Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Baje un archivo .exe y ocurrio lo inevitable, ahora casi no me funciona nada, al intentar abrir muchos antispyware o antivirus me dice que no es una aplicación Win32 válida, además si cierro la ventana de select file to crack que me sale al iniciar sesion se suele reiniciar el equipo. Solo he podido pasar el elibagla con este resultado:


Sun Feb 12 15:50:56 2006
EliStartPage v11.14 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\MSCORNET.EXE.Mu estra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSCORNET.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\NVCTRL.EXE.Mues tra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\MSSEARCHNET.EXE .Muestra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Renombrado a .VIR
C:\ARCHIVOS DE PROGRAMA\SPYFALCON\SPYFALCON.EXE --> Eliminado SpyAxe (anti)
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\HPA7EC.TMP.Mues tra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HPA7EC.TMP --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\Documents and Settings\CiberZulo\Favoritos\Antivirus Test Online.url --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "SpyFalcon"="C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h"
Eliminada Class, "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" -> C:\WINDOWS\system32\hp68E.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminada Carpeta "%Archivos de Programa%\HbTools"
Eliminada Carpeta "\Program Files\Internet Optimizer"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Sun Feb 12 15:54:06 2006
EliStartPage v11.14 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\MSCORNET.EXE.Mu estra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSCORNET.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\NVCTRL.EXE.Mues tra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\MSSEARCHNET.EXE .Muestra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\HP68E.TMP.Muest ra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HP68E.TMP --> Renombrado a .VIR
Eliminada Class, "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" -> C:\WINDOWS\system32\hpEDB8.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminada Carpeta "%Archivos de Programa%\SpyFalcon"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Feb 13 09:46:54 2006
EliStartPage v11.14 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\MSCORNET.EXE.Mu estra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSCORNET.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\NVCTRL.EXE.Mues tra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Renombrado a .VIR
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\MSSEARCHNET.EXE .Muestra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\HPFF20.TMP.Mues tra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HPFF20.TMP --> Renombrado a .VIR
Eliminada Class, "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" -> C:\WINDOWS\system32\hp6BA.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Mon Feb 13 12:58:10 2006
EliStartPage v11.14 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\MSCORNET.EXE.Mu estra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSCORNET.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\NVCTRL.EXE.Mues tra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado
C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\MSSEARCHNET.EXE .Muestra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\DOCUME~1\CIBERZ~1\CONFIG~1\TEMP\HPFBC.TMP.Muest ra EliStartPage v11.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HPFBC.TMP --> Eliminado
Eliminada Class, "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" -> C:\WINDOWS\system32\hpFBC.tmp
Eliminada Carpeta "%WinSys%\1024"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Apr 23 17:22:48 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 23 17:32:10 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 23 17:32:24 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Cacheman\CACHEMAN.EXE --> Eliminado Bagle.dldr
C:\Archivos de programa\eMule\Incoming\FOCALPOINT IMAGE BROWSER 1.4.2 [KEYGEN].ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios: 16926
Nº Total de Ficheros: 172167
Nº de Ficheros Analizados: 15377
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Wed Apr 23 17:44:44 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 245
Nº Total de Ficheros: 1141
Nº de Ficheros Analizados: 91
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Apr 23 22:07:27 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 23 22:11:57 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 23 22:53:58 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 23 22:54:02 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Cacheman\CACHEMAN.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 16927
Nº Total de Ficheros: 172331
Nº de Ficheros Analizados: 15375
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Apr 23 23:16:46 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16912
Nº Total de Ficheros: 172311
Nº de Ficheros Analizados: 15335
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 23 23:32:06 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 23 23:33:12 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16735
Nº Total de Ficheros: 172160
Nº de Ficheros Analizados: 15335
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Thu Apr 24 14:43:24 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Apr 24 19:17:31 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Thu Apr 24 22:42:42 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Apr 24 22:53:16 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Thu Apr 24 22:53:19 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\SUPERAntiSpyware\SUPERANTISPYWARE.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 16770
Nº Total de Ficheros: 172234
Nº de Ficheros Analizados: 15417
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Apr 25 00:27:39 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Apr 25 14:43:37 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Apr 25 14:43:43 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 16772
Nº Total de Ficheros: 172309
Nº de Ficheros Analizados: 15421
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Apr 25 16:47:46 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Apr 25 16:47:48 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Apr 25 16:52:35 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Apr 25 16:52:40 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Apr 25 16:53:09 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Apr 25 16:53:11 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Apr 25 16:53:29 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Apr 25 16:53:31 2008
EliBagle v11.29 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\



