Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Troyano "WinNT / Bagle.gen" (Terminado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 3 1 23 >
 
Herramientas
  post #1 (permalink)  
Antiguo 02/05/08, 07:25:47
Usuario
  
Registrado: may 2008
Ubicación: España
Mensajes: 30
Pregunta Troyano "WinNT / Bagle.gen" (Terminado)
Buenas, mi historia es bastante larga, aquí os la explico:

Primeramente tengo que decir que mi ordenador es compartido con mi hermano mayor, aunque creo yo tener mejor manejo que él en el PC.
El problema comenzó aproximadamente hace un par de semanas, entonces tenía el Norton Antinvirus 2006 (un poco viejo) pero funcionaba de maravilla, cuando había algun problema en el sistema me invitaba a realizar una inspección para ver si encontraba algun archivo infectado y cuando la situación era bastante crítica, se hacía una inspección sola, de todas formas yo cada mes inciaba un escaneo completo.

Bueno, siguiendo... mi hermano (recordemos que fué hace 2 semanas) abrió el eMule y vió que tenia bajado un archivo ZIP en el que venía temas, GPs, y demás tonterías para su móvil Nokia, bueno era a mediodía, y yo estaba con él, pero me teníaa que ir al instituto y él se quedó un par de horas trasteando con ese archivo.. antes de irme le dije que el archivo antes de abrirlo lo analizara con el Norton.. pero nada, el cabezón me supongo que lo abrió sin analizarlo... cuando vine por la tarde encendí el PC como de costumbre xD y me encuentro que el Windows Media no me reproduce sonido, el Internet Explorer cuando lo abro me tarda como un minuto en abrir la pagina de inicio y así en todas las paginas... tambien encuentro que el NORTON ha desaparecido! Además el ordenador me va mucho mas lento que antes, algunos programas no van y si van, van muy, pero que muy, lentos.. a veces se me apaga la pantalla, ‘de color negra’ y tengo que apagar manualmente el ordenador y al inciarlo de nuevo me sale ‘’El equipo se ha recuperado de un error grave’’ y cuando le doy a detalles me sale esto:


This problem was caused by WinNT / Bagle.gen, a known computer virus.
Este problema fue causado por WinNT / Bagle.gen, un virus informático conocido.
WinNT / Bagle.gen is also known by the following names:
WinNT / Bagle.gen es también conocido por los siguientes nombres:
• Win32/Ursnif
• Trojan-Downloader.Win32.Bagle.cu
• W32.Beagle.GM
• Troj/BagleDl-DB
• Troj/Bagle-TH

Y también tengo que destacar que se calienta mucho más, es decir, se escucha mucho el ventilador que lleva incorporado en el interior de la ‘torreta’ y no lo puedo dejar encendido por la noche bajando porque molesta a mis padres y todo...

Entonces, me pregunté.. ¿Que hago?

Fuí a vuestro foro (sin registrarme) y me topé con un post parecido al mío ( WinNT / Bagle.gen )

Y me bajé los 3 programas/antivirus que recomendó el usuario ‘juan01_12’ y bueno ejecuté primero el Ccleaner y el Malwarebayte’s seguí los pasos que tenéis en diferentes manuales con el Ccleaner borré las cookies y demñas archivos que no utlizaba y con el Malwarebyte me salieron 15 archivos infectados que al reiniciar el equipo me los borró.. y eureka! El sonido me iba, los videos de youtube, el Windows Media Player me iba! Pero el explorer me tardaba 1 minuto igual que antes en ir a google y el norton seguía desaparecido, bueno mientras navegaba con mozilla (este navegador me va perfectamente) seguí mirando en infospyware y ejecuté el AntiSPYware que tenía y eso de un rato, unos 5 minutos me da el pantallazo negro y tengo que apagar el PC manualmente con lo que al inciarlo otra vez me salió el mismo ‘’error grave’ y en los detalles la misma característica del troyano que he puesto antes.. y ahora veo que el sonido no me va!!! Y descubro que Sólo el sonido me va después de hacer un escaneo con los antivirus.. y hoy que tenia la mañana para mi solo.. sin ir al insti ni nada.. he escho este post y he decidido instalar el Norton Antivirus 2006 (el que tenía anteriormente) y me da este error:

El programa de instalación encontró un error y no puede continuar.
9999,171
Haga clic aquí para acceder al soporte técnico de Symantec

Antes de finalizar, tengo que decir que Dr. Web me hizo un escaneo pero no detectó ningun archivo y que el escaneo online de Kaspersky no lo puedo chekear ya que el Internet Explorer no me va y el Mozilla creo que no es compatible (o almenos a mi no me funcionaba). También no se que quiere decir entrar a modo ‘prueba de fallos’ ni modo seguro, ni restarurar el sistema.. he buscado en el foro pero no acabo de enterarme..

Finalizando y resumiendo, mi post es bastante similar a ( WinNT / Bagle.gen ) como he dicho anteriormente, pero las anomalías siguen persisitendo, visto lo visto, me gustaría ver diferentes opiniones sobre lo que me podrías recomendar para no tener que pagarle a un técnico (ya que la pasta en mi casa está bastante justita – somos familia numerosa) y alomejor con vuestra ayuda lo puedo remediar. Un saludo y gracias por eschuchar mi largo post!
Última edición por pedo92 fecha: 02/05/08 a las 18:07:07.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 02/05/08, 12:53:42
Usuario
  
Registrado: may 2008
Ubicación: España
Mensajes: 30
Re: Troyano "WinNT / Bagle.gen"
¿alguien me puede ayudar?
Última edición por pedo92 fecha: 02/05/08 a las 18:07:29.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 03/05/08, 04:10:58
Usuario
  
Registrado: may 2008
Ubicación: España
Mensajes: 30
Re: Troyano "WinNT / Bagle.gen"
necesito ayuda plisss
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 03/05/08, 07:41:01
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.812
Re: Troyano "WinNT / Bagle.gen"
Bienvenido al Foro

Por favor ten paciencia, estamos en fin de semana, y tendemos a descansar, además si te autorespondes, asumimos que el tema está siendo atendido.

Haz esto:
  • - Descarga ComboFix.exe
    • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix



--------------------------------------------------------------------
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
  • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 03/05/08, 18:06:34
Usuario
  
Registrado: may 2008
Ubicación: España
Mensajes: 30
Articulo Re: Troyano "WinNT / Bagle.gen"
Buenas Salba, perdón por ser tan impaciente,
hice todo lo que pusiste en tu elaborada y sabia respuesta, aquí pego el informe:

