Retroceder   Foros del Web > Seguridad y Redes > Virus, troyanos y spyware
Actualizar esta página Desinfeccion de virus Bagle (Solucionado)
Registrarse Ayuda Miembros Buscar Temas de Hoy Marcar Foros Como Leídos

Respuesta
 
Herramientas Desplegado
Antiguo 15-abr-2008, 11:46   #1 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
De acuerdo Desinfeccion de virus Bagle (Solucionado)
Buenas tardes:
desde hace unos días mi pc se comporta de manera extraña, no deja ejecutar el antivirus, al iniciar windows xp me desabilita el sonido, no me deja arrancar en modo seguro el pc.

Por lo que he leido por la web parece ser el gusano bagle (aunque no se que variante puede ser).

¿Alguien me puede aconsejar como eliminarlo de mi equipo antes de que se propague a mi otro pc que esta conectado mediante red inalambrica?

Como ya comento más arriba mi sistema operativo es windows xp, también tengo en otra partición ubuntu 7.10 por si pudiera ser de ayuda.

Muchas gracias.
neikex está desconectado   Responder Citando
Antiguo 15-abr-2008, 11:48   #2 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
He intentado instalar el hijackthis pero no me deja ejecutarlo tampoco por lo que no os puedo adjuntar reporte.
neikex está desconectado   Responder Citando
Antiguo 17-abr-2008, 11:08   #3 (permalink)
Moderador
Gpastor llegará a ser famoso muy prontoGpastor llegará a ser famoso muy prontoGpastor llegará a ser famoso muy pronto
 
Avatar de Gpastor
 
Fecha de Ingreso: octubre-2003
Ubicación: Callao - Perú
Mensajes: 2.935
Re: Desinfeccion de virus
Hola, de momento descarga y ejecuta la herramienta EliBagla así como también el MalwareBytes Antimalwares

Saludos
__________________
<Forospyware> - <ASAP Member>
Gpastor está desconectado   Responder Citando
Antiguo 19-abr-2008, 05:57   #4 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
Haber comento lo que he hecho hoy:

He ejecutado Malwarebytes anti-malware me reconocio lo siguiente:
Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s rosa (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\s rosa (Rootkit.Bagle) -> No action taken.
HK
Ficheros Infectados:
C:\WINXP\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINXP\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.

Viendo que no me los borraba del todo el propio programa entre desde mi particion con linux(ubuntu) y borré a mano los ficheros srosa.sys y hldrr.exe (los hubiera borrado desde modo a prueba de fallos de xp, pero no me funciona).
Se supone que las claves del registro me las había borrado el malwarebytes por lo que despues de borrar esos ficheros supuse que había solucionado el problema. Pero al volver a iniciar xp me volvio a reconocer lo mismo y sigo con el virus intacto....

Voy a bajar ahora esa herramienta que me pusisteis en el anterior mensaje y haber si soluciono algo.

Muchas gracias.
neikex está desconectado   Responder Citando
Antiguo 19-abr-2008, 05:58   #5 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
He probado con el EliBagla pero se me cierra solo el programa antes de poder examinar el disco duro....

Alguna idea?
neikex está desconectado   Responder Citando
Antiguo 21-abr-2008, 11:38   #6 (permalink)
Moderador
Gpastor llegará a ser famoso muy prontoGpastor llegará a ser famoso muy prontoGpastor llegará a ser famoso muy pronto
 
Avatar de Gpastor
 
Fecha de Ingreso: octubre-2003
Ubicación: Callao - Perú
Mensajes: 2.935
Re: Desinfeccion de virus
Sigue estos pasos:
  • - Descarga ComboFix.exe
    • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix



--------------------------------------------------------------------
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Haz doble clic al archivo Combo-Fix.exe y sigue las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
  • Pega el reporte de ComboFix.txt en este mismo mensaje.
__________________
<Forospyware> - <ASAP Member>
Gpastor está desconectado   Responder Citando
Antiguo 21-abr-2008, 12:42   #7 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
A continuación copio el reporte generado por Combofix (gigante por cierto), lo corto en varios mensajes ya que no entra en uno:

