Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Actualizar HUMILDEMENTE PIDO AYUDA PARA ESTE REGISTRO DEHijackthis..

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 08/05/08, 15:37:24
Usuario
  
Registrado: may 2008
Ubicación: españa
Mensajes: 3
Triste HUMILDEMENTE PIDO AYUDA PARA ESTE REGISTRO DEHijackthis..
MI ORDENADOR SE INFECTO DE VIRUS.LO HE INTENTADO LIMPIAR ICLUSO DESPUES DE FORMATEAR EL DISCO HCC.AQUI PASO EL REGISTRO PARA VER SI ALQUIEN VE ALGUN VIRUS PORQUE TENGO EL TREN MICRO 2008 Y SE ME DESCONECTA CORTAFUEGOS. GRACIAS DE ANTEMANO

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:44, on 08/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Archivos de programa\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Archivos de programa\Trend Micro\Internet Security\TmProxy.exe
C:\Archivos de programa\Trend Micro\Internet Security\SfCtlCom.exe
C:\Archivos de programa\Trend Micro\BM\TMBMSRV.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\internet explorer\iexplore.exe
C:\Archivos de programa\internet explorer\iexplore.exe
D:\Documents and Settings\JURIELA.SN103371800313.004\Configuración local\Archivos temporales de Internet\Content.IE5\O9DBAIR6\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\msgr.en-us.en-gb\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Archivos de programa\Archivos comunes\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Archivos de programa\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OE] "C:\Archivos de programa\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Configurar mi PC] C:\Apps\SMP\PCSETUP.exe /run (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMFirstStart.exe (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209821342156
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1210160778_736f7d2c3e7c58d1f241f1 804ebd8561&GroupName=JSC&BHost=javadl.sun.com&File Path=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/es/TSEasyInstallX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E302721-428F-4E3B-B505-A0C8BE260C50}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Unknown owner - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe (file missing)
O23 - Service: Componente de control central de Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe (file missing)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9644 bytes
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 09/05/08, 22:43:42
Avatar de GuillermoTell
Moderador
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 5.216
Articulo Re: HUMILDEMENTE PIDO AYUDA PARA ESTE REGISTRO DEHijackthis..
Hola JURIELILLA, el log no muestra sintomas de infección en el PC.

Te recomiendo que realices en escaneo completo del PC con el Kaspersky Online Scanner.

Tambien sube este archivo: C:\APPS\IE\offline\sp.htm

A esta pagina: Virustotal y pegas el resultado del analisis de ese archivo junto al reporte de Kaspersky para descartar alguna infección que Hijackthis no haya mostrado.

Saludos.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 10/05/08, 16:08:56
Usuario
  
Registrado: may 2008
Ubicación: españa
Mensajes: 3
Re: HUMILDEMENTE PIDO AYUDA PARA ESTE REGISTRO DEHijackthis..
hola.gracias por atenderme. he hecho lo que dijiste de pasarlo por el karpesky online pero no puedo pasarlo por lo del virus total.asi que te dejo el log del karpesky..tengo instalado el tren micro internet securyty y se me desconecta el cortafuegos del mismo continuamente y por eso busco virus.
gracias de nuevo
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 10/05/08, 16:12:20
Usuario
  
Registrado: may 2008
Ubicación: españa
Mensajes: 3
este es mi log del karpesky:
KASPERSKY ONLINE SCANNER INFORME
sábado, 10 de mayo de 2008 20:48:41
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 10/05/2008
Registros en la base antivirus: 674306


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Estadísticas
Número de objeros analizados 67364
Virus encontrados 7
Objetos infectados 171 / 0
Objetos sospechosos 0
Duración del análisis 01:48:58

