No es una aplicacion Win32 Valida!! (solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
No es una aplicacion Win32 Valida!! (solucionado)

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Herramientas

post #1 (permalink)

29/04/08, 08:27:32

awaps

Usuario

Registrado: jul 2005

Ubicación: Argentina

Mensajes: 63

No es una aplicacion Win32 Valida!! (solucionado)

Hola a todos y gracias desde ya, lo que puedan hacer por mi.
Hace rato que no le ingresaba un virus a mi maquina.
Es que cambie la maquina y seguramente ma falto alguna actualizacion de seguridad e ingresaron por ahi.

Les cuento que no puedo ver los archivos ocultos - No puedo reiniciar en modo a prueba de fallos.

Les dejo los reportes de Malware - Antimalware / Antivirus Panda

Malwarebytes' Anti-Malware 1.11
Versión de la Base de Datos: 694

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 60477
Tiempo transcurrido: 25 minute(s), 30 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.

------------------------------------------------------------------------

;************************************************* ************************************************** ************************************************** ******************************
ANALYSIS: 2008-04-28 20:54:03
PROTECTIONS: 1
MALWARE: 16
SUSPECTS: 11
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
NOD32 Antivirus =| 3|x|qNo No
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00148914 Cookie/Tucows TrackingCookie No 0 Yes No C:\Documents and Settings\Alex\Cookies\alex@tucows[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Alex\Cookies\alex@888[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Alex\Cookies\alex@int.sitestat[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Alex\Cookies\alex@int.sitestat[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Alex\Cookies\alex@atwola[2].txt
00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\Alex\Cookies\alex@www1.addfreestats[1].txt
00334836 W32/Puce.I.worm Virus/Worm No 0 No No D:\Incoming\FIFA 2006 CRACK NOCD+SERIAL+KEYGEN.rar[setup.exe]
00334836 W32/Puce.I.worm Virus/Worm No 0 No No D:\Incoming\Fifa06 - crack no cd + key fifa 2006 - NO.rar[setup.exe]
00547261 HackTool/MadMessenger HackTools No 0 No No D:\Salvado\MSNKick.rar[MSN Kick\MSN Kick.exe]
00764874 Trj/Rizalof.RV Virus/Trojan No 1 Yes No carpetas personales\elementos enviados\analiza\smss.exe
00764874 Trj/Rizalof.RV Virus/Trojan No 1 Yes No carpetas personales\elementos enviados\analiza\smss.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\2X9JE2GG\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3544234.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3239703.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3590734.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3146718.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_3[2].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_3[3].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\970609.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_3[5].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_3[6].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\HV3Q1KWW\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\HV3Q1KWW\b64_3[2].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\HV3Q1KWW\b64_3[3].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\HV3Q1KWW\b64_3[4].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\313562.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3099078.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\686953.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\61968.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3676859.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3047265.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\2984109.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3321812.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PRQPP6WY\b64_3[2].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\2879343.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\2846750.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PUARB52C\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\602468.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\580375.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\2810453.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3815578.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\2758718.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\2699906.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3906843.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\Q8OJCSMU\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\252531.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\177171.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\149812.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3993953.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\QT6R3EQ0\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\QT6R3EQ0\b64_3[2].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\QT6R3EQ0\b64_3[3].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\QT6R3EQ0\b64_3[4].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\QT6R3EQ0\b64_3[5].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\1099609.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\407734.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PRQPP6WY\b64_3[1].jpg
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\3428343.exe
02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes No C:\WINDOWS\SYSTEM32\WINTEMS.EXE
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\352765.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\101875.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\mdelk.exe
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\downld\539625.exe
02898935 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\srosa.sys
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\54859.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\51859.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\2X9JE2GG\b64_2[1].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\2X9JE2GG\b64_2[2].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\124968.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\141328.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\QT6R3EQ0\b64_2[1].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\555109.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\170750.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\173140.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\56453.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3983093.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\216750.exe
02913360 W32/Bagle.SP.worm Virus/Worm Yes 2 Yes No C:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\598828.EXE