Asi que os pido ayuda, tambien pase el panda on-line me detecto algo pero no lo soluciono. saludos y gracias adelantadas

PD: si tengo algun post abierto le pido a los moderadores lo cierren pues yo no se, aunque creo que todos estan cerrados.

Hola JuanPro

Realiza lo Siguiente:

Paso 1- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Paso 2- Descarga estas herramientas pero no las ejecutes aun:

• DelPsguard
• MalwareByte's Antimalware
• Dr WebCureIt

Paso 3- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

Paso 4- Ejecuta estas herramientas, de a una:

• Ejecuta DelPsguard como lo indica su manual.
• Ejecuta Dr WebCureIt y realiza un analisis completo en el equipo desinfectando todo lo que consiga.
• Ejecuta MalwareByte's Antimalware, como lo indica su manual realizando un analisis completo y eliminando todo lo que encuentre.
  

Paso 5- Realiza un analisis online con kaspersky online scanner como lo indica su manual y nos dejas su reporte.

Reinicia y nos contas los resultados junto a los reportes generados por DelPsguard, MalwareByte's Antimalware, Dr WebCureIt y Kaspersky online scanner

El kapersky lo probe antes y no me iba, lo intentare otra vez como tu me dices, disculpa si tardo en contestar (igual hasta mañana no puedo estar con el ordenador), pero como mucho mañana a la tarde esta aqui todo lo que me pides. Si algun otro programa de los que me dices no fuera sigo de todas formas con los otros verdad?. saludos y gracias

Correcto , y me comentas cual te funciono

Hola,
Tienes exactamente el mismo problema que he tenido yo hasta ayer, me descargue un exe. y lo ejecuté. Siento decirte que tienes la variante más reciente, peligrosa y dañina del bagle, no va a ser fácil acabar con él, pero yo lo conseguí después de 3 días de tortura. De momento te adelanto qe te va aser imposible acceder al modo a prueba de fallos hagas lo que hagas, este virus tiene una especial protección contra eso y no lo permitirá.

Te adelanto también que no te va a resultar fácil librarte de él a través de windows, por lo menos hoy, ya que los antivirus no pueden hacer nada contra él actualmente, yo probé de todo.

La solución es acceder a la partición que tienes de windows en tu disco duro a través de otra partición, y sino lo tienes así, tendras que conectar el disco duro a otro ordenador, tienes que llegar al archivo infectado desde fuera, y entonces cepillartelo. Los archivos que te tienes que cargar son estos 2:

C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle)
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent)

(edit) ya he visto en tu informe de arriba que efectivamente lo tienes:

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

bueno, pues confirmado el diagnóstico, como ves el virus deniega el acceso, tampoco puedes tu hacerlo manualmente porque estan ocultos y no puedes mostrarlos porque el virus ha eliminado la opción de ver archivos ocultos en windows. Así que te los tendrás que cepillar desde fuera de windows, como te he dicho antes.

Una vez que te los cargues ya podras entrar en modo a prueba de fallos y pasar todos los programas que te recomiendan en el foro para desinfectarlo completamente, porque este virus te mete mucha, pero mucha porquería.

Te paso el link con mi problema, que como es igual que el tuyo te servirá de guía.
saludos y suerte.
Cuentame si los sintomas que pongo en el hilo son los mismos que el tuyo, aunque me temo que sí.
http://www.forospyware.com/t164582.html

Totalmente falso, solo investiga un poc más, antes de asustar a los usuarios.
Usa el buscador del Foro, y verás que hay muchos temas solucionados al respecto.
Hay más de una herramienta que se encarga automáticamente de él.
Eso es porque no se utiliza la herramienta correcta.