Cita:
ComboFix 08-05-01.3 - jose 2008-05-03 23:02:15.1 - NTFSx86

Se ejecuta desde: D:\Documents and Settings\jose\Escritorio\Combo-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100171.exe
C:\WINDOWS\system32\drivers\downld\100265.exe
C:\WINDOWS\system32\drivers\downld\100484.exe
C:\WINDOWS\system32\drivers\downld\100765.exe
C:\WINDOWS\system32\drivers\downld\100796.exe
C:\WINDOWS\system32\drivers\downld\101062.exe
C:\WINDOWS\system32\drivers\downld\101437.exe
C:\WINDOWS\system32\drivers\downld\101562.exe
C:\WINDOWS\system32\drivers\downld\101921.exe
C:\WINDOWS\system32\drivers\downld\102156.exe
C:\WINDOWS\system32\drivers\downld\102375.exe
C:\WINDOWS\system32\drivers\downld\102484.exe
C:\WINDOWS\system32\drivers\downld\102609.exe
C:\WINDOWS\system32\drivers\downld\10273718.exe
C:\WINDOWS\system32\drivers\downld\102765.exe
C:\WINDOWS\system32\drivers\downld\10293906.exe
C:\WINDOWS\system32\drivers\downld\10359234.exe
C:\WINDOWS\system32\drivers\downld\103625.exe
C:\WINDOWS\system32\drivers\downld\103640.exe
C:\WINDOWS\system32\drivers\downld\103812.exe
C:\WINDOWS\system32\drivers\downld\10381500.exe
C:\WINDOWS\system32\drivers\downld\104093.exe
C:\WINDOWS\system32\drivers\downld\104468.exe
C:\WINDOWS\system32\drivers\downld\104546.exe
C:\WINDOWS\system32\drivers\downld\10460406.exe
C:\WINDOWS\system32\drivers\downld\104921.exe
C:\WINDOWS\system32\drivers\downld\104953.exe
C:\WINDOWS\system32\drivers\downld\10533468.exe
C:\WINDOWS\system32\drivers\downld\10620062.exe
C:\WINDOWS\system32\drivers\downld\10645234.exe
C:\WINDOWS\system32\drivers\downld\106609.exe
C:\WINDOWS\system32\drivers\downld\106781.exe
C:\WINDOWS\system32\drivers\downld\106796.exe
C:\WINDOWS\system32\drivers\downld\107062.exe
C:\WINDOWS\system32\drivers\downld\10709875.exe
C:\WINDOWS\system32\drivers\downld\10719828.exe
C:\WINDOWS\system32\drivers\downld\107218.exe
C:\WINDOWS\system32\drivers\downld\10727859.exe
C:\WINDOWS\system32\drivers\downld\10731734.exe
C:\WINDOWS\system32\drivers\downld\10744500.exe
C:\WINDOWS\system32\drivers\downld\107453.exe
C:\WINDOWS\system32\drivers\downld\10755093.exe
C:\WINDOWS\system32\drivers\downld\108078.exe
C:\WINDOWS\system32\drivers\downld\10810828.exe
C:\WINDOWS\system32\drivers\downld\108203.exe
C:\WINDOWS\system32\drivers\downld\10820375.exe
C:\WINDOWS\system32\drivers\downld\10840828.exe
C:\WINDOWS\system32\drivers\downld\108437.exe
C:\WINDOWS\system32\drivers\downld\10863921.exe
C:\WINDOWS\system32\drivers\downld\108640.exe
C:\WINDOWS\system32\drivers\downld\108656.exe
C:\WINDOWS\system32\drivers\downld\109781.exe
C:\WINDOWS\system32\drivers\downld\11041859.exe
C:\WINDOWS\system32\drivers\downld\110640.exe
C:\WINDOWS\system32\drivers\downld\11064671.exe
C:\WINDOWS\system32\drivers\downld\110718.exe
C:\WINDOWS\system32\drivers\downld\11083046.exe
C:\WINDOWS\system32\drivers\downld\11094984.exe
C:\WINDOWS\system32\drivers\downld\111015.exe
C:\WINDOWS\system32\drivers\downld\111343.exe
C:\WINDOWS\system32\drivers\downld\111375.exe
C:\WINDOWS\system32\drivers\downld\1114171.exe
C:\WINDOWS\system32\drivers\downld\111859.exe
C:\WINDOWS\system32\drivers\downld\11319375.exe
C:\WINDOWS\system32\drivers\downld\11329609.exe
C:\WINDOWS\system32\drivers\downld\11335953.exe
C:\WINDOWS\system32\drivers\downld\113437.exe
C:\WINDOWS\system32\drivers\downld\1135906.exe
C:\WINDOWS\system32\drivers\downld\11368750.exe
C:\WINDOWS\system32\drivers\downld\113921.exe
C:\WINDOWS\system32\drivers\downld\113953.exe
C:\WINDOWS\system32\drivers\downld\11416671.exe
C:\WINDOWS\system32\drivers\downld\11425359.exe
C:\WINDOWS\system32\drivers\downld\11437843.exe
C:\WINDOWS\system32\drivers\downld\114531.exe
C:\WINDOWS\system32\drivers\downld\11453531.exe
C:\WINDOWS\system32\drivers\downld\1149359.exe
C:\WINDOWS\system32\drivers\downld\11507656.exe
C:\WINDOWS\system32\drivers\downld\11516828.exe
C:\WINDOWS\system32\drivers\downld\11519328.exe
C:\WINDOWS\system32\drivers\downld\115312.exe
C:\WINDOWS\system32\drivers\downld\11531953.exe
C:\WINDOWS\system32\drivers\downld\115343.exe
C:\WINDOWS\system32\drivers\downld\11536718.exe
C:\WINDOWS\system32\drivers\downld\11544000.exe
C:\WINDOWS\system32\drivers\downld\11549109.exe
C:\WINDOWS\system32\drivers\downld\11568125.exe
C:\WINDOWS\system32\drivers\downld\115781.exe
C:\WINDOWS\system32\drivers\downld\115859.exe
C:\WINDOWS\system32\drivers\downld\1159281.exe
C:\WINDOWS\system32\drivers\downld\116187.exe
C:\WINDOWS\system32\drivers\downld\116484.exe
C:\WINDOWS\system32\drivers\downld\117265.exe
C:\WINDOWS\system32\drivers\downld\118359.exe
C:\WINDOWS\system32\drivers\downld\118484.exe
C:\WINDOWS\system32\drivers\downld\119656.exe
C:\WINDOWS\system32\drivers\downld\120796.exe
C:\WINDOWS\system32\drivers\downld\121703.exe
C:\WINDOWS\system32\drivers\downld\122484.exe
C:\WINDOWS\system32\drivers\downld\122500.exe
C:\WINDOWS\system32\drivers\downld\122687.exe
C:\WINDOWS\system32\drivers\downld\123000.exe
C:\WINDOWS\system32\drivers\downld\123265.exe
C:\WINDOWS\system32\drivers\downld\125140.exe
C:\WINDOWS\system32\drivers\downld\126312.exe
C:\WINDOWS\system32\drivers\downld\127484.exe
C:\WINDOWS\system32\drivers\downld\127546.exe
C:\WINDOWS\system32\drivers\downld\128250.exe
C:\WINDOWS\system32\drivers\downld\12918671.exe
C:\WINDOWS\system32\drivers\downld\12924093.exe
C:\WINDOWS\system32\drivers\downld\12937062.exe
C:\WINDOWS\system32\drivers\downld\12949156.exe
C:\WINDOWS\system32\drivers\downld\129687.exe
C:\WINDOWS\system32\drivers\downld\129828.exe
C:\WINDOWS\system32\drivers\downld\13012937.exe
C:\WINDOWS\system32\drivers\downld\13027890.exe
C:\WINDOWS\system32\drivers\downld\13032562.exe
C:\WINDOWS\system32\drivers\downld\13043890.exe
C:\WINDOWS\system32\drivers\downld\130671.exe
C:\WINDOWS\system32\drivers\downld\13084406.exe
C:\WINDOWS\system32\drivers\downld\13094359.exe
C:\WINDOWS\system32\drivers\downld\131125.exe
C:\WINDOWS\system32\drivers\downld\13137890.exe
C:\WINDOWS\system32\drivers\downld\131562.exe
C:\WINDOWS\system32\drivers\downld\13167781.exe
C:\WINDOWS\system32\drivers\downld\1317093.exe
C:\WINDOWS\system32\drivers\downld\13182906.exe
C:\WINDOWS\system32\drivers\downld\13195093.exe
C:\WINDOWS\system32\drivers\downld\132234.exe
C:\WINDOWS\system32\drivers\downld\132828.exe
C:\WINDOWS\system32\drivers\downld\1330734.exe
C:\WINDOWS\system32\drivers\downld\133703.exe
C:\WINDOWS\system32\drivers\downld\133750.exe
C:\WINDOWS\system32\drivers\downld\133859.exe
C:\WINDOWS\system32\drivers\downld\134453.exe
C:\WINDOWS\system32\drivers\downld\135640.exe
C:\WINDOWS\system32\drivers\downld\136000.exe
C:\WINDOWS\system32\drivers\downld\1374703.exe
C:\WINDOWS\system32\drivers\downld\138531.exe
C:\WINDOWS\system32\drivers\downld\13870296.exe
C:\WINDOWS\system32\drivers\downld\13884156.exe
C:\WINDOWS\system32\drivers\downld\13904250.exe
C:\WINDOWS\system32\drivers\downld\13972640.exe
C:\WINDOWS\system32\drivers\downld\13989406.exe
