Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola amigos,

Hace unos días colgué un tema sobre una infección por Bagle. Leosolari lo solucionó y lo pasó a “Temas solucionados”. Está aquí,

http://www.forospyware.com/t280207.html

pero no soy capaz de reabrirlo, así que abro un tema nuevo.

Resulta que el virus ha vuelto a aparecer, aún más virulentamente. Ha desconectado mi antivirus AVG, no me deja ejecutar el CCleaner ni el MalwareBytes, que ya tengo descargados e instalados. Y para más inri, cuando entro en vuestra página el Explorer y el Firefox se desconectan.
Tengo una partición en el disco duro (C: y D:). El virus lo tengo en el D:, y por ahora parece que el C: está limpio. He accedido a vuestra Web desde C: y desde aquí os envío el mensaje. He ejecutado CCleaner, MalwareBytes y AVG desde C: (buscando virus en todas las unidades), pero al arrancar el ordenador desde D: el problema persiste. Ya no sé qué hacer, y temo que en cualquier momento el virus pase a C: y me quede sin poder trabajar.

Os agradecería que me ayudarais, como ya habéis hecho fenomenalmente en otras ocasiones.
Un abrazo.

Realiza lo siguiente:

Apaga "Restaurar Sistema"

Descarga las siguientes herramientas pero no las ejecutes aún:

• Fs-FixBagle.zip (esta al final del post)
• Malwarebytes+manual

Inicia tu ordenador en modo a prueba de fallos(modo seguro) ( si no puedes intenta reparar el modo seguro como pone aquí)

Ejecuta FS-FixBagle

1. Desactiva temporalmente el Antivirus y/o Antispyware.
2. Descomprime FS-FixBagle.zip en el Escritorio.
3. Abre la Carpeta FS-Fix
4. Ejecute FS-FixBagle.exe
5. Eliga la opción "1", para iniciar la busqueda del Bagle
6. Al termino del Analisis, FS-FixBagle, preguntara si desea reiniciar el ordenador. Acepta,
7. Se genera un reporte, quel se encuentra generalmente en C:\BagleReport.txt.

*Nota* Si FS-FixBagle, encuentra el Driver/Rootkit, srosa.sys, sera necesario reiniciar el odenador, por lo que debe permitir que FS-FixBagle, reinicie el ordenador.

Ejecuta Malwarebytes: Selecciona hacer un "scan completo", una vez finalice si te detecta algo haz clic en "quitar lo seleccionado",si te pide reiniciar lo haces y después vas a la pestaña de "registros" para copiar el reporte en este tema.

Descarga instala y/o ejecuta Ccleaner+manual primero en su opción de limpiador y luego en la de registro (haciendo copia de seguridad)

Haz un scan online en Panda ActiveScan 2.0 y guardas el reporte para pegarlo en este tema ( lo envuelves con la etiqueta code )

Haz todos los pasos, reactivas restaurar sistema y regresas con los reportes de FS-FixBagle , Malwarebytes y Panda (este último lo envuelves con la etiqueta CODE ) Recuerda comentar los resultados.

saludos

Muchas gracias por la rápida respuesta, Fugazi27. Sólo hay una cosa que no entiendo: ¿todo este proceso debo hacerlo con el ordenador arrancado desde la unidad C: (que parece estar limpia) o arrancado desde la unidad D: (la que me da problemas de virus)?

Un saludo.

Si tienes un sistema operativo en d: pues entonces lo has de hacer arrancando el pc desde el

Fugazi27, he seguido los pasos que me dices para arrancar la unidad D: en modo seguro, pero no me deja:
No tengo puntos de restauración anteriores.
He ejecutado safemoderepair, y todo ha ido bien, pero al reiniciar no me deja arrancar en modo seguro, me obliga a hacerlo normalmente.
Y al ejecutar superantispyware me dice que no es una aplicación win32 válida.

Ya no sé qué más hacer. He probado a ejecutar el FS-FixBagle.exe, pero se crea una especie de bucle que siempre me lleva a la ventana azul de DOS, y vuelve a comenzar el proceso.

El ordenador sigue en la situación anterior, sin antivirus y sin poder ejecutar ccleaner ni malwarebytes. No sé qué más hacer. Te agradezco el esfuerzo.

Hola, pues realizas lo siguiente en modo normal (y desde D:):

- Descarga ComboFix.exe

• Dadas tus infecciones debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Da doble clic al archivo ComboFix.exe y sigue las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia, pega el reporte de C:\ComboFix.txt y nos comentas los resultados.

saludos

Hola de nuevo, Fugazi27. Ya he pasado el ComboFix y la cosa ha cambiado de color. El antivirus (AVG) ha vuelto a aparecer, y ya puedo ejecutar CCleaner y Malwarebytes (no los he ejecutado, sólo he probado si se abrían los programas, porque antes no lo hacían).
A continuación pego el informe de ComboFix:


ComboFix 09-10-30.01 - Francesc 31/10/2009 18:12.2.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.502.169 [GMT 1:00]
Running from: e:\virus bagle en d\Combo-Fix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\Francesc\Datos de programa\drivers\downld
d:\documents and settings\Francesc\Datos de programa\drivers\downld\102406.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\106921.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\111187.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\111375.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\113031.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\113953.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\116562.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\118109.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\121921.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\140968.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\140984.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15028421.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15036015.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15044203.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15054687.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15075890.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15098203.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15098296.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15098390.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15103796.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15104562.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15104906.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15118781.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15118921.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15118984.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15165218.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15166718.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15167921.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15207921.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15208296.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15208546.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15209109.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15209203.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15209390.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15301875.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15302359.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15302703.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15330000.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15330593.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15331046.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15366000.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15367500.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15368406.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15403281.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15409468.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15414609.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15427875.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15432390.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15433031.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15434062.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15436656.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\15437687.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\163187.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\163640.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\163765.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\169406.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\170625.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\171328.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\186140.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\186890.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\186921.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\191531.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\191937.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\192015.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\197812.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\198593.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\198984.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\209781.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\216515.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\217328.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\217625.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\233156.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\233421.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\233484.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\250953.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\252000.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\252484.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\257187.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\259015.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\260156.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\261187.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\262890.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\264234.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\267328.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\267937.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\268031.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\305359.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\306078.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\306484.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\307890.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\308765.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\308859.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\309218.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\309859.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\310031.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\310625.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\311500.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\311656.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\311875.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\313343.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\314437.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\351734.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\352203.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\352281.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\352718.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\353203.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\353328.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\363171.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\364187.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\364421.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\404250.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\406140.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\406390.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\459265.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\459859.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\460015.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\492046.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\494031.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\494250.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\537734.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\539265.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\540031.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\574984.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\579375.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\580671.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\590890.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\592437.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\592875.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\593578.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\597843.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\598906.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\92062.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\93578.exe
d:\documents and settings\Francesc\Datos de programa\drivers\downld\98937.exe
d:\documents and settings\Francesc\Datos de programa\drivers\winupgro.exe
d:\documents and settings\Francesc\Datos de programa\m
d:\documents and settings\Francesc\Datos de programa\m\data.oct
d:\documents and settings\Francesc\Datos de programa\m\list.oct
d:\documents and settings\Francesc\Datos de programa\m\shared
d:\documents and settings\Francesc\Datos de programa\m\srvlist.oct
d:\windows\system32\ban_list.txt
d:\windows\system32\mdelk.exe
d:\windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_sK9Ou0s