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\57296.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\256343.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\Q8OJCSMU\b64_2[5].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\Q8OJCSMU\b64_2[4].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\2735718.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3900906.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\Q8OJCSMU\b64_2[3].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\2788390.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\Q8OJCSMU\b64_2[2].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\Q8OJCSMU\b64_2[1].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3806687.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PUARB52C\b64_2[2].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3717531.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PUARB52C\b64_2[1].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\2978421.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PRQPP6WY\b64_2[3].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\302015.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3040468.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PRQPP6WY\b64_2[2].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3076500.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PRQPP6WY\b64_2[1].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\838859.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3630406.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\908406.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_2[3].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3215562.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_2[2].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_2[1].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\988656.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\331031.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\2X9JE2GG\b64_2[4].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3407937.exe
02913360 W32/Bagle.SP.worm Virus/Worm Yes 2 Yes No C:\WINDOWS\SYSTEM32\DRIVERS\DOWNLD\679468.EXE
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\342390.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\2X9JE2GG\b64_2[3].jpg
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\347250.exe
02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3496328.exe
02913624 Trj/Mitglieder.TJ Virus/Trojan No 0 Yes No C:\Archivos de programa\eMule\Incoming\Comtun_Pro_4.5a.zip[Comtun_Pro_4.5a.exe]
02917592 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_3[4].jpg
02917592 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\AnalFTP2.exe
02917592 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\system32\drivers\downld\3500578.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3597296.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3130406.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3080437.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\2872734.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\2830921.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\2793750.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\2741109.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\260718.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\391140.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\194593.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\146171.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\1081796.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\515812.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\1033968.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\101343.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3301703.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\QT6R3EQ0\b64_1[4].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\QT6R3EQ0\b64_1[3].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\QT6R3EQ0\b64_1[2].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\Q8OJCSMU\b64_1[3].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\58750.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\59750.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\Q8OJCSMU\b64_1[1].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PRQPP6WY\b64_1[4].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PRQPP6WY\b64_1[3].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PRQPP6WY\b64_1[2].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\PRQPP6WY\b64_1[1].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\92250.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\953453.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3409703.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\5C3C7G1A\b64_1[1].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\2X9JE2GG\b64_1[4].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\2X9JE2GG\b64_1[3].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\3222562.exe
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\2X9JE2GG\b64_1[1].jpg
02927698 W32/Bagle.KV.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\drivers\downld\221546.exe
02927964 HackTool/MSNpass.G HackTools No 0 Yes No D:\Mis Documentos\tsmmensajes.exe
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location -k
;================================================= ================================================== ================================================== ==============================
No C:\ARCHIVOS DE PROGRAMA\ANALOGX\PROXY\PROXY.EXE -k
No C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe -k
No C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe -k
No C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe -k
No C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe -k
No C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe -k
No C:\WINDOWS\SoftwareDistribution\Download\284f71d15 0d9ba948fe1779a09c3b30a\sp2gdr\ntkrnlpa.exe -k
No C:\WINDOWS\SoftwareDistribution\Download\284f71d15 0d9ba948fe1779a09c3b30a\sp2qfe\ntkrnlpa.exe -k
No C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2gdr\ntkrnlpa.exe -k
No C:\WINDOWS\SoftwareDistribution\Download\45a80f03c dbb32c3ac59269bc10c27b3\sp2qfe\ntkrnlpa.exe -k
No D:\DRIVERS A7V600-X\AUDIO\Nueva carpeta\AD1980\Sys\CleanUp.exe -k
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description -k
;================================================= ================================================== ================================================== ==============================
182048 HIGH MS07-069 -k
176382 HIGH MS07-057 -k
170907 HIGH MS07-046 -k
170906 HIGH MS07-045 -k
170904 HIGH MS07-043 -k
164913 HIGH MS07-033 -k
160623 HIGH MS07-027 -k
150253 HIGH MS07-016 -k
;================================================= ================================================== ================================================== ==============================
Espero alguien pueda ayudarme. Muchas Gracias y saludos para todos.

post #2 (permalink)

29/04/08, 12:04:07

juan01_12

Colaborador

Registrado: dic 2006

Ubicación: Gral. Juan Madariaga -Buenos Aires- -Argentina-

Mensajes: 4.844

Re: No es una aplicacion Win32 Valida!!

