Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola necesito ayuda.Lo primero que noté fue que me desaparecía el icono del emule y se me cerraba;después fue el nod32 que me desapareció y no me funciona el .exe ni el spybot.Pasé el antivirus de Panda online y me detectó 24 archivos infectados con el bagle, se supone que los desinfectó. Luego pasé el Trend y me salían 6 archivos infectados con el bagle.ko y el bagle.jt.No me deja arrancar el ordenador en modo a prueba de fallos, reinicia sin parar. No se si está desinfectado o no pero siguen sin funcionarme los antivirus. No se que tengo que hacer y no me atrevo a hacer directamente lo que se aconseja a otros porque supongo que cada caso será diferente....Muchas gracias por anticipado

Hola ceciton bienvenid@ a Infospyware

Realiza lo siguiente por favor:

Descarga Elibagla (se encuentra al final del post)
Inicia en Modo Seguro

Ejecuta Elibagla:

• Ejecuta Elibagla dando doble clic sobre el icono
• Una vez abierto dale clic en el boton Explorar para empezar el analisis
• Al final de escaneo con Elibagla envia el reporte que se creara y estara ubicado en C:\InFoSat.txt

Luego de eso:

Realiza un escaneo online con:

Panda Active Scan Manual
Kaspersky ---Manual

(nos pegas el reporte completo de ambos para analizarlo)


Regresa y comentanos como te fue



Andresmix

Te pego el report que me salió mientras paso los antivirus online


Mon Feb 18 08:09:10 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Feb 18 08:18:47 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.00
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Mon Feb 18 08:19:11 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14640171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14645718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29196140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29249203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29563281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\75859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\88437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\91375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\99046.EXE --> Eliminado Bagle

Nº Total de Directorios: 4636
Nº Total de Ficheros: 52648
Nº de Ficheros Analizados: 9660
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 11

Te pongo los dos informes del panda y el kaspersky:
Incidencia Estado Elemento

Virus:W32/Bagle.RP.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\1Q886BPR\b64_31[1].jpg
Virus:W32/Bagle.RC.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\2IFJ7R46\b64_1[1].jpg
Virus:W32/Bagle.RC.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\NZO31JVP\b64_1[1].jpg
Virus:W32/Bagle.QV.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\VNZQVV41\b64_2[1].jpg
Virus:W32/Bagle.RP.worm Desinfectado C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\VNZQVV41\b64_31[1].jpg
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Cecilia\Cookies\cecilia@advertising[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Cecilia\Cookies\cecilia@doubleclick[1].txt
Virus:W32/Bagle.RP.worm Desinfectado C:\Muestras\SROSA.SYS.Muestra EliBagle v11.00
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\14641937.exe
Virus:W32/Bagle.QV.worm Desinfectado C:\WINDOWS\system32\drivers\down\29231000.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\29232890.exe
Virus:W32/Bagle.QV.worm Desinfectado C:\WINDOWS\system32\drivers\down\29547765.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\69046.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\80328.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\83453.exe
Virus:W32/Bagle.QV.worm Desinfectado C:\WINDOWS\system32\drivers\down\85281.exe
Virus:W32/Bagle.RC.worm Desinfectado C:\WINDOWS\system32\drivers\down\91171.exe
Virus:W32/Bagle.BA.worm Desinfectado C:\WINDOWS\system32\drivers\down\a.bat
y el otro:
lunes, 18 de febrero de 2008 11:58:23
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 18/02/2008
Registros en la base antivirus: 528104


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 100558
Virus encontrados 4
Objetos infectados 67 / 0
Objetos sospechosos 0
Duración del análisis 02:09:57

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03464 Infectados: Trojan.Win32.Pakes.bwy saltado

C:\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03464 Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado

C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Cecilia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Cecilia\Configuración local\Historial\History.IE5\MSHist0120080218200802 19\index.dat Object is locked saltado