Es cuestión de seguir los pasos tal cual se recomiendan, hay usuarios que por desesperación, o falta de paciencia, no siguen los pasos y culpan la herramienta recomendada.

JuanPro, por favor sigue los recomendados

Saludos

Holaa!!

Perdon por la tardanza, pero parece que todo va bien, si acaso un poco lento, si quieres subo un hijack. Os dejo los reportes de los programas que digistes.

__________________________________________________ ____

DelPSGuard v 4.9.7
by www.ForoSpyware.com
Reporte Creado: 14:15:55,71, 26/04/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \BAN_LIST.TXT ...: ! Eliminado ! :...
C:\WINDOWS\system32 \mdelk.exe ...: ! Eliminado ! :...
C:\WINDOWS\system32 \ntimage.gif Eliminado Malware.Bagle
C:\WINDOWS\system32 \wintems.exe ...: ! Eliminado ! :...

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»»



»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

__________________________________________________ ______

Dr Web


DPSG.exe;C:\Archivos de programa\DelPSGuard;Trojan.StartPage.21002;Elimina do.;
ppmate.dll;C:\Archivos de programa\PPMate;Adware.Dudu.origin;;
GetDataBack_NTFS_v2.31.exe;C:\Archivos de programa\Runtime Software\GetDataBack for NTFS;Tool.ASEye.2;;
SUPERAntiSpyware.exe;C:\Archivos de programa\SUPERAntiSpyware;Win32.HLLM.Beagle.210;El iminado.;
modem_common.js;C:\Archivos de programa\Telefonica\agentcommon\inc;probablemente SCRIPT.Virus;;
sma_common.js;C:\Archivos de programa\Telefonica\agentui\snapins\preferences;pr obablemente SCRIPT.Virus;;
sprtsync.dll;C:\Archivos de programa\Telefonica\bin;probablemente DLOADER.Trojan;;
sprtupdate.dll;C:\Archivos de programa\Telefonica\bin;probablemente DLOADER.Trojan;;
in_psp.dll;C:\Archivos de programa\uusee;Trojan.PWS.Banker.12768;Eliminado.;
UUPlayer.exe;C:\Archivos de programa\uusee;Adware.UUSee.origin;;
change.log.4;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP443;una modificación de APE.based;Movido.;
A0132715.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP451;Win32.HLLM.Beagle.210;Eliminad o.;
A0132743.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP451;Win32.HLLM.Beagle.210;Eliminad o.;
A0133059.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP453;Win32.HLLM.Beagle.210;Eliminad o.;
A0134142.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP455;Win32.HLLM.Beagle.210;Eliminad o.;
A0135214.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP457;Win32.HLLM.Beagle.210;Eliminad o.;
A0135403.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP457;Tool.StartupRun.122;;
A0135404.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP457;Tool.ShowPass.3;;
A0135417.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP457;Win32.HLLM.Beagle.210;Eliminad o.;
A0135431.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP457;Win32.HLLM.Beagle.210;Eliminad o.;
A0135591.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP458;Win32.HLLM.Beagle.210;Eliminad o.;
A0136605.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP458;Win32.HLLM.Beagle.210;Eliminad o.;
A0138731.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP459;Win32.HLLM.Beagle.210;Eliminad o.;
A0138888.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP459;Win32.HLLM.Beagle.210;Eliminad o.;
A0138889.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP459;Win32.HLLM.Beagle;Eliminado.;
A0138890.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP459;Win32.HLLM.Beagle;Eliminado.;
A0138904.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP459;Win32.HLLM.Beagle;Eliminado.;
A0140920.sys;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP460;Win32.HLLM.Beagle.210;Eliminad o.;
A0140921.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP460;Win32.HLLM.Beagle;Eliminado.;
A0140922.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP460;Win32.HLLM.Beagle;Eliminado.;
A0140979.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP460;Win32.HLLM.Beagle;Eliminado.;
A0140980.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP460;Win32.HLLM.Beagle;Eliminado.;
A0140984.exe;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP460;Win32.HLLM.Beagle.210;Eliminad o.;
A0140985.dll;C:\System Volume Information\_restore{40256872-4A36-47B0-897A-6B2C443BE63C}\RP460;Trojan.PWS.Banker.12768;Elimin ado.;
intercept.dll;C:\WINDOWS;Trojan.NtRootKit.68;Elimi nado.;
intercept.dll;C:\WINDOWS\system32;Trojan.NtRootKit .68;Eliminado.;
hldrrr.exe;C:\WINDOWS\system32\drivers;Win32.HLLM. Beagle.210;Eliminado.;
mdelk.exe;C:\WINDOWS\system32\drivers;Win32.HLLM.B eagle.210;Eliminado.;
srosa.sys;C:\WINDOWS\system32\drivers;Win32.HLLM.B eagle.210;Eliminado.;
11516781.exe;C:\WINDOWS\system32\drivers\downld;Wi n32.HLLM.Beagle;Eliminado.;
115343.exe;C:\WINDOWS\system32\drivers\downld;Win3 2.HLLM.Beagle;Eliminado.;
121046.exe;C:\WINDOWS\system32\drivers\downld;Win3 2.HLLM.Beagle;Eliminado.;
143031.exe;C:\WINDOWS\system32\drivers\downld;Win3 2.HLLM.Beagle;Eliminado.;
143421.exe;C:\WINDOWS\system32\drivers\downld;Win3 2.HLLM.Beagle;Eliminado.;
7502875.exe;C:\WINDOWS\system32\drivers\downld;Win 32.HLLM.Beagle;Eliminado.;
885578.exe;C:\WINDOWS\system32\drivers\downld;Win3 2.HLLM.Beagle;Eliminado.;