C:\WINDOWS\system32\drivers\downld\14008656.exe
C:\WINDOWS\system32\drivers\downld\1403593.exe
C:\WINDOWS\system32\drivers\downld\140640.exe
C:\WINDOWS\system32\drivers\downld\14084906.exe
C:\WINDOWS\system32\drivers\downld\14102000.exe
C:\WINDOWS\system32\drivers\downld\14120265.exe
C:\WINDOWS\system32\drivers\downld\1412031.exe
C:\WINDOWS\system32\drivers\downld\1415281.exe
C:\WINDOWS\system32\drivers\downld\14153484.exe
C:\WINDOWS\system32\drivers\downld\141703.exe
C:\WINDOWS\system32\drivers\downld\1423953.exe
C:\WINDOWS\system32\drivers\downld\14268703.exe
C:\WINDOWS\system32\drivers\downld\14292281.exe
C:\WINDOWS\system32\drivers\downld\14310859.exe
C:\WINDOWS\system32\drivers\downld\14326203.exe
C:\WINDOWS\system32\drivers\downld\143500.exe
C:\WINDOWS\system32\drivers\downld\144468.exe
C:\WINDOWS\system32\drivers\downld\145343.exe
C:\WINDOWS\system32\drivers\downld\145968.exe
C:\WINDOWS\system32\drivers\downld\146015.exe
C:\WINDOWS\system32\drivers\downld\14681359.exe
C:\WINDOWS\system32\drivers\downld\146968.exe
C:\WINDOWS\system32\drivers\downld\14697828.exe
C:\WINDOWS\system32\drivers\downld\147296.exe
C:\WINDOWS\system32\drivers\downld\14731140.exe
C:\WINDOWS\system32\drivers\downld\14762312.exe
C:\WINDOWS\system32\drivers\downld\14769781.exe
C:\WINDOWS\system32\drivers\downld\14777187.exe
C:\WINDOWS\system32\drivers\downld\14783625.exe
C:\WINDOWS\system32\drivers\downld\14799234.exe
C:\WINDOWS\system32\drivers\downld\14846078.exe
C:\WINDOWS\system32\drivers\downld\148828.exe
C:\WINDOWS\system32\drivers\downld\150578.exe
C:\WINDOWS\system32\drivers\downld\15092000.exe
C:\WINDOWS\system32\drivers\downld\151281.exe
C:\WINDOWS\system32\drivers\downld\151437.exe
C:\WINDOWS\system32\drivers\downld\15157250.exe
C:\WINDOWS\system32\drivers\downld\151578.exe
C:\WINDOWS\system32\drivers\downld\15190171.exe
C:\WINDOWS\system32\drivers\downld\15208671.exe
C:\WINDOWS\system32\drivers\downld\153406.exe
C:\WINDOWS\system32\drivers\downld\154250.exe
C:\WINDOWS\system32\drivers\downld\154578.exe
C:\WINDOWS\system32\drivers\downld\1547015.exe
C:\WINDOWS\system32\drivers\downld\1553921.exe
C:\WINDOWS\system32\drivers\downld\1557062.exe
C:\WINDOWS\system32\drivers\downld\1568406.exe
C:\WINDOWS\system32\drivers\downld\157453.exe
C:\WINDOWS\system32\drivers\downld\157703.exe
C:\WINDOWS\system32\drivers\downld\158093.exe
C:\WINDOWS\system32\drivers\downld\1596921.exe
C:\WINDOWS\system32\drivers\downld\1598421.exe
C:\WINDOWS\system32\drivers\downld\159937.exe
C:\WINDOWS\system32\drivers\downld\160281.exe
C:\WINDOWS\system32\drivers\downld\160609.exe
C:\WINDOWS\system32\drivers\downld\16247500.exe
C:\WINDOWS\system32\drivers\downld\1625421.exe
C:\WINDOWS\system32\drivers\downld\16257843.exe
C:\WINDOWS\system32\drivers\downld\1626578.exe
C:\WINDOWS\system32\drivers\downld\163218.exe
C:\WINDOWS\system32\drivers\downld\16322375.exe
C:\WINDOWS\system32\drivers\downld\16360953.exe
C:\WINDOWS\system32\drivers\downld\16408515.exe
C:\WINDOWS\system32\drivers\downld\16420046.exe
C:\WINDOWS\system32\drivers\downld\1642500.exe
C:\WINDOWS\system32\drivers\downld\16430406.exe
C:\WINDOWS\system32\drivers\downld\1644312.exe
C:\WINDOWS\system32\drivers\downld\16444875.exe
C:\WINDOWS\system32\drivers\downld\164984.exe
C:\WINDOWS\system32\drivers\downld\16517734.exe
C:\WINDOWS\system32\drivers\downld\16526625.exe
C:\WINDOWS\system32\drivers\downld\165281.exe
C:\WINDOWS\system32\drivers\downld\1652937.exe
C:\WINDOWS\system32\drivers\downld\16545156.exe
C:\WINDOWS\system32\drivers\downld\16563906.exe
C:\WINDOWS\system32\drivers\downld\165656.exe
C:\WINDOWS\system32\drivers\downld\1656640.exe
C:\WINDOWS\system32\drivers\downld\1659218.exe
C:\WINDOWS\system32\drivers\downld\166250.exe
C:\WINDOWS\system32\drivers\downld\166609.exe
C:\WINDOWS\system32\drivers\downld\1676828.exe
C:\WINDOWS\system32\drivers\downld\16774734.exe
C:\WINDOWS\system32\drivers\downld\16786156.exe
C:\WINDOWS\system32\drivers\downld\1680937.exe
C:\WINDOWS\system32\drivers\downld\16814734.exe
C:\WINDOWS\system32\drivers\downld\16842250.exe
C:\WINDOWS\system32\drivers\downld\16888031.exe
C:\WINDOWS\system32\drivers\downld\1688828.exe
C:\WINDOWS\system32\drivers\downld\16895859.exe
C:\WINDOWS\system32\drivers\downld\16917687.exe
C:\WINDOWS\system32\drivers\downld\16933765.exe
C:\WINDOWS\system32\drivers\downld\16987890.exe
C:\WINDOWS\system32\drivers\downld\17012765.exe
C:\WINDOWS\system32\drivers\downld\17028687.exe
C:\WINDOWS\system32\drivers\downld\17039328.exe
C:\WINDOWS\system32\drivers\downld\1704828.exe
C:\WINDOWS\system32\drivers\downld\170703.exe
C:\WINDOWS\system32\drivers\downld\172218.exe
C:\WINDOWS\system32\drivers\downld\1737750.exe
C:\WINDOWS\system32\drivers\downld\1749328.exe
C:\WINDOWS\system32\drivers\downld\1755296.exe
C:\WINDOWS\system32\drivers\downld\1760468.exe
C:\WINDOWS\system32\drivers\downld\178093.exe
C:\WINDOWS\system32\drivers\downld\17860312.exe
C:\WINDOWS\system32\drivers\downld\17869484.exe
C:\WINDOWS\system32\drivers\downld\17883406.exe
C:\WINDOWS\system32\drivers\downld\178906.exe
C:\WINDOWS\system32\drivers\downld\17896265.exe
C:\WINDOWS\system32\drivers\downld\1830796.exe
C:\WINDOWS\system32\drivers\downld\1841640.exe
C:\WINDOWS\system32\drivers\downld\1846468.exe
C:\WINDOWS\system32\drivers\downld\1860218.exe
C:\WINDOWS\system32\drivers\downld\186593.exe
C:\WINDOWS\system32\drivers\downld\1868281.exe
C:\WINDOWS\system32\drivers\downld\1875859.exe
C:\WINDOWS\system32\drivers\downld\1892218.exe
C:\WINDOWS\system32\drivers\downld\189656.exe
C:\WINDOWS\system32\drivers\downld\190343.exe
C:\WINDOWS\system32\drivers\downld\1904890.exe
C:\WINDOWS\system32\drivers\downld\1912937.exe
C:\WINDOWS\system32\drivers\downld\1921296.exe
C:\WINDOWS\system32\drivers\downld\193843.exe
C:\WINDOWS\system32\drivers\downld\1941437.exe
C:\WINDOWS\system32\drivers\downld\194406.exe
C:\WINDOWS\system32\drivers\downld\194875.exe
C:\WINDOWS\system32\drivers\downld\1956953.exe
C:\WINDOWS\system32\drivers\downld\196062.exe
C:\WINDOWS\system32\drivers\downld\196812.exe
C:\WINDOWS\system32\drivers\downld\2010421.exe
C:\WINDOWS\system32\drivers\downld\201140.exe
C:\WINDOWS\system32\drivers\downld\2023453.exe
C:\WINDOWS\system32\drivers\downld\203218.exe
C:\WINDOWS\system32\drivers\downld\203500.exe
C:\WINDOWS\system32\drivers\downld\2044406.exe
C:\WINDOWS\system32\drivers\downld\205640.exe
C:\WINDOWS\system32\drivers\downld\2065953.exe
C:\WINDOWS\system32\drivers\downld\2108781.exe
C:\WINDOWS\system32\drivers\downld\211750.exe
C:\WINDOWS\system32\drivers\downld\2121546.exe
C:\WINDOWS\system32\drivers\downld\212250.exe
C:\WINDOWS\system32\drivers\downld\2126500.exe
C:\WINDOWS\system32\drivers\downld\212796.exe
C:\WINDOWS\system32\drivers\downld\2140703.exe
C:\WINDOWS\system32\drivers\downld\214375.exe
C:\WINDOWS\system32\drivers\downld\215953.exe
C:\WINDOWS\system32\drivers\downld\216375.exe