ComboFix 08-04-20.5 - Administrador 2008-04-21 20:32:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.2931 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\Combo-Fix.exe
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Archivos de programa\Archivos comunes\sogou pxp
C:\Archivos de programa\pcast
C:\Archivos de programa\pcast\PodcastbarMini\itv.xml
C:\Archivos de programa\pcast\PodcastbarMini\pbmini.config.xml
C:\Archivos de programa\pcast\PodcastbarMini\pCastCtl.dll
C:\Archivos de programa\pcast\PodcastbarMini\PodcastBarMini.exe
C:\Archivos de programa\pcast\PodcastbarMini\radio.xml
C:\WINXP\system32\ban_list.txt
C:\WINXP\system32\drivers\downld
C:\WINXP\system32\drivers\downld\101312.exe
C:\WINXP\system32\drivers\downld\102037625.exe
C:\WINXP\system32\drivers\downld\102038687.exe
C:\WINXP\system32\drivers\downld\102060640.exe
C:\WINXP\system32\drivers\downld\102195156.exe
C:\WINXP\system32\drivers\downld\102208531.exe
C:\WINXP\system32\drivers\downld\102211062.exe
C:\WINXP\system32\drivers\downld\102215234.exe
C:\WINXP\system32\drivers\downld\102219250.exe
C:\WINXP\system32\drivers\downld\102223843.exe
C:\WINXP\system32\drivers\downld\102240390.exe
C:\WINXP\system32\drivers\downld\102260078.exe
C:\WINXP\system32\drivers\downld\102265531.exe
C:\WINXP\system32\drivers\downld\102269281.exe
C:\WINXP\system32\drivers\downld\102286328.exe
C:\WINXP\system32\drivers\downld\102289265.exe
C:\WINXP\system32\drivers\downld\102297156.exe
C:\WINXP\system32\drivers\downld\102309000.exe
C:\WINXP\system32\drivers\downld\102318671.exe
C:\WINXP\system32\drivers\downld\102326000.exe
C:\WINXP\system32\drivers\downld\102446984.exe
C:\WINXP\system32\drivers\downld\102455046.exe
C:\WINXP\system32\drivers\downld\102459609.exe
C:\WINXP\system32\drivers\downld\102467875.exe
C:\WINXP\system32\drivers\downld\102469140.exe
C:\WINXP\system32\drivers\downld\102483250.exe
C:\WINXP\system32\drivers\downld\102487640.exe
C:\WINXP\system32\drivers\downld\102493046.exe
C:\WINXP\system32\drivers\downld\102836109.exe
C:\WINXP\system32\drivers\downld\102836796.exe
C:\WINXP\system32\drivers\downld\102838828.exe
C:\WINXP\system32\drivers\downld\102846890.exe
C:\WINXP\system32\drivers\downld\102871359.exe
C:\WINXP\system32\drivers\downld\103066625.exe
C:\WINXP\system32\drivers\downld\103080359.exe
C:\WINXP\system32\drivers\downld\103088578.exe
C:\WINXP\system32\drivers\downld\103092875.exe
C:\WINXP\system32\drivers\downld\104750.exe
C:\WINXP\system32\drivers\downld\108687.exe
C:\WINXP\system32\drivers\downld\112765.exe
C:\WINXP\system32\drivers\downld\113062.exe
C:\WINXP\system32\drivers\downld\113984.exe
C:\WINXP\system32\drivers\downld\116705218.exe
C:\WINXP\system32\drivers\downld\116706343.exe
C:\WINXP\system32\drivers\downld\116730218.exe
C:\WINXP\system32\drivers\downld\116736250.exe
C:\WINXP\system32\drivers\downld\116736953.exe
C:\WINXP\system32\drivers\downld\116737984.exe
C:\WINXP\system32\drivers\downld\116746218.exe
C:\WINXP\system32\drivers\downld\116756562.exe
C:\WINXP\system32\drivers\downld\116771515.exe
C:\WINXP\system32\drivers\downld\116804671.exe
C:\WINXP\system32\drivers\downld\116833953.exe
C:\WINXP\system32\drivers\downld\116838265.exe
C:\WINXP\system32\drivers\downld\116885062.exe
C:\WINXP\system32\drivers\downld\116892687.exe
C:\WINXP\system32\drivers\downld\116893812.exe
C:\WINXP\system32\drivers\downld\116900375.exe
C:\WINXP\system32\drivers\downld\116904656.exe
C:\WINXP\system32\drivers\downld\116912875.exe
C:\WINXP\system32\drivers\downld\116919703.exe
C:\WINXP\system32\drivers\downld\116920234.exe
C:\WINXP\system32\drivers\downld\116927187.exe
C:\WINXP\system32\drivers\downld\116938890.exe
C:\WINXP\system32\drivers\downld\116946921.exe
C:\WINXP\system32\drivers\downld\116954984.exe
C:\WINXP\system32\drivers\downld\116963281.exe
C:\WINXP\system32\drivers\downld\116963312.exe
C:\WINXP\system32\drivers\downld\116970781.exe
C:\WINXP\system32\drivers\downld\116974562.exe
C:\WINXP\system32\drivers\downld\116978937.exe
C:\WINXP\system32\drivers\downld\117503046.exe
C:\WINXP\system32\drivers\downld\117503781.exe
C:\WINXP\system32\drivers\downld\117504859.exe
C:\WINXP\system32\drivers\downld\117516875.exe
C:\WINXP\system32\drivers\downld\117532390.exe
C:\WINXP\system32\drivers\downld\117746328.exe
C:\WINXP\system32\drivers\downld\117771640.exe
C:\WINXP\system32\drivers\downld\117787093.exe
C:\WINXP\system32\drivers\downld\117797656.exe
C:\WINXP\system32\drivers\downld\119750.exe
C:\WINXP\system32\drivers\downld\122187.exe
C:\WINXP\system32\drivers\downld\124687.exe
C:\WINXP\system32\drivers\downld\124984.exe
C:\WINXP\system32\drivers\downld\128203.exe
C:\WINXP\system32\drivers\downld\129796.exe
C:\WINXP\system32\drivers\downld\129828.exe
C:\WINXP\system32\drivers\downld\131244546.exe
C:\WINXP\system32\drivers\downld\131263796.exe
C:\WINXP\system32\drivers\downld\131309828.exe
C:\WINXP\system32\drivers\downld\131323906.exe
C:\WINXP\system32\drivers\downld\131325125.exe
C:\WINXP\system32\drivers\downld\131327218.exe
C:\WINXP\system32\drivers\downld\131331515.exe
C:\WINXP\system32\drivers\downld\131336234.exe
C:\WINXP\system32\drivers\downld\131339859.exe
C:\WINXP\system32\drivers\downld\131344390.exe
C:\WINXP\system32\drivers\downld\131345390.exe
C:\WINXP\system32\drivers\downld\131375828.exe
C:\WINXP\system32\drivers\downld\131397375.exe
C:\WINXP\system32\drivers\downld\131451375.exe
C:\WINXP\system32\drivers\downld\131466656.exe
C:\WINXP\system32\drivers\downld\131474843.exe
C:\WINXP\system32\drivers\downld\131480609.exe
C:\WINXP\system32\drivers\downld\131509921.exe
C:\WINXP\system32\drivers\downld\131529781.exe
C:\WINXP\system32\drivers\downld\131539078.exe
C:\WINXP\system32\drivers\downld\131544140.exe
C:\WINXP\system32\drivers\downld\131953.exe
C:\WINXP\system32\drivers\downld\132213093.exe
C:\WINXP\system32\drivers\downld\132214312.exe
C:\WINXP\system32\drivers\downld\132215703.exe
C:\WINXP\system32\drivers\downld\132224078.exe
C:\WINXP\system32\drivers\downld\132233140.exe
C:\WINXP\system32\drivers\downld\132348687.exe
C:\WINXP\system32\drivers\downld\132367156.exe
C:\WINXP\system32\drivers\downld\132381468.exe
C:\WINXP\system32\drivers\downld\132386125.exe
C:\WINXP\system32\drivers\downld\136640.exe
C:\WINXP\system32\drivers\downld\137671.exe
C:\WINXP\system32\drivers\downld\139203.exe
C:\WINXP\system32\drivers\downld\141812.exe
C:\WINXP\system32\drivers\downld\143234.exe
C:\WINXP\system32\drivers\downld\144000.exe
C:\WINXP\system32\drivers\downld\144281.exe
C:\WINXP\system32\drivers\downld\145046.exe
C:\WINXP\system32\drivers\downld\14523718.exe
C:\WINXP\system32\drivers\downld\14524500.exe
C:\WINXP\system32\drivers\downld\14542093.exe
C:\WINXP\system32\drivers\downld\14571968.exe
C:\WINXP\system32\drivers\downld\145750421.exe
C:\WINXP\system32\drivers\downld\145764078.exe
C:\WINXP\system32\drivers\downld\145868921.exe
C:\WINXP\system32\drivers\downld\145882390.exe
C:\WINXP\system32\drivers\downld\145890125.exe
C:\WINXP\system32\drivers\downld\145894828.exe
C:\WINXP\system32\drivers\downld\145948843.exe
C:\WINXP\system32\drivers\downld\145955000.exe
C:\WINXP\system32\drivers\downld\145967906.exe
C:\WINXP\system32\drivers\downld\146008984.exe
C:\WINXP\system32\drivers\downld\14602000.exe
C:\WINXP\system32\drivers\downld\14602937.exe
C:\WINXP\system32\drivers\downld\146031906.exe
C:\WINXP\system32\drivers\downld\146041968.exe
C:\WINXP\system32\drivers\downld\146046375.exe
C:\WINXP\system32\drivers\downld\14616890.exe
C:\WINXP\system32\drivers\downld\14625937.exe
C:\WINXP\system32\drivers\downld\14649781.exe
C:\WINXP\system32\drivers\downld\14662781.exe
C:\WINXP\system32\drivers\downld\146718.exe
C:\WINXP\system32\drivers\downld\14675078.exe
C:\WINXP\system32\drivers\downld\146791734.exe
C:\WINXP\system32\drivers\downld\146792421.exe
C:\WINXP\system32\drivers\downld\146793406.exe
C:\WINXP\system32\drivers\downld\146798390.exe
C:\WINXP\system32\drivers\downld\14680453.exe
C:\WINXP\system32\drivers\downld\14681156.exe
C:\WINXP\system32\drivers\downld\146814078.exe
C:\WINXP\system32\drivers\downld\14682875.exe
C:\WINXP\system32\drivers\downld\146841765.exe
C:\WINXP\system32\drivers\downld\146854593.exe
C:\WINXP\system32\drivers\downld\146862968.exe
Última edición por neikex; 21-abr-2008 a las 12:48.
neikex está desconectado   Responder Citando
Antiguo 21-abr-2008, 12:44   #8 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
C:\WINXP\system32\drivers\downld\146867312.exe
C:\WINXP\system32\drivers\downld\14691156.exe
C:\WINXP\system32\drivers\downld\14728625.exe
C:\WINXP\system32\drivers\downld\14732859.exe
C:\WINXP\system32\drivers\downld\14751671.exe
C:\WINXP\system32\drivers\downld\14753140.exe
C:\WINXP\system32\drivers\downld\14754265.exe
C:\WINXP\system32\drivers\downld\14757015.exe
C:\WINXP\system32\drivers\downld\14769312.exe
C:\WINXP\system32\drivers\downld\14784328.exe
C:\WINXP\system32\drivers\downld\14784968.exe
C:\WINXP\system32\drivers\downld\14785437.exe
C:\WINXP\system32\drivers\downld\14786156.exe
C:\WINXP\system32\drivers\downld\14788140.exe
C:\WINXP\system32\drivers\downld\14792421.exe
C:\WINXP\system32\drivers\downld\14793750.exe
C:\WINXP\system32\drivers\downld\14796296.exe
C:\WINXP\system32\drivers\downld\14800781.exe
C:\WINXP\system32\drivers\downld\14805140.exe
C:\WINXP\system32\drivers\downld\14806156.exe
C:\WINXP\system32\drivers\downld\14813687.exe
C:\WINXP\system32\drivers\downld\14818125.exe
C:\WINXP\system32\drivers\downld\14930953.exe
C:\WINXP\system32\drivers\downld\14932031.exe
C:\WINXP\system32\drivers\downld\14938843.exe
C:\WINXP\system32\drivers\downld\14944750.exe
