapter (bkn50USB) - Ralink Technology Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\rt2500usb.sys

O23 - Service: Cap7134 Capture (Cap7134) - AVerMedia TECHNOLOGIES, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\Cap7134.sys

O23 - Service: USB Video Camera (DCamUSBIntel) - Unknown owner - C:\WINDOWS\SYSTEM32\Drivers\TP6800.sys (file missing)

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Intel(R) PRO Network Connection Driver (E100B) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\e100b325.sys

O23 - Service: GEAR ASPI Filter Driver (GEARAspiWDM) - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys

O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Archivos de programa\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: GTNDIS5 NDIS Protocol Driver (GTNDIS5) - Printing Communications Assoc., Inc. (PCAUSA) - C:\WINDOWS\system32\GTNDIS5.SYS

O23 - Service: IEEE-1284.4 Driver HPZid412 (HPZid412) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZid412.sys

O23 - Service: Print Class Driver for IEEE-1284.4 HPZipr12 (HPZipr12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZipr12.sys

O23 - Service: USB to IEEE-1284.4 Translation Driver HPZius12 (HPZius12) - HP - C:\WINDOWS\SYSTEM32\DRIVERS\HPZius12.sys

O23 - Service: HSFHWBS2 - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFBS2S2.sys

O23 - Service: HSF_DP - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFDPSP2.sys

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Nokia USB Phone Parent (nmwcd) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmb.sys

O23 - Service: Nokia USB Generic (nmwcdc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\ccdcmbo.sys

O23 - Service: Nokia USB Flashing Phone Parent (nmwcdnsu) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsu.sys

O23 - Service: Nokia USB Flashing Generic (nmwcdnsuc) - Nokia - C:\WINDOWS\SYSTEM32\drivers\nmwcdnsuc.sys

O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys

O23 - Service: PCCS Mode Change Filter Driver (pccsmcfd) - Nokia - C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys

O23 - Service: Padus ASPI Shell (pfc) - Padus, Inc. - C:\WINDOWS\SYSTEM32\drivers\pfc.sys

O23 - Service: Cap7134 TVTuner (PhTVTune) - AVerMedia TECHNOLOGIES, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\PhTVTune.sys

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Sony Ericsson Device 116 driver (WDM) (s116bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116bus.sys

O23 - Service: Sony Ericsson Device 116 USB WMC Modem Filter (s116mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116mdfl.sys

O23 - Service: Sony Ericsson Device 116 USB WMC Modem Driver (s116mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116mdm.sys

O23 - Service: Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM) (s116mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116mgmt.sys

O23 - Service: Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) (s116nd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116nd5.sys

O23 - Service: Sony Ericsson Device 116 USB WMC OBEX Interface (s116obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116obex.sys

O23 - Service: Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) (s116unic) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s116unic.sys

O23 - Service: Sony Ericsson Device 217 driver (WDM) (s217bus) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s217bus.sys

O23 - Service: Sony Ericsson Device 217 USB WMC Modem Filter (s217mdfl) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s217mdfl.sys

O23 - Service: Sony Ericsson Device 217 USB WMC Modem Driver (s217mdm) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s217mdm.sys

O23 - Service: Sony Ericsson Device 217 USB WMC Device Management Drivers (WDM) (s217mgmt) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s217mgmt.sys

O23 - Service: Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (NDIS) (s217nd5) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s217nd5.sys

O23 - Service: Sony Ericsson Device 217 USB WMC OBEX Interface (s217obex) - MCCI Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\s217obex.sys

O23 - Service: Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (WDM) (s217unic) - MCCI - C:\WINDOWS\SYSTEM32\DRIVERS\s217unic.sys

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)

O23 - Service: upperdev - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys

O23 - Service: UsbserFilt - Windows (R) Codename Longhorn DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys

O23 - Service: vaxscsi - Alcohol Soft Co., Ltd. - C:\WINDOWS\System32\Drivers\vaxscsi.sys

O23 - Service: winachsf - Conexant Systems, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\HSFCXTS2.sys



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe (file missing)



61 Servicios.

11 de Carga Automatica.