((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-31 )))))))))))))))))))))))))))))))
.

2009-10-31 12:15 . 2009-10-31 17:10 -------- d-----w- d:\documents and settings\Francesc\Datos de programa\hidires
2009-10-31 12:11 . 2009-10-31 17:41 -------- d--h--w- d:\documents and settings\Francesc\Datos de programa\drivers
2009-10-31 12:00 . 2009-10-31 17:03 -------- d-----w- D:\_QBagle
2009-10-31 11:54 . 2009-10-31 11:55 -------- d-----w- d:\archivos de programa\SUPERAntiSpyware
2009-10-31 11:54 . 2009-10-31 11:54 -------- d-----w- d:\documents and settings\Francesc\Datos de programa\SUPERAntiSpyware.com
2009-10-27 21:12 . 2009-10-31 17:04 119188 ----a-w- d:\windows\system32\wfsintwq.sys
2009-10-27 16:07 . 2009-10-31 17:04 7168 ----a-w- d:\windows\system32\srosa2.sys
2009-10-24 15:42 . 2009-10-24 15:42 -------- d-----w- d:\documents and settings\Francesc\Datos de programa\Malwarebytes
2009-10-24 15:42 . 2009-09-10 12:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 15:42 . 2009-10-24 15:42 -------- d-----w- d:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-24 15:42 . 2009-10-24 15:42 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-24 15:42 . 2009-09-10 12:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-10-24 15:38 . 2009-10-24 15:38 -------- d-----w- d:\archivos de programa\CCleaner
2009-10-24 15:35 . 2009-10-24 15:36 -------- d-----w- D:\Combo-Fix
2009-10-23 22:15 . 2009-10-23 22:15 -------- d-----w- d:\windows\system32\XPSViewer
2009-10-23 22:14 . 2009-10-23 22:14 -------- d-----w- d:\archivos de programa\Reference Assemblies
2009-10-23 22:13 . 2008-07-06 12:06 89088 -c----w- d:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-10-23 22:13 . 2008-07-06 12:06 117760 ------w- d:\windows\system32\prntvpt.dll
2009-10-23 22:13 . 2008-07-06 12:06 575488 -c----w- d:\windows\system32\dllcache\xpsshhdr.dll
2009-10-23 22:13 . 2008-07-06 12:06 575488 ------w- d:\windows\system32\xpsshhdr.dll
2009-10-23 22:13 . 2008-07-06 12:06 1676288 -c----w- d:\windows\system32\dllcache\xpssvcs.dll
2009-10-23 22:13 . 2008-07-06 12:06 1676288 ------w- d:\windows\system32\xpssvcs.dll
2009-10-23 22:13 . 2008-07-06 10:50 597504 -c----w- d:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-10-23 22:00 . 2009-10-23 22:00 -------- d-----w- d:\archivos de programa\MSXML 6.0
2009-10-23 22:00 . 2009-10-23 22:00 -------- d-sh--w- d:\documents and settings\NetworkService\IETldCache
2009-10-23 17:08 . 2009-10-23 17:08 578560 ----a-w- d:\windows\system32\USER32_AVG_RESTORED.DLL
2009-10-23 17:06 . 2009-10-23 17:06 12464 ----a-w- d:\windows\system32\avgrsstx.dll
2009-10-23 17:06 . 2009-10-23 17:09 360584 ----a-w- d:\windows\system32\drivers\avgtdix.sys
2009-10-23 17:05 . 2009-10-23 17:05 333192 ----a-w- d:\windows\system32\drivers\avgldx86.sys
2009-10-23 17:05 . 2009-10-23 17:05 28424 ----a-w- d:\windows\system32\drivers\avgmfx86.sys
2009-10-23 17:05 . 2009-10-27 15:52 -------- d-----w- d:\windows\system32\drivers\Avg
2009-10-23 17:05 . 2009-10-31 16:50 -------- d-----w- d:\documents and settings\All Users\Datos de programa\avg9
2009-10-23 13:01 . 2009-10-23 13:01 0 ----a-w- d:\windows\nsreg.dat
2009-10-22 15:25 . 2007-01-29 23:59 6482944 ----a-w- d:\windows\system32\mmpeg.exe
2009-10-22 15:25 . 2009-10-22 15:25 -------- d-----w- d:\archivos de programa\AVI2Flash
2009-10-22 15:14 . 2009-10-22 15:14 -------- d-----w- d:\archivos de programa\Swf2Avi
2009-10-22 15:09 . 2009-10-22 15:09 -------- d-----w- d:\documents and settings\Francesc\Datos de programa\ASkySoft
2009-10-22 15:08 . 2009-10-22 15:09 -------- d-----w- d:\archivos de programa\aSkysoft Video to Flash Converter
2009-10-20 15:41 . 2009-01-22 13:28 290816 ----a-w- d:\windows\system32\decdll.dll
2009-10-20 15:41 . 2009-10-22 15:43 -------- d-----w- d:\archivos de programa\Free Video Converter
2009-10-20 15:41 . 2009-10-20 15:41 -------- d-----w- d:\documents and settings\Francesc\Datos de programa\FreeVideoConverter
2009-10-19 18:39 . 2009-10-19 18:39 -------- d-----w- d:\archivos de programa\WinAVI Video Converter
2009-10-19 15:54 . 2009-10-23 17:06 -------- d-----w- D:\$AVG
2009-10-19 15:51 . 2009-10-20 09:37 -------- d-----w- d:\windows\SxsCaPendDel
2009-10-19 14:56 . 2009-10-19 14:56 -------- d-----w- d:\archivos de programa\ScriptQ
2009-10-08 18:36 . 2009-08-19 03:18 107864 ----a-w- d:\windows\system32\tsccvid.dll
2009-10-08 18:36 . 2009-10-08 18:36 -------- d-----w- d:\windows\system32\QuickTime
2009-10-08 18:36 . 2009-10-08 18:36 -------- d-----w- d:\archivos de programa\Archivos comunes\TechSmith Shared