C:\WINXP\system32\drivers\downld\14945140.exe
C:\WINXP\system32\drivers\downld\14950218.exe
C:\WINXP\system32\drivers\downld\14953625.exe
C:\WINXP\system32\drivers\downld\14954187.exe
C:\WINXP\system32\drivers\downld\14958203.exe
C:\WINXP\system32\drivers\downld\14958343.exe
C:\WINXP\system32\drivers\downld\14966625.exe
C:\WINXP\system32\drivers\downld\14967625.exe
C:\WINXP\system32\drivers\downld\14971062.exe
C:\WINXP\system32\drivers\downld\151187.exe
C:\WINXP\system32\drivers\downld\15134953.exe
C:\WINXP\system32\drivers\downld\15144000.exe
C:\WINXP\system32\drivers\downld\15147593.exe
C:\WINXP\system32\drivers\downld\15156078.exe
C:\WINXP\system32\drivers\downld\15161500.exe
C:\WINXP\system32\drivers\downld\151734.exe
C:\WINXP\system32\drivers\downld\156015.exe
C:\WINXP\system32\drivers\downld\156796.exe
C:\WINXP\system32\drivers\downld\160300625.exe
C:\WINXP\system32\drivers\downld\160301734.exe
C:\WINXP\system32\drivers\downld\160323078.exe
C:\WINXP\system32\drivers\downld\160339937.exe
C:\WINXP\system32\drivers\downld\160353250.exe
C:\WINXP\system32\drivers\downld\160361218.exe
C:\WINXP\system32\drivers\downld\160365421.exe
C:\WINXP\system32\drivers\downld\161271796.exe
C:\WINXP\system32\drivers\downld\161272562.exe
C:\WINXP\system32\drivers\downld\161273703.exe
C:\WINXP\system32\drivers\downld\161282656.exe
C:\WINXP\system32\drivers\downld\161294937.exe
C:\WINXP\system32\drivers\downld\161439203.exe
C:\WINXP\system32\drivers\downld\161453078.exe
C:\WINXP\system32\drivers\downld\161461281.exe
C:\WINXP\system32\drivers\downld\161475187.exe
C:\WINXP\system32\drivers\downld\161531.exe
C:\WINXP\system32\drivers\downld\165828.exe
C:\WINXP\system32\drivers\downld\166328.exe
C:\WINXP\system32\drivers\downld\170343.exe
C:\WINXP\system32\drivers\downld\174785171.exe
C:\WINXP\system32\drivers\downld\174804187.exe
C:\WINXP\system32\drivers\downld\174817000.exe
C:\WINXP\system32\drivers\downld\174825375.exe
C:\WINXP\system32\drivers\downld\174829953.exe
C:\WINXP\system32\drivers\downld\175878906.exe
C:\WINXP\system32\drivers\downld\175880281.exe
C:\WINXP\system32\drivers\downld\175881625.exe
C:\WINXP\system32\drivers\downld\175887437.exe
C:\WINXP\system32\drivers\downld\175907109.exe
C:\WINXP\system32\drivers\downld\175974421.exe
C:\WINXP\system32\drivers\downld\175982390.exe
C:\WINXP\system32\drivers\downld\175987125.exe
C:\WINXP\system32\drivers\downld\178671.exe
C:\WINXP\system32\drivers\downld\179593.exe
C:\WINXP\system32\drivers\downld\189236109.exe
C:\WINXP\system32\drivers\downld\189237453.exe
C:\WINXP\system32\drivers\downld\189259890.exe
C:\WINXP\system32\drivers\downld\189408140.exe
C:\WINXP\system32\drivers\downld\189419500.exe
C:\WINXP\system32\drivers\downld\189423937.exe
C:\WINXP\system32\drivers\downld\190392562.exe
C:\WINXP\system32\drivers\downld\190393687.exe
C:\WINXP\system32\drivers\downld\190394875.exe
C:\WINXP\system32\drivers\downld\190404703.exe
C:\WINXP\system32\drivers\downld\190417609.exe
C:\WINXP\system32\drivers\downld\190459109.exe
C:\WINXP\system32\drivers\downld\190471765.exe
C:\WINXP\system32\drivers\downld\190480062.exe
C:\WINXP\system32\drivers\downld\190484265.exe
C:\WINXP\system32\drivers\downld\191687.exe
C:\WINXP\system32\drivers\downld\196531.exe
C:\WINXP\system32\drivers\downld\203830812.exe
C:\WINXP\system32\drivers\downld\203861531.exe
C:\WINXP\system32\drivers\downld\203907765.exe
C:\WINXP\system32\drivers\downld\203920218.exe
C:\WINXP\system32\drivers\downld\203958984.exe
C:\WINXP\system32\drivers\downld\203963156.exe
C:\WINXP\system32\drivers\downld\204343.exe
C:\WINXP\system32\drivers\downld\213102546.exe
C:\WINXP\system32\drivers\downld\213120000.exe
C:\WINXP\system32\drivers\downld\213144265.exe
C:\WINXP\system32\drivers\downld\213184000.exe
C:\WINXP\system32\drivers\downld\213224078.exe
C:\WINXP\system32\drivers\downld\213229187.exe
C:\WINXP\system32\drivers\downld\213264375.exe
C:\WINXP\system32\drivers\downld\213288500.exe
C:\WINXP\system32\drivers\downld\213304156.exe
C:\WINXP\system32\drivers\downld\213307406.exe
C:\WINXP\system32\drivers\downld\213324625.exe
C:\WINXP\system32\drivers\downld\213671046.exe
C:\WINXP\system32\drivers\downld\213688531.exe
C:\WINXP\system32\drivers\downld\213700093.exe
C:\WINXP\system32\drivers\downld\213713906.exe
C:\WINXP\system32\drivers\downld\215234.exe
C:\WINXP\system32\drivers\downld\222406.exe
C:\WINXP\system32\drivers\downld\224093.exe
C:\WINXP\system32\drivers\downld\225265.exe
C:\WINXP\system32\drivers\downld\227750.exe
C:\WINXP\system32\drivers\downld\228121062.exe
C:\WINXP\system32\drivers\downld\228122140.exe
C:\WINXP\system32\drivers\downld\228158390.exe
C:\WINXP\system32\drivers\downld\228299953.exe
C:\WINXP\system32\drivers\downld\228312500.exe
C:\WINXP\system32\drivers\downld\228320546.exe
C:\WINXP\system32\drivers\downld\237281.exe
C:\WINXP\system32\drivers\downld\238187.exe
C:\WINXP\system32\drivers\downld\242187.exe
C:\WINXP\system32\drivers\downld\243921.exe
C:\WINXP\system32\drivers\downld\249484.exe
C:\WINXP\system32\drivers\downld\252390.exe
C:\WINXP\system32\drivers\downld\254250.exe
C:\WINXP\system32\drivers\downld\256171.exe
C:\WINXP\system32\drivers\downld\259953.exe
C:\WINXP\system32\drivers\downld\265484.exe
C:\WINXP\system32\drivers\downld\272234.exe
C:\WINXP\system32\drivers\downld\272625.exe
C:\WINXP\system32\drivers\downld\277515.exe
C:\WINXP\system32\drivers\downld\281437.exe
C:\WINXP\system32\drivers\downld\286062.exe
C:\WINXP\system32\drivers\downld\29081796.exe
C:\WINXP\system32\drivers\downld\29083750.exe
C:\WINXP\system32\drivers\downld\29112218.exe
C:\WINXP\system32\drivers\downld\29226484.exe
C:\WINXP\system32\drivers\downld\29261671.exe
C:\WINXP\system32\drivers\downld\29262187.exe
C:\WINXP\system32\drivers\downld\29274578.exe
C:\WINXP\system32\drivers\downld\29282593.exe
C:\WINXP\system32\drivers\downld\29298875.exe
C:\WINXP\system32\drivers\downld\29311171.exe
C:\WINXP\system32\drivers\downld\29315656.exe
C:\WINXP\system32\drivers\downld\29332656.exe
C:\WINXP\system32\drivers\downld\29362359.exe
C:\WINXP\system32\drivers\downld\29364000.exe
C:\WINXP\system32\drivers\downld\29366296.exe
C:\WINXP\system32\drivers\downld\29373546.exe
C:\WINXP\system32\drivers\downld\29374718.exe
C:\WINXP\system32\drivers\downld\29375046.exe
C:\WINXP\system32\drivers\downld\29375234.exe
C:\WINXP\system32\drivers\downld\29375765.exe
C:\WINXP\system32\drivers\downld\29384328.exe
C:\WINXP\system32\drivers\downld\29392015.exe
C:\WINXP\system32\drivers\downld\29398125.exe
C:\WINXP\system32\drivers\downld\29414765.exe
C:\WINXP\system32\drivers\downld\29430734.exe
C:\WINXP\system32\drivers\downld\29439062.exe
C:\WINXP\system32\drivers\downld\29443390.exe
C:\WINXP\system32\drivers\downld\29476843.exe
C:\WINXP\system32\drivers\downld\295109.exe
C:\WINXP\system32\drivers\downld\29515359.exe
C:\WINXP\system32\drivers\downld\29534234.exe
C:\WINXP\system32\drivers\downld\29546562.exe
C:\WINXP\system32\drivers\downld\29550906.exe
C:\WINXP\system32\drivers\downld\29566109.exe
C:\WINXP\system32\drivers\downld\29566765.exe
C:\WINXP\system32\drivers\downld\29572265.exe
C:\WINXP\system32\drivers\downld\29581703.exe
C:\WINXP\system32\drivers\downld\29708578.exe
C:\WINXP\system32\drivers\downld\29722203.exe
C:\WINXP\system32\drivers\downld\29728421.exe
C:\WINXP\system32\drivers\downld\29739765.exe
C:\WINXP\system32\drivers\downld\29747125.exe
C:\WINXP\system32\drivers\downld\30341421.exe
C:\WINXP\system32\drivers\downld\30346265.exe
C:\WINXP\system32\drivers\downld\30361296.exe
C:\WINXP\system32\drivers\downld\30369640.exe
C:\WINXP\system32\drivers\downld\304359.exe
C:\WINXP\system32\drivers\downld\306343.exe
C:\WINXP\system32\drivers\downld\309093.exe
C:\WINXP\system32\drivers\downld\312312.exe
C:\WINXP\system32\drivers\downld\321750.exe
C:\WINXP\system32\drivers\downld\324703.exe
C:\WINXP\system32\drivers\downld\325296.exe
C:\WINXP\system32\drivers\downld\329828.exe
C:\WINXP\system32\drivers\downld\331281.exe
C:\WINXP\system32\drivers\downld\334484.exe
C:\WINXP\system32\drivers\downld\335625.exe
C:\WINXP\system32\drivers\downld\336812.exe
C:\WINXP\system32\drivers\downld\339109.exe
C:\WINXP\system32\drivers\downld\341468.exe
neikex está desconectado   Responder Citando
Antiguo 21-abr-2008, 12:45   #9 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
C:\WINXP\system32\drivers\downld\342015.exe
C:\WINXP\system32\drivers\downld\347921.exe
C:\WINXP\system32\drivers\downld\348562.exe
C:\WINXP\system32\drivers\downld\349437.exe
C:\WINXP\system32\drivers\downld\358250.exe
C:\WINXP\system32\drivers\downld\358984.exe
C:\WINXP\system32\drivers\downld\360187.exe
C:\WINXP\system32\drivers\downld\363046.exe
C:\WINXP\system32\drivers\downld\365265.exe
C:\WINXP\system32\drivers\downld\367234.exe
C:\WINXP\system32\drivers\downld\368812.exe
C:\WINXP\system32\drivers\downld\372359.exe
C:\WINXP\system32\drivers\downld\373546.exe
C:\WINXP\system32\drivers\downld\378890.exe
C:\WINXP\system32\drivers\downld\385468.exe
C:\WINXP\system32\drivers\downld\38921.exe
C:\WINXP\system32\drivers\downld\39171.exe
C:\WINXP\system32\drivers\downld\40296.exe
C:\WINXP\system32\drivers\downld\40468.exe
C:\WINXP\system32\drivers\downld\41015.exe
C:\WINXP\system32\drivers\downld\41156.exe
C:\WINXP\system32\drivers\downld\42406.exe
C:\WINXP\system32\drivers\downld\42734.exe
C:\WINXP\system32\drivers\downld\43578.exe
C:\WINXP\system32\drivers\downld\43721062.exe
C:\WINXP\system32\drivers\downld\43722343.exe
C:\WINXP\system32\drivers\downld\43740234.exe
C:\WINXP\system32\drivers\downld\43742500.exe
C:\WINXP\system32\drivers\downld\43752984.exe
C:\WINXP\system32\drivers\downld\43767140.exe