C:\WINDOWS\system32\drivers\downld\2165359.exe
C:\WINDOWS\system32\drivers\downld\216843.exe
C:\WINDOWS\system32\drivers\downld\217515.exe
C:\WINDOWS\system32\drivers\downld\218468.exe
C:\WINDOWS\system32\drivers\downld\2209015.exe
C:\WINDOWS\system32\drivers\downld\2222015.exe
C:\WINDOWS\system32\drivers\downld\2226578.exe
C:\WINDOWS\system32\drivers\downld\2241984.exe
C:\WINDOWS\system32\drivers\downld\22513046.exe
C:\WINDOWS\system32\drivers\downld\22539750.exe
C:\WINDOWS\system32\drivers\downld\22555906.exe
C:\WINDOWS\system32\drivers\downld\225984.exe
C:\WINDOWS\system32\drivers\downld\226875.exe
C:\WINDOWS\system32\drivers\downld\228343.exe
C:\WINDOWS\system32\drivers\downld\2310343.exe
C:\WINDOWS\system32\drivers\downld\2321234.exe
C:\WINDOWS\system32\drivers\downld\232187.exe
C:\WINDOWS\system32\drivers\downld\2325265.exe
C:\WINDOWS\system32\drivers\downld\2328812.exe
C:\WINDOWS\system32\drivers\downld\233171.exe
C:\WINDOWS\system32\drivers\downld\233328.exe
C:\WINDOWS\system32\drivers\downld\233656.exe
C:\WINDOWS\system32\drivers\downld\2347406.exe
C:\WINDOWS\system32\drivers\downld\235375.exe
C:\WINDOWS\system32\drivers\downld\235406.exe
C:\WINDOWS\system32\drivers\downld\235468.exe
C:\WINDOWS\system32\drivers\downld\2357015.exe
C:\WINDOWS\system32\drivers\downld\2360437.exe
C:\WINDOWS\system32\drivers\downld\238265.exe
C:\WINDOWS\system32\drivers\downld\241265.exe
C:\WINDOWS\system32\drivers\downld\2418156.exe
C:\WINDOWS\system32\drivers\downld\242890.exe
C:\WINDOWS\system32\drivers\downld\243187.exe
C:\WINDOWS\system32\drivers\downld\2439093.exe
C:\WINDOWS\system32\drivers\downld\244343.exe
C:\WINDOWS\system32\drivers\downld\2445343.exe
C:\WINDOWS\system32\drivers\downld\244593.exe
C:\WINDOWS\system32\drivers\downld\2449484.exe
C:\WINDOWS\system32\drivers\downld\2450828.exe
C:\WINDOWS\system32\drivers\downld\2455968.exe
C:\WINDOWS\system32\drivers\downld\246078.exe
C:\WINDOWS\system32\drivers\downld\2467281.exe
C:\WINDOWS\system32\drivers\downld\247109.exe
C:\WINDOWS\system32\drivers\downld\2471828.exe
C:\WINDOWS\system32\drivers\downld\247375.exe
C:\WINDOWS\system32\drivers\downld\2475468.exe
C:\WINDOWS\system32\drivers\downld\2477109.exe
C:\WINDOWS\system32\drivers\downld\248015.exe
C:\WINDOWS\system32\drivers\downld\2490281.exe
C:\WINDOWS\system32\drivers\downld\249296.exe
C:\WINDOWS\system32\drivers\downld\250343.exe
C:\WINDOWS\system32\drivers\downld\250718.exe
C:\WINDOWS\system32\drivers\downld\251062.exe
C:\WINDOWS\system32\drivers\downld\2519328.exe
C:\WINDOWS\system32\drivers\downld\252109.exe
C:\WINDOWS\system32\drivers\downld\252468.exe
C:\WINDOWS\system32\drivers\downld\2532218.exe
C:\WINDOWS\system32\drivers\downld\253296.exe
C:\WINDOWS\system32\drivers\downld\2537609.exe
C:\WINDOWS\system32\drivers\downld\253875.exe
C:\WINDOWS\system32\drivers\downld\2542187.exe
C:\WINDOWS\system32\drivers\downld\254265.exe
C:\WINDOWS\system32\drivers\downld\2542906.exe
C:\WINDOWS\system32\drivers\downld\2552375.exe
C:\WINDOWS\system32\drivers\downld\255562.exe
C:\WINDOWS\system32\drivers\downld\2557578.exe
C:\WINDOWS\system32\drivers\downld\2561156.exe
C:\WINDOWS\system32\drivers\downld\257078.exe
C:\WINDOWS\system32\drivers\downld\257312.exe
C:\WINDOWS\system32\drivers\downld\258281.exe
C:\WINDOWS\system32\drivers\downld\259484.exe
C:\WINDOWS\system32\drivers\downld\259546.exe
C:\WINDOWS\system32\drivers\downld\2615484.exe
C:\WINDOWS\system32\drivers\downld\2619265.exe
C:\WINDOWS\system32\drivers\downld\2627703.exe
C:\WINDOWS\system32\drivers\downld\2635781.exe
C:\WINDOWS\system32\drivers\downld\263640.exe
C:\WINDOWS\system32\drivers\downld\263953.exe
C:\WINDOWS\system32\drivers\downld\2641687.exe
C:\WINDOWS\system32\drivers\downld\2646125.exe
C:\WINDOWS\system32\drivers\downld\265125.exe
C:\WINDOWS\system32\drivers\downld\265500.exe
C:\WINDOWS\system32\drivers\downld\2660312.exe
C:\WINDOWS\system32\drivers\downld\2661156.exe
C:\WINDOWS\system32\drivers\downld\266921.exe
C:\WINDOWS\system32\drivers\downld\268468.exe
C:\WINDOWS\system32\drivers\downld\270875.exe
C:\WINDOWS\system32\drivers\downld\271046.exe
C:\WINDOWS\system32\drivers\downld\271093.exe
C:\WINDOWS\system32\drivers\downld\2712828.exe
C:\WINDOWS\system32\drivers\downld\2719906.exe
C:\WINDOWS\system32\drivers\downld\2721937.exe
C:\WINDOWS\system32\drivers\downld\2726234.exe
C:\WINDOWS\system32\drivers\downld\273484.exe
C:\WINDOWS\system32\drivers\downld\273859.exe
C:\WINDOWS\system32\drivers\downld\2739062.exe
C:\WINDOWS\system32\drivers\downld\2740031.exe
C:\WINDOWS\system32\drivers\downld\2746546.exe
C:\WINDOWS\system32\drivers\downld\2752750.exe
C:\WINDOWS\system32\drivers\downld\2761171.exe
C:\WINDOWS\system32\drivers\downld\2809046.exe
C:\WINDOWS\system32\drivers\downld\281078.exe
C:\WINDOWS\system32\drivers\downld\281265.exe
C:\WINDOWS\system32\drivers\downld\2815828.exe
C:\WINDOWS\system32\drivers\downld\281687.exe
C:\WINDOWS\system32\drivers\downld\2818031.exe
C:\WINDOWS\system32\drivers\downld\282015.exe
C:\WINDOWS\system32\drivers\downld\2822062.exe
C:\WINDOWS\system32\drivers\downld\2826328.exe
C:\WINDOWS\system32\drivers\downld\2830156.exe
C:\WINDOWS\system32\drivers\downld\2832937.exe
C:\WINDOWS\system32\drivers\downld\283437.exe
C:\WINDOWS\system32\drivers\downld\2835484.exe
C:\WINDOWS\system32\drivers\downld\2840515.exe
C:\WINDOWS\system32\drivers\downld\2843281.exe
C:\WINDOWS\system32\drivers\downld\2849843.exe
C:\WINDOWS\system32\drivers\downld\2853062.exe
C:\WINDOWS\system32\drivers\downld\285750.exe
C:\WINDOWS\system32\drivers\downld\2859609.exe
C:\WINDOWS\system32\drivers\downld\286875.exe
C:\WINDOWS\system32\drivers\downld\2883750.exe
C:\WINDOWS\system32\drivers\downld\288625.exe
C:\WINDOWS\system32\drivers\downld\2901296.exe
C:\WINDOWS\system32\drivers\downld\291015.exe
C:\WINDOWS\system32\drivers\downld\2914046.exe
C:\WINDOWS\system32\drivers\downld\2920328.exe
C:\WINDOWS\system32\drivers\downld\292671.exe
C:\WINDOWS\system32\drivers\downld\2926953.exe
C:\WINDOWS\system32\drivers\downld\295750.exe
C:\WINDOWS\system32\drivers\downld\295984.exe
C:\WINDOWS\system32\drivers\downld\296484.exe
C:\WINDOWS\system32\drivers\downld\297453.exe
C:\WINDOWS\system32\drivers\downld\298640.exe
C:\WINDOWS\system32\drivers\downld\2988281.exe
C:\WINDOWS\system32\drivers\downld\299359.exe
C:\WINDOWS\system32\drivers\downld\299625.exe
C:\WINDOWS\system32\drivers\downld\3000468.exe
C:\WINDOWS\system32\drivers\downld\300671.exe
C:\WINDOWS\system32\drivers\downld\3011078.exe
C:\WINDOWS\system32\drivers\downld\3023281.exe
C:\WINDOWS\system32\drivers\downld\3030718.exe
C:\WINDOWS\system32\drivers\downld\303812.exe
C:\WINDOWS\system32\drivers\downld\306343.exe
C:\WINDOWS\system32\drivers\downld\3064468.exe
C:\WINDOWS\system32\drivers\downld\3072437.exe
C:\WINDOWS\system32\drivers\downld\3075343.exe
C:\WINDOWS\system32\drivers\downld\3085656.exe
C:\WINDOWS\system32\drivers\downld\3096093.exe