__________________________________________________


Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 599

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 225526
Tiempo transcurrido: 3 hour(s), 12 minute(s), 8 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\ssprs.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Invitado\Datos de programa\addon.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\CiberZulo\Datos de programa\addon.dat (Malware.Trace) -> No action taken.
__________________________________________________ ___


Saludos y muchas gracias

Hola Nuevamente

Seria Bueno que eliminaras todo loq ue detecto el Malwarebytes, sigue los pasos de su Manual

En Cuanto a Optimizar el Sistema

Ejecuta Windowscare 2

Lee el siguiente enlace: FAQ: Eliminar lentitud en Windows


Saludos, dinos Como Siguen Los Problemas y si Podemos dar el Tema Por Solucionado.

Ta elimine lo que me daba Malwarebytes, pero creo que aun no esta eliminado de todo porque con el windowscare encontre que tenia como programas que se inician al enceder el ordnador el german.exe (y en el reporte del hijack sale al lado del wintems.exe) y el nod32 sigue sin ir me sigue diciendo que es una aplicacion no valida para win32 aunque con el hijackthis me pasa lo mismo y lo reinstale y ya funciono. Tambien pase el spybot (que ahora ya si funciona) y me encontro 2 archivos bangle. Te dejo el reporte del hijacthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:43, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Archivos de programa\Telefonica\bin\sprtcmd.exe
C:\Archivos de programa\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Archivos de programa\StormII\stormliv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\cisvc.exe
C:\Archivos de programa\Archivos comunes\MicroWorld\Agent\MWASER.EXE
C:\Archivos de programa\Archivos comunes\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\CiberZulo\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\Programas\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\Programas\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Archivos de programa\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117807900922
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E38CB5B-1DE1-4263-B8F2-BAA75C54FA70}: NameServer = 194.224.52.36,194.224.52.37
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Contrl Center of Storm Media (ccosm) - ???????????? - C:\Archivos de programa\StormII\stormliv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GAOOLX - Unknown owner - C:\DOCUME~1\CIBERZ~1\CONFIG~1\Temp\GAOOLX.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Archivos de programa\Archivos comunes\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7541 bytes


saludos y gracias otra vez

Bueno, no Pedi Log de Hijackthis. Aún.

Realiza lo Siguinte:

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Saludos Nos Comentas.