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-31 11:53 . 2008-07-07 11:13 -------- d-----w- d:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-30 20:51 . 2008-07-04 10:57 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Google Updater
2009-10-27 15:51 . 2008-06-28 16:11 -------- d-----w- d:\archivos de programa\eMule
2009-10-25 13:35 . 2001-08-24 12:00 90396 ----a-w- d:\windows\system32\perfc00A.dat
2009-10-25 13:35 . 2001-08-24 12:00 487282 ----a-w- d:\windows\system32\perfh00A.dat
2009-10-23 22:14 . 2009-02-05 17:49 -------- d-----w- d:\archivos de programa\MSBuild
2009-10-22 11:14 . 2008-08-11 10:00 -------- d-----w- d:\archivos de programa\SETUPS
2009-10-20 11:05 . 2009-03-08 21:41 -------- d-----w- d:\archivos de programa\Total Video Converter
2009-10-19 15:53 . 2009-01-30 21:55 -------- d-----w- d:\archivos de programa\AVG
2009-10-11 20:11 . 2008-07-02 20:08 -------- d-----w- d:\archivos de programa\mIRC
2009-10-08 20:15 . 2008-07-07 11:14 -------- d-----w- d:\documents and settings\All Users\Datos de programa\TechSmith
2009-10-08 18:35 . 2008-07-07 11:14 -------- d-----w- d:\archivos de programa\TechSmith
2009-09-11 14:35 . 2001-08-24 12:00 133632 ----a-w- d:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2001-08-24 12:00 58880 ----a-w- d:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2001-08-24 12:00 916480 ------w- d:\windows\system32\wininet.dll
2009-08-26 08:15 . 2001-08-24 12:00 247326 ----a-w- d:\windows\system32\strmdll.dll
2009-08-05 09:06 . 2001-08-24 12:00 205312 ----a-w- d:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2001-08-22 21:41 2060160 ------w- d:\windows\system32\ntkrnlpa.exe
2009-08-04 17:05 . 2001-08-24 12:00 2182784 ------w- d:\windows\system32\ntoskrnl.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "d:\archivos de programa\myBabylon_English\tbmyB0.dll" [2009-07-23 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-07-23 20:29 2215960 ----a-w- d:\archivos de programa\myBabylon_English\tbmyB0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "d:\archivos de programa\myBabylon_English\tbmyB0.dll" [2009-07-23 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "d:\archivos de programa\myBabylon_English\tbmyB0.dll" [2009-07-23 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Google Update"="d:\documents and settings\Francesc\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2005-10-09 856064]
"flec003.exe"="d:\documents and settings\Francesc\Datos de programa\hidires\flec003.exe" [2009-10-31 2557956]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"SoundMAXPnP"="d:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"Norton Ghost 9.0"="d:\archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe" [2009-10-31 1122304]
"Acrobat Assistant 7.0"="d:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"GrooveMonitor"="d:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="d:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="d:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]
"Media Codec Update Service"="d:\archivos de programa\Essentials Codec Pack\WECPUpdate.exe" [2009-01-25 196608]
"Babylon Client"="d:\archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2009-03-01 2997984]
"Malwarebytes Anti-Malware (reboot)"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Bafix"="e:\virus bagle en d\FS-Fix\FS-FixBge.exe" [2009-07-18 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

d:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r pido de Adobe Acrobat.lnk - d:\windows\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2008-6-28 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-23 17:06 12464 ----a-w- d:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Archivos de programa\\mIRC\\mirc.exe"=
"d:\\Archivos de programa\\eMule\\emule.exe"=
"d:\\Documents and Settings\\Francesc\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"d:\\Documents and Settings\\Francesc\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"d:\\Archivos de programa\\iTunes\\iTunes.exe"=
"d:\\Archivos de programa\\AVG\\AVG9\\avgupd.exe"=
"d:\\Archivos de programa\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Documents and Settings\\Francesc\\Datos de programa\\hidires\\flec003.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:Emule TCP
"4672:UDP"= 4672:UDP:Emule UDP

R0 PQV2i;PQV2i;d:\windows\system32\drivers\PQV2i.sys [29/07/2004 2:33 138780]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [23/10/2009 18:05 333192]
R1 AvgTdiX;AVG Free Network Redirector;d:\windows\system32\drivers\avgtdix.sys [23/10/2009 18:06 360584]
R1 PQIMount;PQIMount;d:\windows\system32\drivers\PQIM ount.sys [29/07/2004 3:13 46779]
S0 pavboot;pavboot;d:\windows\system32\drivers\pavboo t.sys --> d:\windows\system32\drivers\pavboot.sys [?]
S2 avg9wd;AVG Free WatchDog;d:\archivos de programa\AVG\AVG9\avgwdsvc.exe [23/10/2009 18:05 285392]
S2 gupdate1c98f95c8f3dc76;Servicio Google Update (gupdate1c98f95c8f3dc76);d:\archivos de programa\Google\Update\GoogleUpdate.exe [15/02/2009 18:49 133104]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
Contents of the 'Scheduled Tasks' folder

2009-10-31 d:\windows\Tasks\Google Software Updater.job
- d:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-04 16:50]

2009-10-31 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-15 17:49]

2009-10-31 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-15 17:49]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Convertir a PDF de Adobe - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate with &Babylon - d:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
FF - ProfilePath - d:\documents and settings\Francesc\Datos de programa\Mozilla\Firefox\Profiles\bhzq70mb.default \
FF - component: d:\archivos de programa\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: d:\archivos de programa\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: d:\archivos de programa\Google\Update\1.2.183.7\npGoogleOneClick8 .dll
FF - plugin: d:\documents and settings\Francesc\Datos de programa\Mozilla\plugins\npgoogletalk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 18:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Poly Pro 1.1.czip 843776 bytes executable

scan completed successfully
hidden files: 1

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(888)
d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
d:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(2380)
d:\windows\system32\WININET.dll
d:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
d:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\archivos de programa\Bonjour\mDNSResponder.exe
d:\windows\System32\GEARSec.exe
d:\archivos de programa\iPod\bin\iPodService.exe
d:\windows\System32\rundll32.exe
.
************************************************** ************************
.
Completion time: 2009-10-31 18:49 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-31 17:49
ComboFix2.txt 2009-10-23 16:02

Pre-Run: 8.833.605.632 bytes libres
Post-Run: 8.891.981.824 bytes libres

- - End Of File - - AFBE624C332A9C7C7CE4D5B18F7878F9

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt en tu escritorio.

Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas..

• A continuación arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix.

• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Cuando termine, generará un reporte en C:\ComboFix.txt.

Descarga el ESET Smart Installer

1. Lo ejecutas y marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
2. Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
3. Pulsas en Iniciar pare que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
4. Cuando acabe haz clic en Finalizar y el reporte lo puedes localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log

Nos dejas el reporte de ComboFix, el de ESET Installer y nos comentas los resultados (mucho de lo que detecte ESET será de la cuarentena de CF)


Saludos

Hola Fugazi27. He pasado el ComboFix y el ESET Scanner tal y como me has indicado. A continuación tienes los dos informes. El ordenador va algo lento (más o menos como cuando empecé a notar el virus), pero parece que todo funciona. Quizá la lentitud sea debida a que tengo el disco sucio o algo así; no entiendo demasiado de esto. Muchas gracias por todo.

INFORME COMBOFIX


ComboFix 09-10-30.01 - Francesc 02/11/2009 21:49.3.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.34.3082.18.502.174 [GMT 1:00]
Running from: e:\virus bagle en d\Combo-Fix.exe
Command switches used :: d:\documents and settings\Francesc\Escritorio\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"d:\documents and settings\Francesc\Datos de programa\hidires\flec003.exe"
"d:\windows\system32\srosa2.sys"
"d:\windows\system32\wfsintwq.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\Francesc\Datos de programa\drivers\downld
d:\documents and settings\Francesc\Datos de programa\hidires
d:\documents and settings\Francesc\Datos de programa\hidires\config\AC_BootstrapIPs.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\AC_SearchStrings.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\AC_ServerMetURLs.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\cancelled.met
d:\documents and settings\Francesc\Datos de programa\hidires\config\clients.met
d:\documents and settings\Francesc\Datos de programa\hidires\config\clients.met.bak
d:\documents and settings\Francesc\Datos de programa\hidires\config\cryptkey.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\emfriends.met
d:\documents and settings\Francesc\Datos de programa\hidires\config\key_index.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\known.met
d:\documents and settings\Francesc\Datos de programa\hidires\config\known2_64.met
d:\documents and settings\Francesc\Datos de programa\hidires\config\load_index.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\nodes.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\preferences.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\preferences.ini
d:\documents and settings\Francesc\Datos de programa\hidires\config\preferencesKad.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\server.met
d:\documents and settings\Francesc\Datos de programa\hidires\config\server_met.old
d:\documents and settings\Francesc\Datos de programa\hidires\config\shareddir.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\src_index.dat
d:\documents and settings\Francesc\Datos de programa\hidires\config\statistics.ini
d:\documents and settings\Francesc\Datos de programa\hidires\config\StoredSearches.met
d:\documents and settings\Francesc\Datos de programa\hidires\downloads.bak
d:\documents and settings\Francesc\Datos de programa\hidires\downloads.txt
d:\documents and settings\Francesc\Datos de programa\hidires\file.exe
d:\documents and settings\Francesc\Datos de programa\hidires\flec003.exe
d:\documents and settings\Francesc\Datos de programa\hidires\names.txt
d:\documents and settings\Francesc\Datos de programa\hidires\server.txt
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Age of Mythology - Volcanic Land of Gurdane map.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Algebra One on One 4.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\All To MP3 Converter 2.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Alldj DVD Ripper 3.3.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Amara Flash Photo Animation Software 1.7.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Apycom DHTML Menu 2.80.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Atomic List Manager 1.5.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Automatic Video Slicer 2.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Avex Mobile Video Converter 4.0 Build 02.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\AVIgenerate 1.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\AVTJet Video Studio 2.0.8 KeyGen.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Boom 1.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\CDEveryWhere 2.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Children coloring book 1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Chilkat Ruby XML Library 5.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\CIW Foundations practice tests 3.0.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\CLC Combined Workbench 2.0.2.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\CloneMaster 3.13.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Comanche Gold demo.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Cruise Control Status 1.2.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\CT Metal 1.0.6.2634.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\dbdesc 3.1.1 Build 779.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\DBScribe for Oracle 1.2.20 Cracked.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\DeltaSpy 1.8.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Dictionary English - Yiddish 1.8.33 (With Crack).zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\DiskMonitor 7.0.0.4 (Key+Serial).zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\DOC to Image Converter Pro 2.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Doe By The Lake Screensaver 1.0 (KeyGen).zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\DotFix NiceProtect 2.5.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\DVD Ripper + EZWorkshop Suite 2.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\EasyNetAudioPro 1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Enhance 4.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Everest Ultimate Edition 2006 3.50.761.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Evolution 1.1 (With Crack).zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\ExcelEverywhere for HTML 3.4.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Fast Bulk Emailer 2.7.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Fishbowl Inventory 4.5.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\FlexLabel 1.1 KeyGen.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\GPS2CAD 3.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Gravitation Megamix Panda raw .zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Greek Bulgarian Dictionary 3.01.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Hackahoo Proxy Ripper 1.6 [Key].zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\History of The Nations and Empires Involved and a Study of the Events.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Home Office Syhel 1.0A R6 (Key+Serial).zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Hormonal Forecaster - Fertility Software 5.2b.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Hypercube Time Stretcher 1.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\IGI 2 Covert Strike Safemode patch.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Inn Planner 2008 Designer.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Iside 2.8.2020.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\iSkysoft MP4 Video Converter 2.1.0.71.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Kaspersky.key's.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Keyword Marketing Buddy 2.3.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\KLOS 95.5 FM Radio 2.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\KsXML 1.0.0 build 11.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Lamda Radio 0.98.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Liquid Screen Saver Maker 4.5 (Cracked).zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Live TV Player 2.5 build 62.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Mad Kow Image Converter 1.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\MaltaDiving 3.0.0.65.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\MasterMine for GoldMine 4.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Multi Ftp Sync 2.4.6.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\N2 1.4.4.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Net Power Client Service 0.89.7.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\NetChartControl 1.0 [Key+Serial].zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\NetZoom Symbols for Visio 2003 5.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\nPOP 1.0.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\ODBC database plugin 2.5.1.10.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Online Live TV 1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Orbit Xplorer 2.0 [Cracked].zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Orphalese Tarot 8.1.1.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\PC Digital Safe 2.5.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\PC Secure Delete 1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\PDA Home Buying Guide Standard 1.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Poly Pro 1.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\PopX 1.5.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Postman Professional 8.7.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Power MP3 Joiner 1.0 (Cracked).zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Powerful Memory 1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Print Audit 6.0.1R.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\ProLingo Japanese Polish Dictionary 1.4.8.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Quite Revealing 1.7b Crack.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Random Clock# Generator 5.3.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\RankHigher 2.2 Build 82.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Realhound IP 5.410.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Right PDF Printer SE 2.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Screenplay Outliner 1.3.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Sellers and the Goods 3.2.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\SF TransluSense 3.3.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\ShootIt Pak Cat1 1.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Shrink O'Matic 0.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\SilentPrint--Office Plus 2.34.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Simnor System Information 1.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\SimpleActivityLogger 1.1 [Cracked].zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\SoftwareStorage 1.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Springboard Password Keeper 1.0 Key.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Squad Assault West Front v1.80 patch.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Stop Watch 1.01.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Super Reminder Man 3.0 [Serial].zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Symantec.AntiVirus.Corporate .Edition.v10.2.199.WinVista64-TBE.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\TaskbarOrganizer 1.01.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Thank You Letter Writer 1.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\The Elder Scrolls III Morrowind - Plug-in Quest mod.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\TimeGuard Network 2.008.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Tomahawk PDF+ 3.0.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\TrustyFiles Classic 2.4.1.13.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\tssBalloonTip 2.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\URLCall 1.02 (Crack).zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Vessel Screen Saver 1.0.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Video Site Monitor (Free Version) 1.42.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Vista Services Optimizer 1.1.42.2.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\VistaMetrix 1.2.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\VistaStumbler 1.10.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\vPerformer 1.0.0.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\VPTerminal 0.3.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\WebPhotoStudio 1.01f Key.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Wedding Countdown 1.3.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Wintail Color 0.6.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\WiSSH 1.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\World Machine Basic Edition 1.25 [Crack].zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\XML Sitemap Maker 1.01 (Serial).zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\Yahoo! trips 1.1.zip
d:\documents and settings\Francesc\Datos de programa\hidires\WDIR\YeahReader 2.22.235.zip
d:\recycler\S-1-5-21-1343024091-842925246-839522115-1004
d:\windows\system32\srosa2.sys
d:\windows\system32\wfsintwq.sys