C:\Documents and Settings\Cecilia\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Cecilia\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Cecilia\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.00 Infectados: Trojan-Downloader.Win32.Bagle.jv saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151187.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151188.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151204.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151205.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151283.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0151284.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152302.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152303.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152338.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152339.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152376.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152377.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152507.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152508.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152509.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152510.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152511.exe Infectados: Trojan.Win32.Pakes.bwy saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152512.exe Infectados: Trojan.Win32.Pakes.bwy saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152513.exe Infectados: Trojan.Win32.Pakes.bwy saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152514.exe Infectados: Trojan.Win32.Pakes.bwy saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152515.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152516.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152517.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152518.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152519.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152520.exe Infectados: Trojan.Win32.Pakes.bwy saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152521.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152524.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152526.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152533.exe Infectados: Trojan-Downloader.Win32.Bagle.jv saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152725.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP579\A0152726.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152855.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152856.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152870.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152871.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152891.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152892.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152908.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152909.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152914.exe Infectados: Trojan-Downloader.Win32.Bagle.jv saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0152916.exe Infectados: Trojan-Downloader.Win32.Bagle.jv saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153059.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153061.exe Infectados: Trojan-Downloader.Win32.Bagle.jv saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153062.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153063.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153064.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153065.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153066.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153067.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153068.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153069.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153070.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153071.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153072.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153124.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153125.exe Infectados: Trojan.Win32.Pakes.bwy saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153126.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153127.exe Infectados: Trojan.Win32.Pakes.bwy saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153128.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153129.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153130.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153131.exe Infectados: Trojan.Win32.Pakes.bwy saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\A0153132.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP580\change.log Object is locked saltado

C:\WINDOWS\CSC\00000001 Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

Análisis completado.

Hola ceciton

Bien por favor realiza lo siguiente:

ELimina la siguiente carpeta:

C:\Muestras

Luego:

Apaga Restaurar Sistema
Activa la Opcion Ver Archivos Ocultos

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standar List of Files / Folders to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic enExit.
• Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles\********_******.txt (Donde sale "********_******" es el "date_time")


Limpia el Pc de cookies, temporales, etc y el registro con :

DiskCleaner >>> Manual
RegSeeker. >>> Manual

Al final de todo esto, Reinicias el Pc, Prende Restuarar Sistema, Reinicias Nuevamente...

Finalmente:
Vuelve a usar Elibagla pero descargalo de nuevo ya que esta herramienta se actualiza constantemente bajalo de aqui---> Elibagla


No te olvides despues de que uses Elibagle pegar el reporte que se encuentra en C:\InFoSat.txt

Realiza otro scan con Kaspersky y vuelves a pegar el reporte

Vuelve y comentanos como te fue



Andresmix

Andres te mando el report del Otmoveit:
C:\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03464 moved successfully.
C:\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03464 moved successfully.

OTMoveIt2 v1.0.20 log created on 02192008_075906

Aqui te envío el report del Elibagle ahora voy a pasar el antivirus online


Tue Feb 19 08:47:37 2008
EliBagle v11.01 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Feb 19 08:47:46 2008
EliBagle v11.01 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3807
Nº Total de Ficheros: 48838
Nº de Ficheros Analizados: 9492
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Hola.

Compermiso <<Carlos Andrès Pedro Patricio>>

El Elibagle no encontro nada , asi que yo creo que tu pc , ya esta limpia , si ya no tienes ningun problema creo que no es necesario que hagas otro scan que consume mucho tiempo.

• Por favor comentanos como esta la pc ?

salu2!

KASPERSKY ONLINE SCANNER INFORME
martes, 19 de febrero de 2008 10:44:47
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 19/02/2008
Registros en la base antivirus: 530271


Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 49042
Virus encontrados 2
Objetos infectados 2 / 0
Objetos sospechosos 0
Duración del análisis 01:44:41

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\Cecilia\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\Cecilia\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\Cecilia\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\Cecilia\Configuración local\Historial\History.IE5\MSHist0120080219200802 20\index.dat Object is locked saltado

C:\Documents and Settings\Cecilia\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\Cecilia\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\Cecilia\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{D8057464-7A74-4BE2-9970-4706503574ED}\RP1\change.log Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

C:\_OTMoveIt\MovedFiles\02192008_075906\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a03464 Infectados: Trojan.Win32.Pakes.bwy saltado

C:\_OTMoveIt\MovedFiles\02192008_075906\Documents and Settings\Cecilia\.housecall6.6\Quarantine\b64_31[1].jpg.bac_a03464 Infectados: Email-Worm.Win32.Bagle.of saltado

Análisis completado.

Me gustaría saber si puedo intentar que funcione el nod32 que tenía o debo desinstlarlo y descargarme el archivo otra vez