C:\WINDOWS\system32\drivers\downld\310140.exe
C:\WINDOWS\system32\drivers\downld\310750.exe
C:\WINDOWS\system32\drivers\downld\3107875.exe
C:\WINDOWS\system32\drivers\downld\311109.exe
C:\WINDOWS\system32\drivers\downld\311390.exe
C:\WINDOWS\system32\drivers\downld\313734.exe
C:\WINDOWS\system32\drivers\downld\313843.exe
C:\WINDOWS\system32\drivers\downld\314812.exe
C:\WINDOWS\system32\drivers\downld\3161203.exe
C:\WINDOWS\system32\drivers\downld\3165812.exe
C:\WINDOWS\system32\drivers\downld\316656.exe
C:\WINDOWS\system32\drivers\downld\3168671.exe
C:\WINDOWS\system32\drivers\downld\318500.exe
C:\WINDOWS\system32\drivers\downld\3191843.exe
C:\WINDOWS\system32\drivers\downld\319203.exe
C:\WINDOWS\system32\drivers\downld\3200125.exe
C:\WINDOWS\system32\drivers\downld\321984.exe
C:\WINDOWS\system32\drivers\downld\3221093.exe
C:\WINDOWS\system32\drivers\downld\3222546.exe
C:\WINDOWS\system32\drivers\downld\3235671.exe
C:\WINDOWS\system32\drivers\downld\324843.exe
C:\WINDOWS\system32\drivers\downld\3252843.exe
C:\WINDOWS\system32\drivers\downld\325640.exe
C:\WINDOWS\system32\drivers\downld\326359.exe
C:\WINDOWS\system32\drivers\downld\332453.exe
C:\WINDOWS\system32\drivers\downld\332500.exe
C:\WINDOWS\system32\drivers\downld\3343125.exe
C:\WINDOWS\system32\drivers\downld\3360078.exe
C:\WINDOWS\system32\drivers\downld\336031.exe
C:\WINDOWS\system32\drivers\downld\3365171.exe
C:\WINDOWS\system32\drivers\downld\336625.exe
C:\WINDOWS\system32\drivers\downld\337296.exe
C:\WINDOWS\system32\drivers\downld\3377109.exe
C:\WINDOWS\system32\drivers\downld\338593.exe
C:\WINDOWS\system32\drivers\downld\338718.exe
C:\WINDOWS\system32\drivers\downld\342375.exe
C:\WINDOWS\system32\drivers\downld\3427750.exe
C:\WINDOWS\system32\drivers\downld\3441656.exe
C:\WINDOWS\system32\drivers\downld\344375.exe
C:\WINDOWS\system32\drivers\downld\3449437.exe
C:\WINDOWS\system32\drivers\downld\346562.exe
C:\WINDOWS\system32\drivers\downld\346828.exe
C:\WINDOWS\system32\drivers\downld\347031.exe
C:\WINDOWS\system32\drivers\downld\347265.exe
C:\WINDOWS\system32\drivers\downld\347765.exe
C:\WINDOWS\system32\drivers\downld\347859.exe
C:\WINDOWS\system32\drivers\downld\348562.exe
C:\WINDOWS\system32\drivers\downld\348953.exe
C:\WINDOWS\system32\drivers\downld\349343.exe
C:\WINDOWS\system32\drivers\downld\349484.exe
C:\WINDOWS\system32\drivers\downld\350109.exe
C:\WINDOWS\system32\drivers\downld\351484.exe
C:\WINDOWS\system32\drivers\downld\351812.exe
C:\WINDOWS\system32\drivers\downld\352687.exe
C:\WINDOWS\system32\drivers\downld\353296.exe
C:\WINDOWS\system32\drivers\downld\354421.exe
C:\WINDOWS\system32\drivers\downld\354531.exe
C:\WINDOWS\system32\drivers\downld\356703.exe
C:\WINDOWS\system32\drivers\downld\357359.exe
C:\WINDOWS\system32\drivers\downld\358468.exe
C:\WINDOWS\system32\drivers\downld\358765.exe
C:\WINDOWS\system32\drivers\downld\358859.exe
C:\WINDOWS\system32\drivers\downld\363437.exe
C:\WINDOWS\system32\drivers\downld\365718.exe
C:\WINDOWS\system32\drivers\downld\366656.exe
C:\WINDOWS\system32\drivers\downld\369515.exe
C:\WINDOWS\system32\drivers\downld\370468.exe
C:\WINDOWS\system32\drivers\downld\3718734.exe
C:\WINDOWS\system32\drivers\downld\372109.exe
C:\WINDOWS\system32\drivers\downld\372343.exe
C:\WINDOWS\system32\drivers\downld\3731984.exe
C:\WINDOWS\system32\drivers\downld\373203.exe
C:\WINDOWS\system32\drivers\downld\3744343.exe
C:\WINDOWS\system32\drivers\downld\374921.exe
C:\WINDOWS\system32\drivers\downld\3759843.exe
C:\WINDOWS\system32\drivers\downld\376093.exe
C:\WINDOWS\system32\drivers\downld\376578.exe
C:\WINDOWS\system32\drivers\downld\376671.exe
C:\WINDOWS\system32\drivers\downld\380796.exe
C:\WINDOWS\system32\drivers\downld\381312.exe
C:\WINDOWS\system32\drivers\downld\382796.exe
C:\WINDOWS\system32\drivers\downld\383531.exe
C:\WINDOWS\system32\drivers\downld\383937.exe
C:\WINDOWS\system32\drivers\downld\387109.exe
C:\WINDOWS\system32\drivers\downld\3915656.exe
C:\WINDOWS\system32\drivers\downld\3918671.exe
C:\WINDOWS\system32\drivers\downld\3921859.exe
C:\WINDOWS\system32\drivers\downld\3932531.exe
C:\WINDOWS\system32\drivers\downld\393343.exe
C:\WINDOWS\system32\drivers\downld\395218.exe
C:\WINDOWS\system32\drivers\downld\3952625.exe
C:\WINDOWS\system32\drivers\downld\398281.exe
C:\WINDOWS\system32\drivers\downld\398750.exe
C:\WINDOWS\system32\drivers\downld\399109.exe
C:\WINDOWS\system32\drivers\downld\399328.exe
C:\WINDOWS\system32\drivers\downld\399937.exe
C:\WINDOWS\system32\drivers\downld\4014062.exe
C:\WINDOWS\system32\drivers\downld\403281.exe
C:\WINDOWS\system32\drivers\downld\403421.exe
C:\WINDOWS\system32\drivers\downld\4035500.exe
C:\WINDOWS\system32\drivers\downld\403984.exe
C:\WINDOWS\system32\drivers\downld\4057046.exe
C:\WINDOWS\system32\drivers\downld\407375.exe
C:\WINDOWS\system32\drivers\downld\408171.exe
C:\WINDOWS\system32\drivers\downld\410312.exe
C:\WINDOWS\system32\drivers\downld\411843.exe
C:\WINDOWS\system32\drivers\downld\4122359.exe
C:\WINDOWS\system32\drivers\downld\4126125.exe
C:\WINDOWS\system32\drivers\downld\4136828.exe
C:\WINDOWS\system32\drivers\downld\4145062.exe
C:\WINDOWS\system32\drivers\downld\415000.exe
C:\WINDOWS\system32\drivers\downld\4160625.exe
C:\WINDOWS\system32\drivers\downld\4186015.exe
C:\WINDOWS\system32\drivers\downld\4202390.exe
C:\WINDOWS\system32\drivers\downld\4207000.exe
C:\WINDOWS\system32\drivers\downld\4218640.exe
C:\WINDOWS\system32\drivers\downld\422078.exe
C:\WINDOWS\system32\drivers\downld\4235625.exe
C:\WINDOWS\system32\drivers\downld\425046.exe
C:\WINDOWS\system32\drivers\downld\425812.exe
C:\WINDOWS\system32\drivers\downld\427781.exe
C:\WINDOWS\system32\drivers\downld\4287062.exe
C:\WINDOWS\system32\drivers\downld\4303125.exe
C:\WINDOWS\system32\drivers\downld\431078.exe
C:\WINDOWS\system32\drivers\downld\431968.exe
C:\WINDOWS\system32\drivers\downld\4375671.exe
C:\WINDOWS\system32\drivers\downld\4385953.exe
C:\WINDOWS\system32\drivers\downld\4398687.exe
C:\WINDOWS\system32\drivers\downld\441484.exe
C:\WINDOWS\system32\drivers\downld\441671.exe
C:\WINDOWS\system32\drivers\downld\442500.exe
C:\WINDOWS\system32\drivers\downld\4425796.exe
C:\WINDOWS\system32\drivers\downld\443968.exe
C:\WINDOWS\system32\drivers\downld\449671.exe
C:\WINDOWS\system32\drivers\downld\452875.exe
C:\WINDOWS\system32\drivers\downld\453671.exe
C:\WINDOWS\system32\drivers\downld\455406.exe
C:\WINDOWS\system32\drivers\downld\455484.exe
C:\WINDOWS\system32\drivers\downld\4566625.exe
C:\WINDOWS\system32\drivers\downld\4625421.exe
C:\WINDOWS\system32\drivers\downld\4636265.exe
C:\WINDOWS\system32\drivers\downld\4638156.exe
C:\WINDOWS\system32\drivers\downld\4641875.exe
C:\WINDOWS\system32\drivers\downld\4644578.exe
C:\WINDOWS\system32\drivers\downld\4648265.exe
C:\WINDOWS\system32\drivers\downld\4653078.exe
C:\WINDOWS\system32\drivers\downld\4662781.exe
C:\WINDOWS\system32\drivers\downld\4674046.exe