C:\WINXP\system32\drivers\downld\43778453.exe
C:\WINXP\system32\drivers\downld\43798328.exe
C:\WINXP\system32\drivers\downld\43809593.exe
C:\WINXP\system32\drivers\downld\43817484.exe
C:\WINXP\system32\drivers\downld\43847031.exe
C:\WINXP\system32\drivers\downld\43848437.exe
C:\WINXP\system32\drivers\downld\43854937.exe
C:\WINXP\system32\drivers\downld\43864312.exe
C:\WINXP\system32\drivers\downld\43912609.exe
C:\WINXP\system32\drivers\downld\43925296.exe
C:\WINXP\system32\drivers\downld\43933484.exe
C:\WINXP\system32\drivers\downld\43938125.exe
C:\WINXP\system32\drivers\downld\43959656.exe
C:\WINXP\system32\drivers\downld\43968312.exe
C:\WINXP\system32\drivers\downld\43976734.exe
C:\WINXP\system32\drivers\downld\43995640.exe
C:\WINXP\system32\drivers\downld\44002406.exe
C:\WINXP\system32\drivers\downld\44009250.exe
C:\WINXP\system32\drivers\downld\44016968.exe
C:\WINXP\system32\drivers\downld\44021500.exe
C:\WINXP\system32\drivers\downld\44025953.exe
C:\WINXP\system32\drivers\downld\44150843.exe
C:\WINXP\system32\drivers\downld\44153328.exe
C:\WINXP\system32\drivers\downld\44168500.exe
C:\WINXP\system32\drivers\downld\44180671.exe
C:\WINXP\system32\drivers\downld\44212671.exe
C:\WINXP\system32\drivers\downld\44227734.exe
C:\WINXP\system32\drivers\downld\44231109.exe
C:\WINXP\system32\drivers\downld\44254359.exe
C:\WINXP\system32\drivers\downld\44268140.exe
C:\WINXP\system32\drivers\downld\44734.exe
C:\WINXP\system32\drivers\downld\44765.exe
C:\WINXP\system32\drivers\downld\44776250.exe
C:\WINXP\system32\drivers\downld\44777968.exe
C:\WINXP\system32\drivers\downld\44786218.exe
C:\WINXP\system32\drivers\downld\44798390.exe
C:\WINXP\system32\drivers\downld\44837125.exe
C:\WINXP\system32\drivers\downld\44852187.exe
C:\WINXP\system32\drivers\downld\44859109.exe
C:\WINXP\system32\drivers\downld\44867140.exe
C:\WINXP\system32\drivers\downld\44881796.exe
C:\WINXP\system32\drivers\downld\45937.exe
C:\WINXP\system32\drivers\downld\45953.exe
C:\WINXP\system32\drivers\downld\46156.exe
C:\WINXP\system32\drivers\downld\49187.exe
C:\WINXP\system32\drivers\downld\50640.exe
C:\WINXP\system32\drivers\downld\51218.exe
C:\WINXP\system32\drivers\downld\51796.exe
C:\WINXP\system32\drivers\downld\52156.exe
C:\WINXP\system32\drivers\downld\52531.exe
C:\WINXP\system32\drivers\downld\54687.exe
C:\WINXP\system32\drivers\downld\56421.exe
C:\WINXP\system32\drivers\downld\56718.exe
C:\WINXP\system32\drivers\downld\58223593.exe
C:\WINXP\system32\drivers\downld\58246203.exe
C:\WINXP\system32\drivers\downld\58343531.exe
C:\WINXP\system32\drivers\downld\58350484.exe
C:\WINXP\system32\drivers\downld\58371765.exe
C:\WINXP\system32\drivers\downld\58406265.exe
C:\WINXP\system32\drivers\downld\58431328.exe
C:\WINXP\system32\drivers\downld\58441796.exe
C:\WINXP\system32\drivers\downld\58448000.exe
C:\WINXP\system32\drivers\downld\58452656.exe
C:\WINXP\system32\drivers\downld\58453281.exe
C:\WINXP\system32\drivers\downld\58457328.exe
C:\WINXP\system32\drivers\downld\58478500.exe
C:\WINXP\system32\drivers\downld\58488328.exe
C:\WINXP\system32\drivers\downld\58504046.exe
C:\WINXP\system32\drivers\downld\58512171.exe
C:\WINXP\system32\drivers\downld\58516562.exe
C:\WINXP\system32\drivers\downld\58546.exe
C:\WINXP\system32\drivers\downld\58586125.exe
C:\WINXP\system32\drivers\downld\58610421.exe
C:\WINXP\system32\drivers\downld\58622890.exe
C:\WINXP\system32\drivers\downld\58623484.exe
C:\WINXP\system32\drivers\downld\58632187.exe
C:\WINXP\system32\drivers\downld\58636593.exe
C:\WINXP\system32\drivers\downld\58656093.exe
C:\WINXP\system32\drivers\downld\58676703.exe
C:\WINXP\system32\drivers\downld\58677375.exe
C:\WINXP\system32\drivers\downld\58678562.exe
C:\WINXP\system32\drivers\downld\58692890.exe
C:\WINXP\system32\drivers\downld\58727828.exe
C:\WINXP\system32\drivers\downld\58931531.exe
C:\WINXP\system32\drivers\downld\58949734.exe
C:\WINXP\system32\drivers\downld\58956468.exe
C:\WINXP\system32\drivers\downld\58969031.exe
C:\WINXP\system32\drivers\downld\58976671.exe
C:\WINXP\system32\drivers\downld\59289187.exe
C:\WINXP\system32\drivers\downld\59290843.exe
C:\WINXP\system32\drivers\downld\59303281.exe
C:\WINXP\system32\drivers\downld\59312312.exe
C:\WINXP\system32\drivers\downld\59331562.exe
C:\WINXP\system32\drivers\downld\59349000.exe
neikex está desconectado   Responder Citando
Antiguo 21-abr-2008, 12:45   #10 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
C:\WINXP\system32\drivers\downld\59373125.exe
C:\WINXP\system32\drivers\downld\59384375.exe
C:\WINXP\system32\drivers\downld\59388890.exe
C:\WINXP\system32\drivers\downld\62453.exe
C:\WINXP\system32\drivers\downld\64031.exe
C:\WINXP\system32\drivers\downld\64515.exe
C:\WINXP\system32\drivers\downld\64656.exe
C:\WINXP\system32\drivers\downld\64796.exe
C:\WINXP\system32\drivers\downld\65500.exe
C:\WINXP\system32\drivers\downld\66156.exe
C:\WINXP\system32\drivers\downld\66218.exe
C:\WINXP\system32\drivers\downld\66343.exe
C:\WINXP\system32\drivers\downld\67453.exe
C:\WINXP\system32\drivers\downld\68140.exe
C:\WINXP\system32\drivers\downld\68609.exe
C:\WINXP\system32\drivers\downld\69406.exe
C:\WINXP\system32\drivers\downld\69687.exe
C:\WINXP\system32\drivers\downld\69859.exe
C:\WINXP\system32\drivers\downld\70171.exe
C:\WINXP\system32\drivers\downld\71312.exe
C:\WINXP\system32\drivers\downld\72015.exe
C:\WINXP\system32\drivers\downld\72863703.exe
C:\WINXP\system32\drivers\downld\72887734.exe
C:\WINXP\system32\drivers\downld\72924609.exe
C:\WINXP\system32\drivers\downld\72938265.exe
C:\WINXP\system32\drivers\downld\73043890.exe
C:\WINXP\system32\drivers\downld\73045015.exe
C:\WINXP\system32\drivers\downld\73054828.exe
C:\WINXP\system32\drivers\downld\73062031.exe
C:\WINXP\system32\drivers\downld\73063093.exe
C:\WINXP\system32\drivers\downld\73064359.exe
C:\WINXP\system32\drivers\downld\73079640.exe
C:\WINXP\system32\drivers\downld\73095609.exe
C:\WINXP\system32\drivers\downld\73103531.exe
C:\WINXP\system32\drivers\downld\73115046.exe
C:\WINXP\system32\drivers\downld\73118140.exe
C:\WINXP\system32\drivers\downld\73128281.exe
C:\WINXP\system32\drivers\downld\73128937.exe
C:\WINXP\system32\drivers\downld\73130359.exe
C:\WINXP\system32\drivers\downld\73136140.exe
C:\WINXP\system32\drivers\downld\73138234.exe
C:\WINXP\system32\drivers\downld\73140359.exe
C:\WINXP\system32\drivers\downld\73142062.exe
C:\WINXP\system32\drivers\downld\73158375.exe
C:\WINXP\system32\drivers\downld\73171781.exe
C:\WINXP\system32\drivers\downld\73191046.exe
C:\WINXP\system32\drivers\downld\73792562.exe
C:\WINXP\system32\drivers\downld\73793265.exe
C:\WINXP\system32\drivers\downld\73794390.exe
C:\WINXP\system32\drivers\downld\73807812.exe
C:\WINXP\system32\drivers\downld\73817140.exe
C:\WINXP\system32\drivers\downld\73857953.exe
C:\WINXP\system32\drivers\downld\73868250.exe
C:\WINXP\system32\drivers\downld\73894406.exe
C:\WINXP\system32\drivers\downld\73905578.exe
C:\WINXP\system32\drivers\downld\73913093.exe
C:\WINXP\system32\drivers\downld\74500.exe
C:\WINXP\system32\drivers\downld\76484.exe
C:\WINXP\system32\drivers\downld\79578.exe
C:\WINXP\system32\drivers\downld\81218.exe
C:\WINXP\system32\drivers\downld\83031.exe
C:\WINXP\system32\drivers\downld\84859.exe
C:\WINXP\system32\drivers\downld\85062.exe
C:\WINXP\system32\drivers\downld\85312.exe
C:\WINXP\system32\drivers\downld\87541984.exe
C:\WINXP\system32\drivers\downld\87544671.exe
C:\WINXP\system32\drivers\downld\87545640.exe
C:\WINXP\system32\drivers\downld\87545953.exe
C:\WINXP\system32\drivers\downld\87547031.exe
C:\WINXP\system32\drivers\downld\87547281.exe
C:\WINXP\system32\drivers\downld\87563703.exe
C:\WINXP\system32\drivers\downld\87572640.exe
C:\WINXP\system32\drivers\downld\87585328.exe
C:\WINXP\system32\drivers\downld\87585500.exe
C:\WINXP\system32\drivers\downld\87596640.exe
C:\WINXP\system32\drivers\downld\87597703.exe
C:\WINXP\system32\drivers\downld\87599171.exe
C:\WINXP\system32\drivers\downld\87619796.exe
C:\WINXP\system32\drivers\downld\87620468.exe
C:\WINXP\system32\drivers\downld\87632406.exe
C:\WINXP\system32\drivers\downld\87770125.exe
C:\WINXP\system32\drivers\downld\87772250.exe
C:\WINXP\system32\drivers\downld\87782921.exe
C:\WINXP\system32\drivers\downld\87789812.exe
C:\WINXP\system32\drivers\downld\87791703.exe
C:\WINXP\system32\drivers\downld\87796859.exe
C:\WINXP\system32\drivers\downld\87798109.exe
C:\WINXP\system32\drivers\downld\87802734.exe
C:\WINXP\system32\drivers\downld\87840046.exe
C:\WINXP\system32\drivers\downld\87848375.exe
C:\WINXP\system32\drivers\downld\87856906.exe
C:\WINXP\system32\drivers\downld\88140.exe
C:\WINXP\system32\drivers\downld\88316859.exe
C:\WINXP\system32\drivers\downld\88319031.exe
C:\WINXP\system32\drivers\downld\88331484.exe
C:\WINXP\system32\drivers\downld\88349703.exe
C:\WINXP\system32\drivers\downld\88388218.exe
C:\WINXP\system32\drivers\downld\88409625.exe
C:\WINXP\system32\drivers\downld\88422328.exe
C:\WINXP\system32\drivers\downld\88431171.exe
C:\WINXP\system32\drivers\downld\88968.exe
C:\WINXP\system32\drivers\downld\91203.exe
C:\WINXP\system32\drivers\downld\93656.exe
C:\WINXP\system32\drivers\downld\94046.exe
C:\WINXP\system32\drivers\downld\95640.exe
C:\WINXP\system32\drivers\downld\97656.exe
C:\WINXP\system32\drivers\downld\98796.exe
C:\WINXP\system32\drivers\hldrrr.exe
C:\WINXP\system32\drivers\mdelk.exe
C:\WINXP\system32\drivers\srosa.sys
C:\WINXP\system32\mdelk.exe
C:\WINXP\system32\wintems.exe
neikex está desconectado   Responder Citando
Antiguo 21-abr-2008, 12:47   #11 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_P4P_SERVICE
-------\Legacy_SROSA
-------\Service_P4P Service