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked saltado

C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked saltado

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2C6.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2C7.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2C8.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2C9.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2CA.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2CB.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2CC.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2CD.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2CE.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2CF.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D0.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D1.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D2.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D3.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D4.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D5.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D6.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D7.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D8.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2D9.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2DA.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2DB.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2DC.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2DD.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2DE.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2DF.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E0.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E1.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E2.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E3.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E4.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E5.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E6.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E7.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E8.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2E9.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2EA.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2EB.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2EC.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2ED.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2EE.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2EF.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2F0.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2F1.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2F2.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2F3.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2F4.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2F5.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2F6.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2F7.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2F8.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2FA.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2FB.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2FC.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2FD.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2FE.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\2FF.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\300.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\301.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\302.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\303.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\304.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\305.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\306.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\307.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\308.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\309.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\30A.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\30B.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\30C.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\30D.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\30E.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\30F.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\310.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\311.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\312.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\313.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\314.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\315.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\316.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\317.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\318.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\319.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\31A.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\31B.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\31C.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\31D.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\31E.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\31F.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\320.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\321.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\322.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\323.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\324.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\325.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\326.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\327.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\328.tmp Infectados: Email-Worm.Win32.Bagle.vr saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\329.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\32A.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\32B.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\32C.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\32D.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\32E.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\32F.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\330.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\331.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\332.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\333.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\334.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\335.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\336.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\337.tmp Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Archivos de programa\Trend Micro\Internet Security\Quarantine\338.tmp Infectados: Trojan-Downloader.Win32.Bagle.ij saltado

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.32 Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\QooBox\Quarantine\Registry_backups\Legacy_SROSA .reg.dat Infectados: Trojan-Downloader.Win32.Bagle.hp saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP18\A0003710.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP18\A0003711.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP18\A0003720.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP18\A0003723.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP19\A0003725.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP19\A0003732.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP19\A0003745.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP19\A0003747.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP22\A0003757.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP22\A0003759.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP25\A0004074.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP28\A0004100.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP28\A0004101.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP29\A0004185.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP29\A0004277.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP30\A0004381.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP30\A0004382.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0004486.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0004487.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0004500.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0004502.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0004557.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0004561.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0004588.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0004590.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0005582.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0005586.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0005594.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP31\A0005598.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP32\A0005639.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP32\A0006251.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0006485.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0007097.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0007302.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0007304.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0008317.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0008319.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0008330.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0008332.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0009333.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP33\A0009334.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP34\A0009402.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP34\A0009403.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP34\A0009404.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP34\A0009450.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP34\A0009451.sys Infectados: Trojan-Downloader.Win32.Bagle.mm saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP34\A0009452.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

C:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP43\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{543600 00-873B-4E62-AF3F-F5815C33C335}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\DEFAULT Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SYSTEM Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

D:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

D:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

D:\Documents and Settings\JURIELA.SN103371800313.004\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\JURIELA.SN103371800313.004\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\JURIELA.SN103371800313.004\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\JURIELA.SN103371800313.004\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\JURIELA.SN103371800313.004\Configuración local\Historial\History.IE5\MSHist0120080510200805 11\index.dat Object is locked saltado

D:\Documents and Settings\JURIELA.SN103371800313.004\Cookies\index. dat Object is locked saltado

D:\Documents and Settings\JURIELA.SN103371800313.004\ntuser.dat Object is locked saltado

D:\Documents and Settings\JURIELA.SN103371800313.004\ntuser.dat.LOG Object is locked saltado

D:\Documents and Settings\juriela.SN103371800313.009\Configuración local\Archivos temporales de Internet\Content.IE5\IJW9EX03\besecuredtoday[2].htm Infectados: not-virus:Hoax.HTML.Secureinvites.a saltado

D:\Documents and Settings\juriela.SN103371800313.009\Configuración local\Archivos temporales de Internet\Content.IE5\MXAP4TGZ\besecuredtoday[2].htm Infectados: not-virus:Hoax.HTML.Secureinvites.a saltado

D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l.zip/Windows_2000_SP4_Express_Install.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l.zip ZIP: infectado - 1 saltado

D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l_(KeyGen).exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l_(KeyGen).zip/Windows_2000_SP4_Express_Install_(KeyGen).exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado

D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l_(KeyGen).zip ZIP: infectado - 1 saltado

D:\Documents and Settings\LocalService.NT AUTHORITY.013\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

D:\Documents and Settings\LocalService.NT AUTHORITY.013\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\LocalService.NT AUTHORITY.013\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\LocalService.NT AUTHORITY.013\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

D:\Documents and Settings\LocalService.NT AUTHORITY.013\Cookies\index.dat Object is locked saltado

D:\Documents and Settings\LocalService.NT AUTHORITY.013\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\LocalService.NT AUTHORITY.013\ntuser.dat.LOG Object is locked saltado

D:\Documents and Settings\NetworkService.NT AUTHORITY.013\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

D:\Documents and Settings\NetworkService.NT AUTHORITY.013\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

D:\Documents and Settings\NetworkService.NT AUTHORITY.013\NTUSER.DAT Object is locked saltado