... (algunos archivos del reporte los he borrado porque me salía un mensaje al enviarlo diciendo "El texto que has ingresado es muy largo")

C:\WINDOWS\system32\drivers\downld\90593.exe
C:\WINDOWS\system32\drivers\downld\9072765.exe
C:\WINDOWS\system32\drivers\downld\93265.exe
C:\WINDOWS\system32\drivers\downld\938703.exe
C:\WINDOWS\system32\drivers\downld\94500.exe
C:\WINDOWS\system32\drivers\downld\95015.exe
C:\WINDOWS\system32\drivers\downld\95375.exe
C:\WINDOWS\system32\drivers\downld\95515.exe
C:\WINDOWS\system32\drivers\downld\95875.exe
C:\WINDOWS\system32\drivers\downld\96000.exe
C:\WINDOWS\system32\drivers\downld\96937.exe
C:\WINDOWS\system32\drivers\downld\96968.exe
C:\WINDOWS\system32\drivers\downld\98062.exe
C:\WINDOWS\system32\drivers\downld\99187.exe
C:\WINDOWS\system32\drivers\downld\99265.exe
C:\WINDOWS\system32\drivers\downld\99531.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\hojrvid_navfx.dat
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
D:\Documents and Settings\jose\Datos de programa\macromedia\Flash Player\#SharedObjects\BPDJ7TSY\iforex.com
D:\Documents and Settings\jose\Datos de programa\macromedia\Flash Player\#SharedObjects\BPDJ7TSY\iforex.com\Emerp\Ev ents\flash_object.swf\user_data.sol
D:\Documents and Settings\jose\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com
D:\Documents and Settings\jose\Datos de programa\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com\settings.sol

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


(((((((((((((((((( Archivos creados desde 2008-04-03 - 2008-05-03 )))))))))))))))))))))))))))))))))
.