Realiza los siguientes pasos saltea los pasos que no te deje realizar:

Descarga las siguientes herramientas:

Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Ejecuta el MalwareBytes' Anti-Malware y elimina todo lo que te encuentre. (Dejanos el reporte que genere)

Ejecuta Dr. Web Cure-IT y elimina todo lo que éste encuentre. (Dejanos el reporte que genere)

Realiza un escaneo online con:

Kaspersky ---Manual (nos pegas el reporte completo para analizarlo)

Regresa y comentanos los resultados que obtuvistes.

Saludos y mucha suerte!

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3 (permalink)

29/04/08, 15:48:02

awaps

Usuario

Registrado: jul 2005

Ubicación: Argentina

Mensajes: 63

Re: No es una aplicacion Win32 Valida!!

Hola Juan.
Un millon de gracias por responder tan rapido!!

Mira.. antes que me contestes ya habia podido reiniciar en modo seguro (despues de intertarlo 20 veces) y le pude pasar los programas que me dijiste.
Me eliminaron todos los virus asi que, todos los reportes estan limpios.

Aca te dejo el del kaspersky y lo unico que no puedo ver son los archivos ocultos.
Lo bueno es que ya tengo el Nod32 funcionando.
Espero tu respuesta. Gracias nuevamente. Saludos.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 29 de abril de 2008 16:45:41
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/04/2008
Registros en la base antivirus: 653861
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Carpetas:
C:\

Estadísticas:
Número de objeros analizados: 32265
Virus encontrados: 2
Objetos infectados: 4 / 0
Objetos sospechosos: 0
Duración del análisis: 00:22:48

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\eMule\Incoming\Comtun_Pro_4.5a.zip/Comtun_Pro_4.5a.exe Infectados: Trojan-Downloader.Win32.Bagle.mw saltado
C:\Archivos de programa\eMule\Incoming\Comtun_Pro_4.5a.zip ZIP: infectado - 1 saltado
C:\Archivos de programa\eMule\Incoming\Comtun_Pro_4.5a_[Crack].zip/Comtun_Pro_4.5a_[Crack].exe Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\Archivos de programa\eMule\Incoming\Comtun_Pro_4.5a_[Crack].zip ZIP: infectado - 1 saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Alex\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Alex\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-29-2008( 13-58-8 ).LOG Object is locked saltado
C:\Documents and Settings\Alex\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Alex\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\downld\101343.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1033968.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1081796.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\116750.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1217750.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1292953.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\129343.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1299765.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\130031.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1329562.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1430468.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\146171.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\170390.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\173265.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1783625.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1830375.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1874015.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1883250.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1921968.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\194593.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\1973984.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\2017000.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\2059078.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\210515.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\221546.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\260718.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\2741109.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\2793750.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\2830921.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\2872734.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\293328.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\294812.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\3080437.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\3130406.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\3171015.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\3222562.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\3301703.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\337093.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\3409703.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\342828.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\346375.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\3597296.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\3632484.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\377093.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\391140.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\3916500.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\4000765.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\4039000.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\4261593.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\46640.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\47593.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\47671.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\51031.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\515812.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\58750.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\587875.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\595671.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\59750.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\61250.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\675312.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\82781.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\842859.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\872812.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\883484.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\92250.exe Object is locked saltado
C:\WINDOWS\system32\drivers\downld\953453.exe Object is locked saltado
C:\WINDOWS\system32\drivers\mdelk.exe Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SHD Object is locked saltado
C:\WINDOWS\system32\spool\PRINTERS\FP00000.SPL Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado

Análisis completado.

post #4 (permalink)

29/04/08, 15:56:56

juan01_12

Colaborador

Registrado: dic 2006

Ubicación: Gral. Juan Madariaga -Buenos Aires- -Argentina-

Mensajes: 4.844

Re: No es una aplicacion Win32 Valida!!