46 de Carga Manual.

4 Deshabilitados.

[flacoroo]

mandanos estos archivos comprimidos y con la contraseña virus y en la parte de arriba dicen envio de muestras:



C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\[color=#FF0000]MQICQMA.EXE[/color]

O4 - HKCU\..\Run: [BALM BEEP] C:\DOCUME~1\USUARIO\DATOSD~1\README~1\[color=#FF0000]Window Test Mp3.exe[/color]

O4 - HKCU\..\Run: [mqicqma] "c:\documents and settings\usuario\configuración local\datos de programa\mqicqma.exe" mqicqma



elimina esta entrada

O4 - HKLM\..\Run: []





aun asi pasa las siguientes herramientas actualizadas, aun que ya las haz usado:



bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas reiniciando tu compu en modo seguro y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotifdll.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]

[url=http://www.zonavirus.com/descargas/elibagla.asp]Descargar Elibagla[/url]

[msc hotline sat]

Buena vista tiene flacoroo!



Veo que los suyos estan entre mis sospechosos, envianoslos todos y los analizaremos e informaremos:



C:\ARCHIVOS DE PROGRAMA\SEARCH SETTINGS\SEARCHSETTINGS.EXE



c:\documents and settings\usuario\configuración local\datos de programa\mqicqma.exe



C:\DOCUME~1\USUARIO\DATOSD~1\README~1\Window Test Mp3.exe



C:\Archivos de programa\Search Settings\SearchSettings.exe



C:\Archivos de programa\Dealio\kb127\Dealio.dll







[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 7-5-2009

[rafaloni]

Entiendo que debo enviarles un comprimido por cada fichero que me solicitan.

En cuanto a lo de eliminar la entrada O4 - HKLM\..\Run: [] , no sé como hacerlo. ¿ ejecuto el .exe y de esta forma puedo eliminar la linea que me indican ?

Gracias

[julibaga]

No. Usas el HijackThis

Aquí está el tutorial, por si lo necesitas.

https://foros.zonavirus.com/viewtopic.php?f=13&t=11007#p53459

[msc hotline sat]

Todos los ficheros que te pedimos puedes empaquetarlos juntos en un zip o rar con password virus y enviarnoslos como se indica en :



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



y en el mismo enlace verás por último como eliminar claves con el HJT.



saludos



ms, 7-5-2009

[rafaloni]

Al intentar hacer todo lo que me han dicho, me ha ocurrido lo siguiente:

. El fichero Window Test Mp3.exe, no lo encuentro

. No me deja arrancar en Modo seguro, tengo que hacerlo de forma normal

. Al ejecutar el HijackThis se queda 'colgado', en Administracion de Tareas me dice que no responde. no puedo hacer nada con ese fichero, pues intento borrarlo y también se queda colgado.

Espero instrucciones

Gracias

[julibaga]

Cámbiale el nombre al HijackThis.exe por HJT2009.exe, a ver si así no se cuelga.

De todas formas, por si tuvieras algo más, bájate las siguientes utilidades:

[url=http://www.zonavirus.com/descargas/elistara.asp]Elistara[/url]

[url=http://www.zonavirus.com/descargas/elitriip.asp]Elitriip[/url]

Las ejecutas de una en una y cuando terminen abres el archivo [b]c:\infosat.txt[/b], copias el contenido y lo pegas en tu siguiente post para ver los resultados y nos comentas si quedaron solucionados los problemas.



Si pide el [url=http://www.zonavirus.com/descargas/elinotifdll.asp]Elinotif.dll[/url], copiar dicho fichero en la misma carpeta que el Elistara.exe, el cual utilizará si lo necesita.

[rafaloni]

No puedo cambiarle el nombre, sólo con dar al botón derecho del ratón, seleccionando el fichero, ya se queda colgado

[rafaloni]

Ya he pasado el elistara y el elitriip y no tengo ningun infosat.txt en el C:

[julibaga]

Debes tenerlo. Lo genera cuando termina la exploración y le das a Salir.