(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-21 08:24 . 2008-02-22 02:33 69,632 --a------ C:\WINXP\system32\javacpl.cpl
2008-04-21 08:11 . 2008-04-21 08:24 <DIR> d-------- C:\Archivos de programa\Java
2008-04-21 08:10 . 2008-04-21 08:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-04-19 12:32 . 2008-04-21 19:16 <DIR> d-------- C:\.Trash-neikex
2008-04-15 22:19 . 2008-04-15 23:08 55,596 --a------ C:\WINXP\system32\AnalFTP2.exe
2008-04-15 21:44 . 2008-04-15 21:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-15 21:44 . 2008-04-15 21:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-04-15 21:44 . 2008-04-15 21:44 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-15 19:47 . 2008-04-15 19:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-13 19:27 . 2008-04-13 19:27 <DIR> d-------- C:\WINXP\system32\backup
2008-04-13 19:27 . 2008-04-13 19:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ppstream
2008-04-13 19:27 . 2008-04-13 19:28 <DIR> d-------- C:\Archivos de programa\PPStream
2008-04-13 19:27 . 2008-04-13 19:38 590 --a------ C:\WINXP\psnetwork.ini
2008-04-13 19:25 . 2008-04-13 19:25 <DIR> d-------- C:\Archivos de programa\GAOV
2008-04-13 19:15 . 2008-04-13 19:15 <DIR> d-------- C:\Archivos de programa\TVAnts
2008-04-13 18:22 . 2008-04-15 19:13 0 --ah----- C:\WINXP\system32\config\systemprofile\ntuser.dat. LOG
2008-04-13 18:10 . 2008-04-13 18:11 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-13 17:42 . 2008-04-13 18:50 <DIR> d-------- C:\Archivos de programa\Screamer Radio
2008-04-09 20:48 . 2008-04-09 20:48 <DIR> d-------- C:\Archivos de programa\Sogou PXP
2008-04-09 20:48 . 2008-04-13 19:11 <DIR> d-------- C:\Archivos de programa\feidianTV
2008-04-04 19:03 . 2008-04-04 19:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sprite Software
2008-04-04 19:03 . 2008-04-04 19:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sprite Setup Wizard
2008-04-04 19:03 . 2008-04-04 19:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sprite PC Agent
2008-04-04 19:02 . 2008-04-04 19:02 <DIR> d-------- C:\Archivos de programa\Sprite Software
2008-04-04 17:18 . 2008-04-04 17:18 <DIR> d-------- C:\Archivos de programa\Resco
2008-04-04 17:18 . 2007-10-10 18:38 90,112 --a------ C:\WINXP\RSetupCE.exe
2008-04-03 22:36 . 2008-04-03 22:36 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-04-03 22:35 . 2008-04-03 22:35 <DIR> d-------- C:\WINXP\system32\LogFiles
2008-04-03 22:35 . 2008-04-03 22:36 <DIR> d-------- C:\WINXP\system32\drivers\UMDF
2008-04-03 22:29 . 2005-10-21 03:47 30,592 --------- C:\WINXP\system32\drivers\rndismpx.sys
2008-04-03 22:29 . 2005-10-21 03:47 12,800 --------- C:\WINXP\system32\drivers\usb8023x.sys
2008-04-03 22:28 . 2008-04-03 22:28 <DIR> d-------- C:\Archivos de programa\Recursos de Windows Mobile
2008-04-03 22:28 . 2008-04-07 20:36 <DIR> d-------- C:\Archivos de programa\Microsoft ActiveSync