2008-05-03 00:18 . 2008-05-03 00:18 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\IObit
2008-05-02 13:35 . 2008-05-02 13:35 <DIR> d-------- C:\Archivos de programa\IObit
2008-04-30 21:59 . 2008-04-30 21:59 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-28 18:15 . 2008-04-29 00:35 <DIR> d-------- C:\Archivos de programa\Flash Favorite
2008-04-27 17:03 . 2008-04-27 17:03 13,543 --a------ C:\logo.gif
2008-04-27 17:01 . 2008-05-03 16:14 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\FileZilla
2008-04-27 17:00 . 2008-04-27 17:00 <DIR> d-------- C:\Archivos de programa\FileZilla FTP Client
2008-04-26 22:53 . 2008-04-26 22:53 <DIR> d-------- D:\Documents and Settings\jose\DoctorWeb
2008-04-24 23:07 . 2008-04-24 23:07 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\Malwarebytes
2008-04-24 23:07 . 2008-04-24 23:07 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-24 23:07 . 2008-04-24 23:07 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-24 22:15 . 2008-04-24 22:15 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\SUPERAntiSpyware.com
2008-04-24 22:15 . 2008-04-24 22:15 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-24 22:15 . 2008-04-24 22:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-24 22:15 . 2008-04-24 22:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-24 22:12 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-24 18:21 . 2008-04-24 18:21 <DIR> d-------- C:\Archivos de programa\EMChuletator
2008-04-24 16:42 . 2008-05-02 12:51 <DIR> d-------- C:\Archivos de programa\Paint.NET
2008-04-23 19:51 . 2008-05-02 22:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-23 19:51 . 2008-04-23 19:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-17 18:09 . 2008-04-17 18:22 <DIR> d-------- C:\Archivos de programa\CamStudio
2008-04-12 12:35 . 2008-04-12 12:35 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\Apple Computer
2008-04-12 12:29 . 2008-04-12 12:29 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-12 12:29 . 2008-04-12 12:29 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Apple
2008-04-12 12:29 . 2008-04-12 12:30 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-04-12 12:29 . 2008-04-12 12:29 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-04-11 18:53 . 2008-04-11 18:53 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-11 16:47 . 2008-04-11 16:47 244 --ah----- C:\sqmnoopt02.sqm
2008-04-11 16:47 . 2008-04-11 16:47 232 --ah----- C:\sqmdata02.sqm
2008-04-11 16:43 . 2008-04-11 16:43 244 --ah----- C:\sqmnoopt01.sqm
2008-04-11 16:43 . 2008-04-11 16:43 232 --ah----- C:\sqmdata01.sqm
2008-04-11 16:38 . 2008-04-11 16:38 244 --ah----- C:\sqmnoopt00.sqm
2008-04-11 16:38 . 2008-04-11 16:38 232 --ah----- C:\sqmdata00.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-02 09:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-05-02 09:54 --------- d-----w C:\Archivos de programa\Symantec
2008-05-02 09:49 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Symantec
2008-04-25 14:32 --------- d-----w D:\Documents and Settings\jose\Datos de programa\Symantec
2008-04-24 20:13 --------- d---a-w D:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-24 12:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-23 17:40 --------- d-----w C:\Archivos de programa\Native Instruments
2008-04-18 19:53 --------- d-----w C:\Archivos de programa\TrackMania Nations ESWC
2008-04-17 15:43 --------- d-----w C:\Archivos de programa\Zattoo
2008-04-13 10:29 --------- d-----w C:\Archivos de programa\Xvid
2008-04-13 10:28 --------- d-----w C:\Archivos de programa\DsNET Corp
2008-04-12 08:57 --------- d-----w C:\Archivos de programa\Java
2008-03-29 20:02 65,280 ----a-w D:\Documents and Settings\jose\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-19 14:41 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\NCH Swift Sound
2008-03-19 14:41 --------- d-----w C:\Archivos de programa\Express Burn
2008-03-18 21:53 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Nero
2008-03-17 09:41 --------- d-----w D:\Documents and Settings\jose\Datos de programa\Ahead
2008-03-16 15:23 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Ahead
2007-04-27 20:44 8 --sh--r C:\WINDOWS\system32\F462A505BF.sys
2007-04-27 20:44 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 14:00 15360]
"MsnMsgr"="C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2004-05-15 01:03 929170]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"Winlogin"="C:\WINDOWS\system32\winlogin.exe" [ ]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexStoreSvr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 14:00 455168]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 17:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 20:04 77824 C:\WINDOWS\SOUNDMAN.EXE]
"PCMService"="c:\Apps\Powercinema\PCMService.e xe" [2005-05-11 13:48 127118]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 14:00 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-10-21 07:06 180269]
"AgenteADSL_15"="C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" [2003-12-05 03:00 28745]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"D:\\Documents and Settings\\jose\\Datos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"D:\\Documents and Settings\\jose\\Mis documentos\\Otros programas\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo.exe"=
"C:\\Archivos de programa\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"19576:TCP"= 19576:TCP:BitComet 19576 TCP
"19576:UDP"= 19576:UDP:BitComet 19576 UDP


[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{098ac513-af43-11dc-9174-000e50b64875}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe WIN31.dll.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{29306126-c752-11db-8e04-000e50b64875}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{6dc461ea-e858-11dc-9233-000e50b64875}]
\Shell\AutoRun\command - J:\nideiect.com
\Shell\explore\Command - J:\nideiect.com
\Shell\open\Command - J:\nideiect.com

.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 23:06:40
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 77

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\APPS\HIDSERVICE\HidService.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\APPS\ABOARD\AOSD.EXE
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-03 23:11:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 21:11:15

8 dirs 13,041,881,088 bytes libres
15 dirs 12,749,647,872 bytes libres

928 --- E O F --- 2008-04-11 16:24:33
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 04/05/08, 04:32:46
Avatar de Salba
Moderador Gral
  
Registrado: ene 2005
Ubicación: Córdoba - Argentina-> Madrid
Mensajes: 6.812
Re: Troyano "WinNT / Bagle.gen"
Descarga Flash_Disinfector
  1. Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Fash_Disinfector.
  2. Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector
Luego:

1.-Abrir el Notepad (Bloc de Notas)
  • Ir a INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
2.-Ahora copia y pega estos archivos dentro del Notepad

Código:
KillAll::

File::
C:\logo.gif
C:\WINDOWS\system32\F462A505BF.sys

Driver::
F462A505BF



Registry::
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Winlogin"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\]
3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

  • Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 04/05/08, 05:58:18
Usuario
  
Registrado: may 2008
Ubicación: España
Mensajes: 30
Articulo Re: Troyano "WinNT / Bagle.gen"
Buenas Salba, me he descargado el programa Flash Desinfector y cuando lo voy a ejecutar me sale una pantallita diciendo que meta en la ranura algun dispositivo USB, entonces al meterlo le doy a aceptar y al cabo de 5 segundos me sale otra pantallita y dice ''Fin'', eso las dos veces que me has recomendado meter el USB.
1.-¿Es así de rápido? o 2.-¿hay algun problema?


Aquí te pego el reporte del Combo-Fix tras pegar el .txt encima del ejecutable Combo-Fix:

Cita:
ComboFix 08-05-01.3 - jose 2008-05-04 12:03:30.2 - NTFSx86

Se ejecuta desde: D:\Documents and Settings\jose\Escritorio\Combo-Fix.exe
Command switches used :: D:\Documents and Settings\jose\Escritorio\CFScript.txt

FILE ::
C:\logo.gif
C:\WINDOWS\system32\F462A505BF.sys
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\logo.gif
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\F462A505BF.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


(((((((((((((((((( Archivos creados desde 2008-04-04 - 2008-05-04 )))))))))))))))))))))))))))))))))
.

2008-05-03 23:11 . 2008-05-03 23:11 <DIR> d-------- D:\Documents and Settings\NetworkService\Configuración local
2008-05-03 23:11 . 2008-05-03 23:11 <DIR> d-------- D:\Documents and Settings\LocalService\Configuración local
2008-05-03 23:11 . 2008-05-03 23:11 <DIR> d-------- D:\Documents and Settings\jose\Configuración local
2008-05-03 23:11 . 2008-05-03 23:11 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-03 00:18 . 2008-05-03 00:18 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\IObit
2008-05-02 13:35 . 2008-05-02 13:35 <DIR> d-------- C:\Archivos de programa\IObit
2008-04-30 21:59 . 2008-04-30 21:59 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-04-28 18:15 . 2008-04-29 00:35 <DIR> d-------- C:\Archivos de programa\Flash Favorite
2008-04-27 17:01 . 2008-05-03 16:14 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\FileZilla
2008-04-27 17:00 . 2008-04-27 17:00 <DIR> d-------- C:\Archivos de programa\FileZilla FTP Client
2008-04-26 22:53 . 2008-04-26 22:53 <DIR> d-------- D:\Documents and Settings\jose\DoctorWeb
2008-04-24 23:07 . 2008-04-24 23:07 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\Malwarebytes
2008-04-24 23:07 . 2008-04-24 23:07 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-24 23:07 . 2008-04-24 23:07 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-24 22:15 . 2008-04-24 22:15 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\SUPERAntiSpyware.com
2008-04-24 22:15 . 2008-04-24 22:15 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-04-24 22:15 . 2008-04-24 22:15 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-04-24 22:15 . 2008-04-24 22:15 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-24 22:12 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-24 18:21 . 2008-04-24 18:21 <DIR> d-------- C:\Archivos de programa\EMChuletator
2008-04-24 16:42 . 2008-05-02 12:51 <DIR> d-------- C:\Archivos de programa\Paint.NET
2008-04-23 19:51 . 2008-05-02 22:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-23 19:51 . 2008-04-23 19:51 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-17 18:09 . 2008-04-17 18:22 <DIR> d-------- C:\Archivos de programa\CamStudio
2008-04-12 12:35 . 2008-04-12 12:35 <DIR> d-------- D:\Documents and Settings\jose\Datos de programa\Apple Computer
2008-04-12 12:29 . 2008-04-12 12:29 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Apple Computer
2008-04-12 12:29 . 2008-04-12 12:29 <DIR> d-------- D:\Documents and Settings\All Users\Datos de programa\Apple
2008-04-12 12:29 . 2008-04-12 12:30 <DIR> d-------- C:\Archivos de programa\QuickTime
2008-04-12 12:29 . 2008-04-12 12:29 <DIR> d-------- C:\Archivos de programa\Apple Software Update
2008-04-11 18:53 . 2008-04-11 18:53 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-04-11 16:47 . 2008-04-11 16:47 244 --ah----- C:\sqmnoopt02.sqm
2008-04-11 16:47 . 2008-04-11 16:47 232 --ah----- C:\sqmdata02.sqm
2008-04-11 16:43 . 2008-04-11 16:43 244 --ah----- C:\sqmnoopt01.sqm
2008-04-11 16:43 . 2008-04-11 16:43 232 --ah----- C:\sqmdata01.sqm
2008-04-11 16:38 . 2008-04-11 16:38 244 --ah----- C:\sqmnoopt00.sqm
2008-04-11 16:38 . 2008-04-11 16:38 232 --ah----- C:\sqmdata00.sqm

