segun Mcafee tengo este virus. he intentado pasar el spybot search&destroy pero no me deja abrirlo . Al leer otros posts e seguido algun paso.. he pasado el ewido y he eliminado lo que ha encontrado.

Que debo hacer para eliminar definitivamente este virus ?

Hola kitus_89 ;)

Primeramente debemos saber el lugar exacto de la infeccion por lo que debes realizar lo siguiente:

Descarga y ejecuta la siguiente herramienta

Ccleaner + Manual (http://www.forospyware.com/t39511.html)

Usa el Ccleaner para limpiar el sistema,primero utilizá la opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


Realiza un escaneo online con:

Panda Active Scan (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) Manual (http://www.forospyware.com/t75446.html)
Kaspersky (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) ---Manual (http://www.forospyware.com/t55793.html) (nos pegas el reporte completo para analizarlo)


Regresa y comentanos como te fue

:adios:

Andresmix

Este es el reporte de panda activescan me ha encontrado muchos spywares pero lo problematico es el possible virus o eso creo. ( cuando voy a ver esas carpetas donde esta el supuesto .exe que es el virus... no lo encuentro.)

REPORTE

Incidencia Estado Elemento

Virus:w32/bagle.hx.worm Desinfectado Sistema Operativo
Herramienta potencialmente no deseada:application/need2find No desinfectado hkey_current_user\software\Need2Find
Adware:adware/savenow No desinfectado Registro de Windows
Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\AIDA\Configuración local\Temp\Cookies\aida@admotion.com[2].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\AIDA\Configuración local\Temp\Cookies\aida@adserver.terra[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\AIDA\Configuración local\Temp\Cookies\aida@cgi-bin[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\AIDA\Configuración local\Temp\Cookies\aida@de.uol.com[1].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@888[2].txt
Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@admotion.com[2].txt
Spyware:Cookie/Hbmediapro No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@adopt.hbmediapro[2].txt
Spyware:Cookie/ads.tripod.lycos.com No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@ads.tripod.lycos[2].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@adserver.livedoor[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@adserver.terra[3].txt
Spyware:Cookie/Apmebf No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@apmebf[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@bannerlandia.com[1].txt
Spyware:Cookie/Cassava No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@cassava[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@cgi-bin[4].txt
Spyware:Cookie/3dstats No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@cgi-bin[5].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@cgi-bin[6].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@ciudad.com[1].txt
Spyware:Cookie/Kazaa Networks No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@desktop.kazaa[1].txt
Spyware:Cookie/Errorguard No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@errorguard[1].txt
Spyware:Cookie/fe.lea.lycos No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@fe.lea.lycos[1].txt
Spyware:Cookie/FortuneCity No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@fortunecity[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@terra.com[1].txt
Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\AIDA\Cookies\aida@xiti[1].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@adtech[1].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@advertising[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@atdmt[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@bs.serving-sys[2].txt
Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@casalemedia[2].txt
Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@com[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@doubleclick[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@serving-sys[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@tradedoubler[2].txt
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\CIERCO\Cookies\cierco@weborama[2].txt
Posible Virus. Renombrado C:\Documents and Settings\CIERCO\Datos de programa\m\flec006.exe
Adware:Adware/SaveNow No desinfectado C:\Documents and Settings\CIERCO\Mis documentos\bsplayer211[1].940_clip.exe[BSplayer_WhenUSave_InstallerInst.exe]
Adware:Adware/SaveNow No desinfectado C:\Documents and Settings\CIERCO\Mis documentos\SpeedSim_v0.9.2.1b.zip[bsplayer211[1].940_clip.exe][BSplayer_WhenUSave_InstallerInst.exe]
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\14450937.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\14600312.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\28852656.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\43252890.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\48765.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\57653046.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\72053312.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\76593.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\806822156.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\82656.exe
Posible Virus. Renombrado C:\WINDOWS\system32\wintems.exe

Hola kitus_89 ;)


Realiza lo siguiente por favor:


Reinicia a prueba de fallos (http://www.forospyware.com/292284-post4.html)
Apaga Restaurar Sistema (http://www.forospyware.com/292280-post2.html)
Activa la Opcion Ver Archivos Ocultos (http://www.forospyware.com/292282-post3.html)


Descarga y ejecuta Elibagla (http://www.zonavirus.com/datos/descargas/95/elibagla.asp)

Y pega el reporte aqui

Despues:

Descargate OTMoveIt (http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe) lo guardas en el Escritorio.


Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.


C:\Documents and Settings\CIERCO\Datos de programa\m\flec006.exe
C:\Documents and Settings\CIERCO\Mis documentos\bsplayer211[1].940_clip.exe
C:\Documents and Settings\CIERCO\Mis documentos\SpeedSim_v0.9.2.1b.zip
C:\WINDOWS\system32\wintems.exe



Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, haz clic enExit.
Reinicia el PC (Este paso es muy importante)


Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")


Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t61924.html)
RegSeeker. (http://www.infospyware.com/Herramientas.htm) >>> Manual (http://www.forospyware.com/t713.html)

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Realiza otro scan con Panda Active Scan y vuelves a pegar el reporte

Vuelve y comentanos como te fue

:adios:

Andresmix