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-13 17:16 --------- d-----w C:\Archivos de programa\SopCast
2008-04-07 18:13 --------- d-----w C:\Archivos de programa\Eset
2008-04-06 14:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Azureus
2008-04-04 17:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-28 17:28 --------- d-----w C:\Archivos de programa\Azureus
2008-03-23 11:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer Pro
2008-03-23 11:51 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer
2008-03-23 11:51 --------- d-----w C:\Archivos de programa\Webteh
2008-03-23 11:49 --------- d-----w C:\Archivos de programa\Google
2008-03-16 11:46 --------- d-----w C:\Archivos de programa\Bonjour
2008-03-16 11:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-16 11:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-02-24 13:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-02-24 13:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LightScribe
2008-02-24 13:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Droppix
2008-02-24 13:29 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Droppix
2008-02-24 13:29 --------- d-----w C:\Archivos de programa\Droppix
2008-02-24 13:29 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-02-24 13:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Droppix
2008-02-01 02:01 274,432 ----a-w C:\WINXP\system32\imon.dll
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINXP\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXP\$NtUninstallKB941644$\tcpip.sys
2008-04-13 19:27 360064 01307b76a916a8f6d1f1452744ba7ad6 C:\WINXP\system32\backup\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINXP\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 34a663e7f74ae8b2c992c2513343477e C:\WINXP\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe" [2004-07-20 02:03 700416]
"MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"LightScribe Control Panel"="C:\Archivos de programa\Archivos comunes\LightScribe\LightScribeControlPanel.exe" [2008-01-24 13:32 2289664]
"EPSON Stylus C42 Series"="C:\WINXP\System32\spool\DRIVERS\W32X86\3\ E_S10IC2.exe" [2002-02-19 05:03 74240]
"googletalk"="C:\Archivos de programa\Google\Google Talk\googletalk.exe" [2007-11-21 04:11 3293184]
"H/PC Connection Agent"="C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:22 1289000]
"SpriteService"="C:\Archivos de programa\Sprite Software\Sprite Backup\SpriteService.exe" [2006-08-15 16:30 544768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-04-21 20:34 921600]
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 23:57 30208]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 12:09 49152]
"NeroFilterCheck"="C:\WINXP\system32\NeroCheck.exe " [2001-07-09 12:50 155648]
"SoundMAXPnP"="C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"SoundMAX"="C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 08:12 729088]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2006-02-13 15:05 7557120]
"nwiz"="nwiz.exe" [2006-02-13 15:05 1519616 C:\WINXP\system32\nwiz.exe]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dl l" [2006-02-13 15:05 86016]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
"EPSON Stylus C42 Series"="C:\WINXP\System32\spool\DRIVERS\W32X86\3\ E_S10IC2.exe" [2002-02-19 05:03 74240]
"DAEMON Tools-1033"="C:\Archivos de programa\D-Tools\daemon.exe" [2004-08-22 18:05 81920]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Google Desktop Search"="C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-20 14:29 29744]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINXP\system32\CTFMON.EXE" [2004-08-19 15:42 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\Google\GOOGLE~3\GOEC62~ 1.DLL
neikex está desconectado   Responder Citando
Antiguo 21-abr-2008, 12:47   #12 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"msacm.ac3acm"= ac3acm.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Archivos de programa\\Azureus\\Azureus.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\Google\\Google Talk\\googletalk.exe"=
"C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"= C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe"= C:\Archivos de programa\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