.
((((((((((((((((((((((((( Files Created from 2009-10-02 to 2009-11-02 )))))))))))))))))))))))))))))))
.

2009-10-31 11:54 . 2009-10-31 11:55 -------- d-----w- d:\archivos de programa\SUPERAntiSpyware
2009-10-31 11:54 . 2009-10-31 11:54 -------- d-----w- d:\documents and settings\Francesc\Datos de programa\SUPERAntiSpyware.com
2009-10-24 15:42 . 2009-10-24 15:42 -------- d-----w- d:\documents and settings\Francesc\Datos de programa\Malwarebytes
2009-10-24 15:42 . 2009-09-10 12:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 15:42 . 2009-10-24 15:42 -------- d-----w- d:\archivos de programa\Malwarebytes' Anti-Malware
2009-10-24 15:42 . 2009-10-24 15:42 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Malwarebytes
2009-10-24 15:42 . 2009-09-10 12:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-10-24 15:38 . 2009-10-24 15:38 -------- d-----w- d:\archivos de programa\CCleaner
2009-10-24 15:35 . 2009-10-24 15:36 -------- d-----w- D:\Combo-Fix
2009-10-23 22:15 . 2009-10-23 22:15 -------- d-----w- d:\windows\system32\XPSViewer
2009-10-23 22:14 . 2009-10-23 22:14 -------- d-----w- d:\archivos de programa\Reference Assemblies
2009-10-23 22:13 . 2008-07-06 12:06 89088 -c----w- d:\windows\system32\dllcache\filterpipelineprintpr oc.dll
2009-10-23 22:13 . 2008-07-06 12:06 117760 ------w- d:\windows\system32\prntvpt.dll
2009-10-23 22:13 . 2008-07-06 12:06 575488 -c----w- d:\windows\system32\dllcache\xpsshhdr.dll
2009-10-23 22:13 . 2008-07-06 12:06 575488 ------w- d:\windows\system32\xpsshhdr.dll
2009-10-23 22:13 . 2008-07-06 12:06 1676288 -c----w- d:\windows\system32\dllcache\xpssvcs.dll
2009-10-23 22:13 . 2008-07-06 12:06 1676288 ------w- d:\windows\system32\xpssvcs.dll
2009-10-23 22:13 . 2008-07-06 10:50 597504 -c----w- d:\windows\system32\dllcache\printfilterpipelinesv c.exe
2009-10-23 22:00 . 2009-10-23 22:00 -------- d-----w- d:\archivos de programa\MSXML 6.0
2009-10-23 22:00 . 2009-10-23 22:00 -------- d-sh--w- d:\documents and settings\NetworkService\IETldCache
2009-10-23 17:08 . 2009-10-23 17:08 578560 ----a-w- d:\windows\system32\USER32_AVG_RESTORED.DLL
2009-10-23 17:06 . 2009-10-23 17:06 12464 ----a-w- d:\windows\system32\avgrsstx.dll
2009-10-23 17:06 . 2009-10-31 17:59 360584 ----a-w- d:\windows\system32\drivers\avgtdix.sys
2009-10-23 17:05 . 2009-10-23 17:05 333192 ----a-w- d:\windows\system32\drivers\avgldx86.sys
2009-10-23 17:05 . 2009-10-23 17:05 28424 ----a-w- d:\windows\system32\drivers\avgmfx86.sys
2009-10-23 17:05 . 2009-11-02 20:01 -------- d-----w- d:\windows\system32\drivers\Avg
2009-10-23 17:05 . 2009-10-31 17:52 -------- d-----w- d:\documents and settings\All Users\Datos de programa\avg9
2009-10-23 13:01 . 2009-10-23 13:01 0 ----a-w- d:\windows\nsreg.dat
2009-10-22 15:25 . 2007-01-29 23:59 6482944 ----a-w- d:\windows\system32\mmpeg.exe
2009-10-22 15:25 . 2009-10-22 15:25 -------- d-----w- d:\archivos de programa\AVI2Flash
2009-10-22 15:14 . 2009-10-22 15:14 -------- d-----w- d:\archivos de programa\Swf2Avi
2009-10-22 15:09 . 2009-10-22 15:09 -------- d-----w- d:\documents and settings\Francesc\Datos de programa\ASkySoft
2009-10-22 15:08 . 2009-10-22 15:09 -------- d-----w- d:\archivos de programa\aSkysoft Video to Flash Converter
2009-10-20 15:41 . 2009-01-22 13:28 290816 ----a-w- d:\windows\system32\decdll.dll
2009-10-20 15:41 . 2009-10-22 15:43 -------- d-----w- d:\archivos de programa\Free Video Converter
2009-10-20 15:41 . 2009-10-20 15:41 -------- d-----w- d:\documents and settings\Francesc\Datos de programa\FreeVideoConverter
2009-10-19 18:39 . 2009-10-19 18:39 -------- d-----w- d:\archivos de programa\WinAVI Video Converter
2009-10-19 15:54 . 2009-10-23 17:06 -------- d-----w- D:\$AVG
2009-10-19 15:51 . 2009-10-20 09:37 -------- d-----w- d:\windows\SxsCaPendDel
2009-10-19 14:56 . 2009-10-19 14:56 -------- d-----w- d:\archivos de programa\ScriptQ
2009-10-08 18:36 . 2009-08-19 03:18 107864 ----a-w- d:\windows\system32\tsccvid.dll
2009-10-08 18:36 . 2009-10-08 18:36 -------- d-----w- d:\windows\system32\QuickTime
2009-10-08 18:36 . 2009-10-08 18:36 -------- d-----w- d:\archivos de programa\Archivos comunes\TechSmith Shared