Hola, elimina estos archivos:

C:\Archivos de programa\eMule\Incoming\Comtun_Pro_4.5a.zip

C:\Archivos de programa\eMule\Incoming\Comtun_Pro_4.5a_[Crack].zip

Si no se dejan eliminar utiliza: KillBox o Fileassassin.

Para arreglar archivos ocultos utiliza este archivo.

Lo descargas, lo abres y ejecutas el archivo que se encuentra en su interior:

http://www.forospyware.com/attachmen...-juan01_12.zip

Realiza un nuevo escaneo con el Kaspersky pero COMPLETO a MI PC. Me dejas el reporte.

Saludos!

post #5 (permalink)

29/04/08, 17:28:31

awaps

Usuario

Registrado: jul 2005

Ubicación: Argentina

Mensajes: 63

Re: No es una aplicacion Win32 Valida!!

Hola. Muchas Gracias por la rapidez con que tratas este tema!!

Aca te dejo el informe del Kaspersky.
Quedo a la espera de tu respsuesta.
Gracias. Saludos.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 29 de abril de 2008 18:27:49
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 29/04/2008
Registros en la base antivirus: 654097
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\

Estadísticas:
Número de objeros analizados: 56465
Virus encontrados: 6
Objetos infectados: 19 / 0
Objetos sospechosos: 6
Duración del análisis: 01:15:16

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\ESET\infected\2YXJUQAA.NQF Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Archivos de programa\ESET\infected\3OSJY0BA.NQF Infectados: Trojan-Downloader.Win32.Bagle.nz saltado
C:\Archivos de programa\ESET\infected\4IVYNPBA.NQF Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Archivos de programa\ESET\infected\5ZZ0HCBA.NQF Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Archivos de programa\ESET\infected\AVZ54YAA.NQF Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Archivos de programa\ESET\infected\B55CCFDA.NQF Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Archivos de programa\ESET\infected\BVBIPMAA.NQF Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Archivos de programa\ESET\infected\KJZNZQBA.NQF Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Archivos de programa\ESET\infected\SLYC11BA.NQF Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Archivos de programa\ESET\infected\UONGYGDA.NQF Infectados: Trojan-Downloader.Win32.Bagle.ij saltado
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Alex\Configuración local\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\Alex\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Alex\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\App Logs\SUPERANTISPYWARE-4-29-2008( 13-58-8 ).LOG Object is locked saltado
C:\Documents and Settings\Alex\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Alex\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\CnxDslWz.log Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\Awaps\electronica\master4\CMASTER4.EXE Infectados: not-virus:Hoax.Win32.CardGen.g saltado
D:\Awaps\electronica\master4.zip/CMASTER4.EXE Infectados: not-virus:Hoax.Win32.CardGen.g saltado
D:\Awaps\electronica\master4.zip ZIP: infectado - 1 saltado
D:\Incoming\FIFA 2006 CRACK NOCD+SERIAL+KEYGEN.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
D:\Incoming\FIFA 2006 CRACK NOCD+SERIAL+KEYGEN.rar RAR: infectado - 1 saltado
D:\Incoming\Fifa06 - crack no cd + key fifa 2006 - NO.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
D:\Incoming\Fifa06 - crack no cd + key fifa 2006 - NO.rar RAR: infectado - 1 saltado
D:\Outlook Express\Bandeja de entrada.dbx Object is locked saltado
D:\Outlook Express\Elementos enviados.dbx/[From "AMERICA C & S" <americacargas@ubbi.com>][Date Tue, 11 Mar 2008 18:56:17 -0300]/UNNAMED/HSBC/[From "HSBC bank" <mailings.id39939-8859926BIB@hsbc.com>]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
D:\Outlook Express\Elementos enviados.dbx/[From "AMERICA C & S" <americacargas@ubbi.com>][Date Tue, 11 Mar 2008 18:56:17 -0300]/UNNAMED/HSBC Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
D:\Outlook Express\Elementos enviados.dbx/[From "AMERICA C & S" <americacargas@ubbi.com>][Date Tue, 11 Mar 2008 18:56:17 -0300]/UNNAMED/CitiBusiness/[From "Citi" <customerservice.id370849479176CBF@citi.com>]/html Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
D:\Outlook Express\Elementos enviados.dbx/[From "AMERICA C & S" <americacargas@ubbi.com>][Date Tue, 11 Mar 2008 18:56:17 -0300]/UNNAMED/CitiBusiness Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
D:\Outlook Express\Elementos enviados.dbx/[From "AMERICA C & S" <americacargas@ubbi.com>][Date Tue, 11 Mar 2008 18:56:17 -0300]/UNNAMED Sospechosos: Trojan-Spy.HTML.Fraud.gen saltado
D:\Outlook Express\Elementos enviados.dbx MailMSOutlook5: sospechoso - 5 saltado
D:\Outlook Express\Folders.dbx Object is locked saltado
D:\Outlook Express\Offline.dbx Object is locked saltado
D:\Outlook Express\Pop3uidl.dbx Object is locked saltado
D:\Salvado\MSNKick.rar/MSN Kick/MSN Kick.exe Infectados: HackTool.Win32.VB.mk saltado
D:\Salvado\MSNKick.rar RAR: infectado - 1 saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