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-02 09:55 --------- d-----w C:\Archivos de programa\Archivos comunes\Symantec Shared
2008-05-02 09:54 --------- d-----w C:\Archivos de programa\Symantec
2008-05-02 09:49 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Symantec
2008-04-25 14:32 --------- d-----w D:\Documents and Settings\jose\Datos de programa\Symantec
2008-04-24 20:13 --------- d---a-w D:\Documents and Settings\All Users\Datos de programa\TEMP
2008-04-24 12:08 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-04-23 17:40 --------- d-----w C:\Archivos de programa\Native Instruments
2008-04-18 19:53 --------- d-----w C:\Archivos de programa\TrackMania Nations ESWC
2008-04-17 15:43 --------- d-----w C:\Archivos de programa\Zattoo
2008-04-13 10:29 --------- d-----w C:\Archivos de programa\Xvid
2008-04-13 10:28 --------- d-----w C:\Archivos de programa\DsNET Corp
2008-04-12 08:57 --------- d-----w C:\Archivos de programa\Java
2008-03-29 20:02 65,280 ----a-w D:\Documents and Settings\jose\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-19 14:41 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\NCH Swift Sound
2008-03-19 14:41 --------- d-----w C:\Archivos de programa\Express Burn
2008-03-18 21:53 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Nero
2008-03-17 09:41 --------- d-----w D:\Documents and Settings\jose\Datos de programa\Ahead
2008-03-16 15:23 --------- d-----w D:\Documents and Settings\All Users\Datos de programa\Ahead
2007-04-27 20:44 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-05-03_23.09.15.34 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-03 21:06:23 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 10:05:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT \TINTSETP.exe" [2004-08-20 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TIN TSETP.exe" [2004-08-20 14:00 455168]
"VTTimer"="VTTimer.exe" [2005-03-08 03:33 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 17:33 147456 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 20:04 77824 C:\WINDOWS\SOUNDMAN.EXE]
"PCMService"="c:\Apps\Powercinema\PCMService.e xe" [2005-05-11 13:48 127118]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.e xe" [2004-08-20 14:00 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2005-10-21 07:06 180269]
"AgenteADSL_15"="C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe" [2003-12-05 03:00 28745]
"QuickTime Task"="C:\Archivos de programa\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-20 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\ARCHIV~1\ARCHIV~1\ULEADS~1\MPEG\mpegacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\skype\\phone\\Skype.exe"=
"D:\\Documents and Settings\\jose\\Datos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\WINDOWS\\system32\\dpnsvr.exe"=
"C:\\Archivos de programa\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"=
"D:\\Documents and Settings\\jose\\Mis documentos\\Otros programas\\eMule\\emule.exe"=
"C:\\Archivos de programa\\Zattoo\\zattood.exe"=
"C:\\Archivos de programa\\Zattoo\\Zattoo.exe"=
"C:\\Archivos de programa\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"19576:TCP"= 19576:TCP:BitComet 19576 TCP
"19576:UDP"= 19576:UDP:BitComet 19576 UDP


.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 12:05:59
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 77

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\APPS\HIDSERVICE\HidService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\PAStiSvc.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\APPS\ABOARD\AOSD.EXE
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-04 12:08:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-04 10:08:51
ComboFix2.txt 2008-05-03 21:11:19

8 dirs 12,759,851,008 bytes libres
15 dirs 12,746,305,536 bytes libres

164 --- E O F --- 2008-04-11 16:24:33
Anomalías que funcionan correctamente:
- Windows Media Player - Bien
- Internet Explorer - Igual que antes (+ de 1 minuto para abrirlo y acceder a otras páginas)
- Norton Antivirus 2006 - A la espera de reinstalarlo, pero creo que lo mejor sería que me recomiendes un antivirus actual y bastante potente para que no me suceda lo que me ha sucedido (si puede ser, gratis).
3.- ¿Que antivirus me recomiendas?

Otras preguntas: 4.-¿Qué hago con el Combo-Fix? Ahora, mientras estaba encendiendo el Internet Explorer para comprobar si iba, me ha salido esta ventana, por cierto, la he cerrado ya que no sabía que archivo estaba guardando.


5.-¿Esto a que se debe?
He leído que el ComboFix no es recomendable usarlo si no es por el TEAM de Infospyware (no dudo de tu sabiduría) pero me gustaría cuanto antes quitarlo ya que no me muestra mucha seguridad dicho programa.
6.-¿Que hago con Flash Desinfector?


Cita:
Tambien.. he intentado instalar el Spybot - Search & Destroy pero cuando esta apunto de finalizar la instalacion me sale esto:

Imposible ejecutar el archivo:
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe

CeateProcess falló; código 193
%1 no es una aplicación Win32 válida

y al cerrar la ventanita en el escritorio sale el ejecutable y el programa y cuando le doy al programa sale una ventanita con:

C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe no es una aplicación Win32 válida.

7- ¿tienes que decir algo al respecto sobre esto?
A la espera de tus respuestas, de nuevo gracias
Te las he numerado para que sea mas ameno el responder.
Última edición por pedo92 fecha: 04/05/08 a las 08:09:11.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 05/05/08, 08:11:08
Usuario
  
Registrado: may 2008
Ubicación: España
Mensajes: 30
Articulo Re: Troyano "WinNT / Bagle.gen"
Escribo de nuevo, hoy a mediodía a las 14:00h (hora española) enciendo el pc y como de costumbre enciendo el Mozilla voy a youtube y no se escuchan los videos, pruebo a encender el Windows Media Player y el Windows Movie Maker y me aparece lo siguiente:




Como dije en el primer post, cuando uso el antivirus, antispyware, antiware...
me funciona el sonido, pero al apagar el pc y encenderlo de nuevo, persiste el mismo problema (conexion a internet explorer muy lenta, no se puede escuchar el windows media player, videos de youtube no se escuchan, no puedo utilizar ningun programa en que manipule sonido (windows movie maker), y demás pantallazos que me tira la compu. saludos y gracias de antemano por la respuesta de alguien que sea amable y me quiera ayudar
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 06/05/08, 11:52:25
Usuario
  
Registrado: may 2008
Ubicación: España
Mensajes: 30
Pregunta Re: Troyano "WinNT / Bagle.gen"
Aqui os adjunto el Log de Malwarebyte's:

Código:
Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 722

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 124790
Tiempo transcurrido: 1 hour(s), 19 minute(s), 34 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 4

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
Última edición por pedo92 fecha: 06/05/08 a las 12:55:32.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 07/05/08, 00:16:17