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-11-02 20:56 . 2009-10-31 12:11 -------- d--h--w- d:\documents and settings\Francesc\Datos de programa\drivers
2009-11-01 13:19 . 2008-08-11 10:00 -------- d-----w- d:\archivos de programa\SETUPS
2009-10-31 11:53 . 2008-07-07 11:13 -------- d-----w- d:\archivos de programa\Archivos comunes\Wise Installation Wizard
2009-10-30 20:51 . 2008-07-04 10:57 -------- d-----w- d:\documents and settings\All Users\Datos de programa\Google Updater
2009-10-27 15:51 . 2008-06-28 16:11 -------- d-----w- d:\archivos de programa\eMule
2009-10-25 13:35 . 2001-08-24 12:00 90396 ----a-w- d:\windows\system32\perfc00A.dat
2009-10-25 13:35 . 2001-08-24 12:00 487282 ----a-w- d:\windows\system32\perfh00A.dat
2009-10-23 22:14 . 2009-02-05 17:49 -------- d-----w- d:\archivos de programa\MSBuild
2009-10-20 11:05 . 2009-03-08 21:41 -------- d-----w- d:\archivos de programa\Total Video Converter
2009-10-19 15:53 . 2009-01-30 21:55 -------- d-----w- d:\archivos de programa\AVG
2009-10-11 20:11 . 2008-07-02 20:08 -------- d-----w- d:\archivos de programa\mIRC
2009-10-08 20:15 . 2008-07-07 11:14 -------- d-----w- d:\documents and settings\All Users\Datos de programa\TechSmith
2009-10-08 18:35 . 2008-07-07 11:14 -------- d-----w- d:\archivos de programa\TechSmith
2009-09-11 14:35 . 2001-08-24 12:00 133632 ----a-w- d:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2001-08-24 12:00 58880 ----a-w- d:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2001-08-24 12:00 916480 ------w- d:\windows\system32\wininet.dll
2009-08-26 08:15 . 2001-08-24 12:00 247326 ----a-w- d:\windows\system32\strmdll.dll
2009-08-05 09:06 . 2001-08-24 12:00 205312 ----a-w- d:\windows\system32\mswebdvd.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "d:\archivos de programa\myBabylon_English\tbmyB0.dll" [2009-07-23 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-07-23 20:29 2215960 ----a-w- d:\archivos de programa\myBabylon_English\tbmyB0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "d:\archivos de programa\myBabylon_English\tbmyB0.dll" [2009-07-23 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "d:\archivos de programa\myBabylon_English\tbmyB0.dll" [2009-07-23 2215960]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Google Update"="d:\documents and settings\Francesc\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" [2005-10-09 856064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="d:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"SoundMAXPnP"="d:\archivos de programa\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"Norton Ghost 9.0"="d:\archivos de programa\Symantec\Norton Ghost\Agent\GhostTray.exe" [2009-10-31 1122304]
"Acrobat Assistant 7.0"="d:\archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"GrooveMonitor"="d:\archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"QuickTime Task"="d:\archivos de programa\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="d:\archivos de programa\iTunes\iTunesHelper.exe" [2008-06-02 267048]
"Media Codec Update Service"="d:\archivos de programa\Essentials Codec Pack\WECPUpdate.exe" [2009-01-25 196608]
"Babylon Client"="d:\archivos de programa\Babylon\Babylon-Pro\Babylon.exe" [2009-03-01 2997984]
"Malwarebytes Anti-Malware (reboot)"="d:\archivos de programa\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AVG9_TRAY"="d:\archiv~1\AVG\AVG9\avgtray.exe" [2009-10-31 2010904]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

d:\documents and settings\All Users\Men£ Inicio\Programas\Inicio\
Inicio r*pido de Adobe Acrobat.lnk - d:\windows\Installer\{AC76BA86-1034-4700-7760-000000000002}\SC_Acrobat.exe [2008-6-28 25214]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 14:21 548352 ----a-w- d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-23 17:06 12464 ----a-w- d:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Archivos de programa\\mIRC\\mirc.exe"=
"d:\\Archivos de programa\\eMule\\emule.exe"=
"d:\\Documents and Settings\\Francesc\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"d:\\Documents and Settings\\Francesc\\Configuración local\\Datos de programa\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"d:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"d:\\Archivos de programa\\iTunes\\iTunes.exe"=
"d:\\Archivos de programa\\AVG\\AVG9\\avgupd.exe"=
"d:\\Archivos de programa\\AVG\\AVG9\\avgnsx.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:Emule TCP
"4672:UDP"= 4672:UDP:Emule UDP