post #6 (permalink)

29/04/08, 17:33:36

juan01_12

Colaborador

Registrado: dic 2006

Ubicación: Gral. Juan Madariaga -Buenos Aires- -Argentina-

Mensajes: 4.844

Re: No es una aplicacion Win32 Valida!!

Hola,

Elimina todos los archivos de esta carpeta:

C:\Archivos de programa\ESET\infected

Descargate OTMoveIt lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Código HTML:

D:\Outlook Express\Elementos enviados.dbx
D:\Incoming\FIFA 2006 CRACK NOCD+SERIAL+KEYGEN.rar
D:\Incoming\Fifa06 - crack no cd + key fifa 2006 - NO.rar
D:\Salvado\MSNKick.ra

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

post #7 (permalink)

29/04/08, 21:24:55

awaps

Usuario

Registrado: jul 2005

Ubicación: Argentina

Mensajes: 63

Re: No es una aplicacion Win32 Valida!!

Hola Juan.

Aca te dejo el informe. Y quedo a la espera. Muchas Gracias.

D:\Outlook Express\Elementos enviados.dbx moved successfully.
D:\Incoming\FIFA 2006 CRACK NOCD+SERIAL+KEYGEN.rar moved successfully.
D:\Incoming\Fifa06 - crack no cd + key fifa 2006 - NO.rar moved successfully.
File/Folder D:\Salvado\MSNKick.ra not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04292008_222141

post #8 (permalink)

29/04/08, 22:00:05

juan01_12

Colaborador

Registrado: dic 2006

Ubicación: Gral. Juan Madariaga -Buenos Aires- -Argentina-

Mensajes: 4.844

Re: No es una aplicacion Win32 Valida!!

Hola, elimina esta carpeta y este archivo:

C: \ _ OTMoveIt\

D:\Salvado\MSNKick.rar

Com esta tu PC?

Tienes alguna duda?

Saludos!

post #9 (permalink)

29/04/08, 22:24:21

awaps

Usuario

Registrado: jul 2005

Ubicación: Argentina

Mensajes: 63

Re: No es una aplicacion Win32 Valida!!

Hola Juan.
Ya esta todo. La compu esta perfecta.
Yo daria el tema como solucionado y AGRADECERTE INFINITAMENTE TU AYUDA!! GRACIAS. SALUDOS.

post #10 (permalink)

30/04/08, 12:41:55

juan01_12

Colaborador

Registrado: dic 2006

Ubicación: Gral. Juan Madariaga -Buenos Aires- -Argentina-

Mensajes: 4.844

Re: No es una aplicacion Win32 Valida!!

Hola, si no tienes ninguna otra duda damos el tema por solucionado, cualquier problema con este mismo tema,enviás un MP a cualquier miembro del staff para que se te reabra y puedas continuarlo o das las razones de reapertura por medio de este botón:

arriba a la derecha de tu post...

Cualquier cosa que necesites ya sabes donde