S3 Droppix Service;Droppix Service;"C:\Archivos de programa\Archivos comunes\Droppix\DxService.exe" [2008-02-01 17:12]
S3 GoogleDesktopManager-022208-143751;Administrador de Google Desktop 5.7.802.22438;"C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-20 14:29]
S3 SMC2862W;SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter Driver;C:\WINXP\system32\DRIVERS\2862WICB.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\{740a71b6-d06e-11dc-89a4-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Archivos de programa\Archivos comunes\LightScribe\LSRunOnce.exe"
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 20:36:20
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: C:\WINXP\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINXP\ATKKBService.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\WINXP\system32\nvsvc32.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINXP\system32\rundll32.exe
C:\ARCHIV~1\MICROS~3\rapimgr.exe
.
************************************************** ************************
.
Tiempo completado: 2008-04-21 20:37:47 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 18:37:43

7 dirs 4,426,637,312 bytes libres
9 dirs 4,386,516,992 bytes libres

788 --- E O F --- 2008-03-03 07:19:48
neikex está desconectado   Responder Citando
Antiguo 21-abr-2008, 16:05   #13 (permalink)
Moderador
Gpastor llegará a ser famoso muy prontoGpastor llegará a ser famoso muy prontoGpastor llegará a ser famoso muy pronto
 
Avatar de Gpastor
 
Fecha de Ingreso: octubre-2003
Ubicación: Callao - Perú
Mensajes: 2.935
Re: Desinfeccion de virus
ComboFix detectó y eliminó ya algunos Malwares, pero todavía quedaron algunas cosas para sacar, sigue estos pasos:

1.-Abrir el Notepad
  • Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR

2.- Ahora copia y pega este código dentro del Notepad

Código HTML:
KillAll::

File::
C:\WINXP\system32\AnalFTP2.exe

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{740a71b6-d06e-11dc-89a4-806d6172696f}]
3.- Graba este archivo con el nombre CFScript.txt

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.