R0 PQV2i;PQV2i;d:\windows\system32\drivers\PQV2i.sys [29/07/2004 2:33 138780]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;d:\windows\system32\drivers\avgldx86.sys [23/10/2009 18:05 333192]
R1 AvgTdiX;AVG Free Network Redirector;d:\windows\system32\drivers\avgtdix.sys [23/10/2009 18:06 360584]
R1 PQIMount;PQIMount;d:\windows\system32\drivers\PQIM ount.sys [29/07/2004 3:13 46779]
R2 avg9wd;AVG Free WatchDog;d:\archivos de programa\AVG\AVG9\avgwdsvc.exe [23/10/2009 18:05 285392]
S0 pavboot;pavboot;d:\windows\system32\drivers\pavboo t.sys --> d:\windows\system32\drivers\pavboot.sys [?]
S2 gupdate1c98f95c8f3dc76;Servicio Google Update (gupdate1c98f95c8f3dc76);d:\archivos de programa\Google\Update\GoogleUpdate.exe [15/02/2009 18:49 133104]

--- Other Services/Drivers In Memory ---

*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2
.
Contents of the 'Scheduled Tasks' folder

2009-11-02 d:\windows\Tasks\Google Software Updater.job
- d:\archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-04 16:50]

2009-11-02 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-15 17:49]

2009-11-02 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\archivos de programa\Google\Update\GoogleUpdate.exe [2009-02-15 17:49]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Convertir a PDF de Adobe - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir a PDF existente - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo a PDF existente - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo PDF de Adobe - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir selección a PDF de Adobe - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir vínculos seleccionados a PDF de Adobe - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - d:\archiv~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Translate with &Babylon - d:\archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
FF - ProfilePath - d:\documents and settings\Francesc\Datos de programa\Mozilla\Firefox\Profiles\bhzq70mb.default \
FF - component: d:\archivos de programa\AVG\AVG9\Firefox\components\avgssff.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 21:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(888)
d:\archivos de programa\SUPERAntiSpyware\SASWINLO.dll
d:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(1436)
d:\windows\system32\WININET.dll
d:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
d:\archivos de programa\AVG\AVG9\avgchsvx.exe
d:\archivos de programa\AVG\AVG9\avgrsx.exe
d:\archivos de programa\AVG\AVG9\avgcsrvx.exe
d:\archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\archivos de programa\Bonjour\mDNSResponder.exe
d:\windows\System32\GEARSec.exe
d:\archivos de programa\AVG\AVG9\avgnsx.exe
d:\archivos de programa\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
d:\archivos de programa\iPod\bin\iPodService.exe
d:\windows\system32\wscntfy.exe
.
************************************************** ************************
.
Completion time: 2009-11-02 22:02 - machine was rebooted
ComboFix-quarantined-files.txt 2009-11-02 21:02
ComboFix2.txt 2009-10-23 16:02