[rafaloni]

De todas formas les envío las muestras de los ficheros que me solicitaron

[rafaloni]

Ya veo un infosat.txt, lo que pasaba es que al ejecutar los programas, los mensajes salen rapidísimos y, ni puedo leer lo que dicen, ni puedo dar al acept. Creo que por fin he conseguido dar a todos los 'Aceptar' y así se me ha generado el infosat.txt.

No sé si me habeis entendido.

A continuación os envío las nuevas muestras que se me han quedado en la carpeta c:\Muestras

[rafaloni]

Perdón, les envío también el resultado del infosat.txt:





(7-5-2009 21:43:46)

EliTriIP v5.79 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 4 de Mayo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\USUARIO\DATOS DE PROGRAMA\ADDON.DAT --> Eliminado

Eliminado Servicio, "SCardSvr"



(7-5-2009 21:45:24)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\MQICQMA.EXE.Muestra EliStartPage v18.56

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MQICQMA.EXE --> Eliminado

C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MQICQMA_NAVPS.DAT --> Eliminado

C:\DOCUMENTS AND SETTINGS\USUARIO\CONFIGURACIóN LOCAL\DATOS DE PROGRAMA\MQICQMA.DAT --> Eliminado



(7-5-2009 21:45:54)

EliStartPage v18.56 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 7 de Mayo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\TESTABD.DLL.Muestra EliStartPage v18.56

a "virus@satinfo.es". Gracias.

C:\PROGRA~1\THUNMAIL\TESTABD.DLL --> Eliminado

Entrada Eliminada [HKCU\...\Run] "MQICQMA"=""c:\documents and settings\usuario\configuración

[julibaga]

Pues envía estos para analizar y ya te informarán al respecto.
[quote="rafaloni"]Por favor, envienos una muestra del fichero

C:\Muestras\MQICQMA.EXE.Muestra EliStartPage v18.56

a "virus@satinfo.es". Gracias.Por favor, envienos una muestra del fichero

C:\Muestras\TESTABD.DLL.Muestra EliStartPage v18.56

a "virus@satinfo.es". Gracias.C:\Muestras\TESTABD.DLL.Mu[/quote]
Y dinos si, tras reiniciar, persisten los problemas.

[msc hotline sat]

Sí, pero recuerda:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







Tras recibirlos, los analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 8-5-2009

[rafaloni]

Buenos días.

Ayer noche ya os envié las muestras que me pides hoy, las que se encuentran en la carpeta c:\Muestras.

Hasta esta tarde no podré probar más cosas, pues ahora estoy en el trabajo.

Gracias.

[msc hotline sat]

Debe tratarse de alguna nueva variante de TESTABD, pues:



http://www.threatexpert.com/files/testabd.dll.html



pero ya ayer con la 18.56 se detectaba esta familia:



ELISTARA



---v18.56-( 7 de Mayo del 2009) (Muestras de Vundo5, Vundo(STS), (2)PWS-OnLineGames.Olhrwef, (3)PWS-OnLineGames.Kvasoft, BlackStone "BGOTRTU0.DLL", NaviPromo, AutoRun.Hamweq "DRAGO.EXE", [b][i][u]Wowpa.IX "TESTABD.DLL"[/u][/i][/b], (3)HotBar, Spy.Goldun.CCA "NTPDXT.DLL", Malware.WinMinix(dr) "IMG_***.EXE" y Trojan.Rabbit "USUARIO.EXE")



Procederemos a analizar los ficheros que dices habernos enviado e informaremos



saludos



ms, 8-5-2009

[msc hotline sat]

En el fichero mqicqma.exe que nos ha enviado se ha detectado un NAVIPROMO cuyo control y eliminacion pasamos a implementar en el ELISTARA de hoy 18.57




[quote]
[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
[/quote]





A partir de las 19 h GMT, estará disponible en esta web, para pruebas de evaluacion en el foro de zonavirus



saludos



ms, 8-5-2009

[msc hotline sat]

Por otro lado, recibimos otro ZIP con el TESTABD.DLL que pasamos cuyo control pasamos a añadir al mismo ELISTARA indicado en el post anterior.



saludos



ms, 8-5-2009