Reinicia y nos cuentas los resultados. junto con un nuevo reporte de ComboFix.

Saludos
__________________
<Forospyware> - <ASAP Member>
Gpastor está desconectado   Responder Citando
Antiguo 21-abr-2008, 16:21   #14 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
De momento por lo menos no me desactivo el sonido, algo es algo, aunque el nod32 sigo sin poder ejecutarlo (supongo que tendre que desinstalarlo y volver a instalarlo para que funcione).

Adjunto nuevo reporte:

ComboFix 08-04-20.5 - Administrador 2008-04-22 0:15:52.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.3188 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\Administrador\Escritorio\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Administrador\Escritorio\CFScript.txt
* Creado un nuevo punto de restauración
* Resident AV is active


ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

FILE ::
C:\WINXP\system32\AnalFTP2.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXP\system32\AnalFTP2.exe
C:\WINXP\system32\drivers\downld

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


(((((((((((((((((( Archivos creados desde 2008-03-21 - 2008-04-21 )))))))))))))))))))))))))))))))))
.

2008-04-21 20:38 . <DIR> C:\WINXP\LastGood.Tmp
2008-04-21 20:37 . 2008-04-21 20:37 <DIR> d-------- C:\WINXP\system32\config\systemprofile\Configuraci ón local
2008-04-21 20:37 . 2008-04-21 20:37 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
2008-04-21 20:37 . 2008-04-21 20:37 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
2008-04-21 20:37 . 2008-04-21 20:37 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
2008-04-21 08:24 . 2008-02-22 02:33 69,632 --a------ C:\WINXP\system32\javacpl.cpl
2008-04-21 08:11 . 2008-04-21 08:24 <DIR> d-------- C:\Archivos de programa\Java
2008-04-21 08:10 . 2008-04-21 08:10 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Java
2008-04-19 12:32 . 2008-04-21 19:16 <DIR> d-------- C:\.Trash-neikex
2008-04-15 21:44 . 2008-04-15 21:44 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-04-15 21:44 . 2008-04-15 21:44 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Malwarebytes
2008-04-15 21:44 . 2008-04-15 21:44 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-04-15 19:47 . 2008-04-15 19:47 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-04-13 19:27 . 2008-04-13 19:27 <DIR> d-------- C:\WINXP\system32\backup
2008-04-13 19:27 . 2008-04-13 19:28 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\ppstream
2008-04-13 19:27 . 2008-04-13 19:28 <DIR> d-------- C:\Archivos de programa\PPStream
2008-04-13 19:27 . 2008-04-13 19:38 590 --a------ C:\WINXP\psnetwork.ini
2008-04-13 19:25 . 2008-04-13 19:25 <DIR> d-------- C:\Archivos de programa\GAOV
2008-04-13 19:15 . 2008-04-13 19:15 <DIR> d-------- C:\Archivos de programa\TVAnts
2008-04-13 18:22 . 2008-04-15 19:13 0 --ah----- C:\WINXP\system32\config\systemprofile\ntuser.dat. LOG
2008-04-13 18:10 . 2008-04-13 18:11 <DIR> d-------- C:\Archivos de programa\Panda Security
2008-04-13 17:42 . 2008-04-13 18:50 <DIR> d-------- C:\Archivos de programa\Screamer Radio
2008-04-09 20:48 . 2008-04-09 20:48 <DIR> d-------- C:\Archivos de programa\Sogou PXP
2008-04-09 20:48 . 2008-04-13 19:11 <DIR> d-------- C:\Archivos de programa\feidianTV
2008-04-04 19:03 . 2008-04-04 19:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sprite Software
2008-04-04 19:03 . 2008-04-04 19:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sprite Setup Wizard
2008-04-04 19:03 . 2008-04-04 19:03 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\Sprite PC Agent
2008-04-04 19:02 . 2008-04-04 19:02 <DIR> d-------- C:\Archivos de programa\Sprite Software
2008-04-04 17:18 . 2008-04-04 17:18 <DIR> d-------- C:\Archivos de programa\Resco
2008-04-04 17:18 . 2007-10-10 18:38 90,112 --a------ C:\WINXP\RSetupCE.exe
2008-04-03 22:36 . 2008-04-03 22:36 <DIR> d-------- C:\Archivos de programa\Windows Media Connect 2
2008-04-03 22:35 . 2008-04-03 22:35 <DIR> d-------- C:\WINXP\system32\LogFiles
2008-04-03 22:35 . 2008-04-03 22:36 <DIR> d-------- C:\WINXP\system32\drivers\UMDF
2008-04-03 22:29 . 2005-10-21 03:47 30,592 --------- C:\WINXP\system32\drivers\rndismpx.sys
2008-04-03 22:29 . 2005-10-21 03:47 12,800 --------- C:\WINXP\system32\drivers\usb8023x.sys
2008-04-03 22:28 . 2008-04-03 22:28 <DIR> d-------- C:\Archivos de programa\Recursos de Windows Mobile
2008-04-03 22:28 . 2008-04-07 20:36 <DIR> d-------- C:\Archivos de programa\Microsoft ActiveSync

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-04-13 17:16 --------- d-----w C:\Archivos de programa\SopCast
2008-04-07 18:13 --------- d-----w C:\Archivos de programa\Eset
2008-04-06 14:55 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Azureus
2008-04-04 17:26 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-28 17:28 --------- d-----w C:\Archivos de programa\Azureus
2008-03-23 11:52 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer Pro
2008-03-23 11:51 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\BSplayer
2008-03-23 11:51 --------- d-----w C:\Archivos de programa\Webteh
2008-03-23 11:49 --------- d-----w C:\Archivos de programa\Google
2008-03-16 11:46 --------- d-----w C:\Archivos de programa\Bonjour
2008-03-16 11:46 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-03-16 11:41 --------- d-----w C:\Archivos de programa\Archivos comunes\Macrovision Shared
2008-02-24 13:59 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\InstallShield
2008-02-24 13:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LightScribe
2008-02-24 13:29 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Droppix
2008-02-24 13:29 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Droppix
2008-02-24 13:29 --------- d-----w C:\Archivos de programa\Droppix
2008-02-24 13:29 --------- d-----w C:\Archivos de programa\Archivos comunes\LightScribe
2008-02-24 13:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Droppix
.

------- Sigcheck -------

2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINXP\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINXP\$NtUninstallKB941644$\tcpip.sys
2008-04-13 19:27 360064 01307b76a916a8f6d1f1452744ba7ad6 C:\WINXP\system32\backup\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINXP\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 34a663e7f74ae8b2c992c2513343477e C:\WINXP\system32\drivers\tcpip.sys
.
neikex está desconectado   Responder Citando
Antiguo 21-abr-2008, 16:22   #15 (permalink)
neikex ha deshabilitado el karma
 
Fecha de Ingreso: septiembre-2004
Mensajes: 163
Re: Desinfeccion de virus
((((((((((((((((((((((((((((( snapshot@2008-04-21_20.37.35.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 18:36:12 2,048 --s-a-w C:\WINXP\bootstat.dat
+ 2008-04-21 22:18:01 2,048 --s-a-w C:\WINXP\bootstat.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.