Pre-Run: 8.708.476.928 bytes libres
Post-Run: 8.681.844.736 bytes libres

- - End Of File - - C1753227C598AA6F32A335F5106F1518

Informe ESET

ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=0457ccb871391c4dbc80358883cd835f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-11-03 12:06:02
# local_time=2009-11-03 01:06:02 (+0100, Hora estándar romance)
# country="Spain"
# lang=3082
# osver=5.1.2600 NT Service Pack 2
# scanned=137294
# found=1038
# cleaned=1038
# scan_time=10488
C:\Archivos de programa\Java\jre1.6.0_06\lib\deploy\ffjcext.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Archivos de programa\Java\jre1.6.0_07\lib\deploy\ffjcext.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Archivos de programa\Java\jre6\lib\deploy\ffjcext.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Archivos de programa\Windows Media Player\npdrmv2.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Archivos de programa\Windows Media Player\npds.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\npdrmv2.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\npds.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\eMule\Incoming\ALLCapture_2.0_[With_Crack].zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\Java\jre1.6.0_07\lib\deploy\ffjcext.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\Java\jre6\lib\deploy\ffjcext.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\mIRC\download\SearchBot_results_for_Alex_ Ross.txt.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\mIRC\download\SearchBot_results_for_Madox _Ford.txt.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\mIRC\download\SearchBot_results_for_Medal lions.txt.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\mIRC\download\SearchBot_results_for_Morit z.txt.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\SETUPS\Babylon 7\babylon.7.0.0.13.pro-patch.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\Windows Media Player\npdrmv2.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Archivos de programa\Windows Media Player\npds.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\[4]-Submit_2009-11-02_21.48.37.zip una variante de Win32/Bagle gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\_winupgro_.exe.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\102406.exe.vir Win32/Bagle.TI gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\106921.exe.vir Win32/Bagle.RO gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\111375.exe.vir Win32/PSW.Delf.NQS Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\113031.exe.vir Win32/Bagle.RO gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\116562.exe.vir Win32/Bagle.ST gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\118109.exe.vir Win32/Bagle.RO gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\121921.exe.vir Win32/Bagle.ST gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\140968.exe.vir Win32/TrojanDownloader.Bagle.NBI Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\140984.exe.vir Win32/TrojanDownloader.Bagle.NBI Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\15028421.exe.vir Win32/Bagle.TI gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\15036015.exe.vir Win32/PSW.Delf.NQS Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\15044203.exe.vir Win32/Bagle.RO gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\15054687.exe.vir Win32/Bagle.ST gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\15075890.exe.vir Win32/TrojanDownloader.Bagle.NBI Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\92062.exe.vir Win32/Bagle.TI gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\93578.exe.vir Win32/PSW.Delf.NQS Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\drivers\downld\98937.exe.vir Win32/PSW.Delf.NQS Troyano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\file.exe.vir Win32/Bagle.TC gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\flec003.exe.vir Win32/Bagle.ST gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Age of Mythology - Volcanic Land of Gurdane map.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Algebra One on One 4.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\All To MP3 Converter 2.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Alldj DVD Ripper 3.3.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Amara Flash Photo Animation Software 1.7.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Apycom DHTML Menu 2.80.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Atomic List Manager 1.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Automatic Video Slicer 2.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Avex Mobile Video Converter 4.0 Build 02.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\AVIgenerate 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\AVTJet Video Studio 2.0.8 KeyGen.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Boom 1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\CDEveryWhere 2.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Children coloring book 1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Chilkat Ruby XML Library 5.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\CIW Foundations practice tests 3.0.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\CLC Combined Workbench 2.0.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\CloneMaster 3.13.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Comanche Gold demo.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Cruise Control Status 1.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\CT Metal 1.0.6.2634.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\dbdesc 3.1.1 Build 779.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\DBScribe for Oracle 1.2.20 Cracked.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\DeltaSpy 1.8.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Dictionary English - Yiddish 1.8.33 (With Crack).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\DiskMonitor 7.0.0.4 (Key+Serial).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\DOC to Image Converter Pro 2.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Doe By The Lake Screensaver 1.0 (KeyGen).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\DotFix NiceProtect 2.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\DVD Ripper + EZWorkshop Suite 2.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\EasyNetAudioPro 1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Enhance 4.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Everest Ultimate Edition 2006 3.50.761.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Evolution 1.1 (With Crack).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\ExcelEverywhere for HTML 3.4.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Fast Bulk Emailer 2.7.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Fishbowl Inventory 4.5.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\FlexLabel 1.1 KeyGen.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\GPS2CAD 3.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Gravitation Megamix Panda raw .zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Greek Bulgarian Dictionary 3.01.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Hackahoo Proxy Ripper 1.6 [Key].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\History of The Nations and Empires Involved and a Study of the Events.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Home Office Syhel 1.0A R6 (Key+Serial).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Hormonal Forecaster - Fertility Software 5.2b.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Hypercube Time Stretcher 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\IGI 2 Covert Strike Safemode patch.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Inn Planner 2008 Designer.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Iside 2.8.2020.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\iSkysoft MP4 Video Converter 2.1.0.71.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Kaspersky.key's.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Keyword Marketing Buddy 2.3.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\KLOS 95.5 FM Radio 2.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\KsXML 1.0.0 build 11.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Lamda Radio 0.98.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Liquid Screen Saver Maker 4.5 (Cracked).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Live TV Player 2.5 build 62.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Mad Kow Image Converter 1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\MaltaDiving 3.0.0.65.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\MasterMine for GoldMine 4.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Multi Ftp Sync 2.4.6.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\N2 1.4.4.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Net Power Client Service 0.89.7.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\NetChartControl 1.0 [Key+Serial].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\NetZoom Symbols for Visio 2003 5.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\nPOP 1.0.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\ODBC database plugin 2.5.1.10.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Online Live TV 1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Orbit Xplorer 2.0 [Cracked].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Orphalese Tarot 8.1.1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\PC Digital Safe 2.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\PC Secure Delete 1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\PDA Home Buying Guide Standard 1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Poly Pro 1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\PopX 1.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Postman Professional 8.7.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Power MP3 Joiner 1.0 (Cracked).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Powerful Memory 1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Print Audit 6.0.1R.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\ProLingo Japanese Polish Dictionary 1.4.8.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Quite Revealing 1.7b Crack.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Random Clock# Generator 5.3.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\RankHigher 2.2 Build 82.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Realhound IP 5.410.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Right PDF Printer SE 2.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Screenplay Outliner 1.3.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Sellers and the Goods 3.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\SF TransluSense 3.3.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\ShootIt Pak Cat1 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Shrink O'Matic 0.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\SilentPrint--Office Plus 2.34.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Simnor System Information 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\SimpleActivityLogger 1.1 [Cracked].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\SoftwareStorage 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Springboard Password Keeper 1.0 Key.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Squad Assault West Front v1.80 patch.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Stop Watch 1.01.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Super Reminder Man 3.0 [Serial].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Symantec.AntiVirus.Corporate .Edition.v10.2.199.WinVista64-TBE.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\TaskbarOrganizer 1.01.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Thank You Letter Writer 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\The Elder Scrolls III Morrowind - Plug-in Quest mod.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\TimeGuard Network 2.008.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Tomahawk PDF+ 3.0.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\TrustyFiles Classic 2.4.1.13.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\tssBalloonTip 2.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\URLCall 1.02 (Crack).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Vessel Screen Saver 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Video Site Monitor (Free Version) 1.42.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Vista Services Optimizer 1.1.42.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\VistaMetrix 1.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\VistaStumbler 1.10.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\vPerformer 1.0.0.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\VPTerminal 0.3.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\WebPhotoStudio 1.01f Key.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Wedding Countdown 1.3.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Wintail Color 0.6.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\WiSSH 1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\World Machine Basic Edition 1.25 [Crack].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\XML Sitemap Maker 1.01 (Serial).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\Yahoo! trips 1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\hidires\WDIR\YeahReader 2.22.235.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\Documents and Settings\Francesc\Datos de programa\m\data.oct.vir Win32/Bagle.TC gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\WINDOWS\system32\_mdelk_.ex e.zip Win32/Bagle.RO gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\Qoobox\Quarantine\D\WINDOWS\system32\_wintems_. exe.zip Win32/Bagle.RO gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\System Volume Information\_restore{DAEC59F3-36F4-4FFA-91EB-FF05363CDC13}\RP5\A0000607.exe Win32/HackTool.Patcher.A aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\npdrmv2.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\SoftwareDistribution\Download\2aeaf54e7 e4b5f583622470fe7c5fdef\npds.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\SoftwareDistribution\Download\c6accdcd0 2a08bf2b2edd97027272422\npdrmv2.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
D:\WINDOWS\SoftwareDistribution\Download\c6accdcd0 2a08bf2b2edd97027272422\npds.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
  
• Escribe lo siguiente: ComboFix /u como muestra la imagen debajo:
  
  o
• Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos verás "ComboFix is uninstalled"

Nota: Si no funciona ese método de desinstalación descarga y ejecuta OTC.exe, pulsa en CleanUp!, luego en "Yes", y reinicia tu PC.

Para lo de la lentitud como mucho puedes optimizar un poco tu pc, intenta con las cosas que pongo en este enlace.

Recuerda comentarnos si se puede dar el tema como solucionado


Saludos