D:\Documents and Settings\NetworkService.NT AUTHORITY.013\ntuser.dat.LOG Object is locked saltado

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

D:\System Volume Information\_restore{BA67144F-19FA-49BA-9708-71C2B7D8B069}\RP43\change.log Object is locked saltado

Análisis completado.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 10/05/08, 16:28:17
Avatar de GuillermoTell
Moderador
  
Registrado: abr 2006
Ubicación: Colombia
Mensajes: 5.216
Articulo Re: HUMILDEMENTE PIDO AYUDA PARA ESTE REGISTRO DEHijackthis..
Hola JURIELILLA el reporte de Kaspersky ya muestra algunos rastros de la infección por Bagle que tenias, tambien se ve claramente que usats e el Combofix entre otras herramientas para solucionar el problema. Te recomiendo en el futuro asesorarte antes de volver a usar esa herramienta sin la supervisión de un experto porque podrias tener problemas con el sistema operativo.


A continuación realizas los siguientes pasos:

-Apaga el "Restaurar Sistema" (solo en Win Me y XP) y activa ver archivos ocultos.

- Descarga, Instala y/o actualiza estos programas, (pero no las ejecutes aun).
  • Malwarebytes' Anti-Malware <---instalalo y actualizalo pero no lo ejecutes todavia.
    NOTA: Si despues de instalarlo el lenguaje esta en Ingles ve a la pestaña "Settings" y lo cambias a Español.

  • OTMoveit2 <-- Guardarlo en el escritorio.


- Reinicia en Modo Seguro (a prueba de fallos) .
  • Ejecutar OTMoveIt2.exe siguiendo las indicaciones de su manual.

  • Copiar el texto que se encuentra en el recuadrado de abajo, y pegar el texto en el marco izquierdo de OTMoveIt2 llamado "Paste Standard List of Files / Folders to be Moved".

    NOTA: Asegurarse que esté marcado "Unregister Dll's and Ocx's".

Código HTML:
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe
C:\Muestras
D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l.zip
D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l_(KeyGen).exe
D:\Documents and Settings\juriela.SN103371800313.011\Mis documentos\mis descargas\Incoming\Windows_2000_SP4_Express_Instal l_(KeyGen).zip
  • Hacer clic en MoveIt! para lanzar la supresión. Se abrirá un aviso preguntando si deseamos reiniciar el PC, seleccione "NO" y continue con los demás pasos.

-Ejecuta estos programas (de a uno).
  • Malwarebytes' Anti-Malware
  • Realiza un escaneo completo del PC y elimina las infecciones que este detecte como lo indica su manual.
    El reporte queda guardado en la pestaña "Logs" o "Registros" en español, abres el reporte y copias el contenido para pegarlo en este tema.
  • Elimina los archivos que estan en la cuarentena de tu Antivirus.

-Reinicia en modo normal.
Primero utiliza la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
Luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

-Saca un nuevo reporte de Kaspersky y pegalo para analizarlo junto al reporte de Malwarebytes Antimalware y OTMoveit2.


NOTA:
-Para mayor comodidad imprime los pasos.
-Al terminar los pasos esconde los archivos ocultos y activa restaurar sistema.
-Recuerda volver y contarnos los resultados.
-Desinstala Combofix siguiendo las siguientes indicaciones:
  • Ir a Inicio > Ejecutar
  • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:
  • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
popups varios (novato asqueado) (Solucionado) jmg1984 Temas Solucionados 11 28/02/08 11:12:26
Se me abren ventanas CiD ;/ Dark Ice Foro de Virus y Spywares 11 29/12/07 10:34:33
Tengo un troyano y no lo puedo eliminar que debo hacer trojan.Win32.Obfuscated ANGELICARONDON Foro de Virus y Spywares 12 09/10/07 13:35:03
PC lenta desde hace 4 dias (Terminado) bardockjr001 Temas Solucionados 8 09/10/07 00:05:14
No puedo eliminar SpyAgent Sa-sa Foro de Virus y Spywares 24 02/10/07 14:11:43




Todas las horas son GMT -4. La hora es 13:46:26.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.2
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326 327 328 329 330 331 332 333 334 335 336 337 338 339 340 341 342 343 344 345 346 347 348 349 350 351 352 353 354 355 356 357 358 359 360 361 362 363 364 365 366 367