Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

En "running process" me aparece la siguiente línea :

C:\Documents and Settings\Compaq_Propietario\Datos de programa\m\flec006.exe

He leído que es señal de que el Bagle está dentro. ¿Alguien me lo puede confirmar?.

Hola theduke; bienvenid@ al foro.

Para salir de dudas, realiza lo siguiente...................

1.- Reinicias en modo a prueba de fallos con funciones de red.

2.- Descarga y ejecuta, de a uno............

1. ATF-Cleaner.
   
   Cita:

   1. Descarga ATF-Cleaner en tu escritorio. 2. Ejecútala y marca la opción "Select All" 3. Pulsa sobre el botón "Empty Selected".

2. Elibagla. lo encuentras al final de la pagina.
   
   Cita:

   1. Marcas la opcion "Eliminar Ficheros" y escaneas todas las unidades. 2. Buscas el reporte en C:/Infosat.txt y lo pegas en tu próxima respuesta.

3. Dr Web-CureIT. Ejecutalo segun lo señala su manual.

3.- Reinicias en modo normal; descargas y ejecutas el Ccleaner.

• Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos.
• Despues usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).
• Lo haces en cada una de las cuentas de usuario que hayas creado.

4.- Haces un escaneo con "Panda ActiveScan" y pegas su reporte junto al de Elibagla. Ademas agregas un breve comentario sobre como está funcionando la Pc.

Saludos.

Hola mako1128. Gracias por tu respuesta. He seguido tus instrucciones y me parece que algo hemos avanzado. Te explico: Al ejecutar Elibagle me apareció un aviso de que había encontrado Bagle y que lo eliminaba.Aquí está el reporte:


Wed Feb 27 20:20:10 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPIETARIO\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"

Wed Feb 27 20:22:17 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4494
Nº Total de Ficheros: 61340
Nº de Ficheros Analizados: 9664
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 27 20:27:00 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 176
Nº Total de Ficheros: 8219
Nº de Ficheros Analizados: 1252
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

No puedo adjuntar reporte de Pandascan porque no tengo acceso a internet desde que empezaron estos problemas. Tampoco puedo actualizar antivirus ni spyware porque me dicen que no encuentran el servidor. Sé que no es problema de la compañía suministradora porque he probado con un portátil y la conexión funciona bien.

En los complementos del Explorer me aparece la siguiente línea la cual me resulta un tanto sospechosa:

O2 - BHO: (no name) - {0E0B69B4-29E2-4D0E-B174-80C3EE8397E1} - c:\windows\system32\dmutilj.dll

Si pongo la dirección de una web desde "favoritos" me dice que no se puede encontrar el servidor. En cambio, si tecleo directamente la dirección me dice que "Internet Explorer no pudo abrir la página".

Otra cosa que me resulta llamativa es que, al encender el módem, el icono de "conexión de red" me sigue diciendo que está desconectado y tengo que activarlo manualmente. Sin embargo al apagarlo, me avisa inmediatamente.

¿Alguna idea de lo que puede estar pasando?.
Gracias y saludos.

Hola.

- Descarga esta herramienta: WinSock XP Fix 1.2.

- Reinicias en modo a prueba de fallos .

- Ejecutas WinSock XP Fix; reinicias en modo normal y pruebas el equipo.

-Si puedes subes este archivo a Virus Total:

c:\windows\system32\dmutilj.dll

- Pegas el resultado en una nueva respuesta.

Salu2.

Hola de nuevo, mako1128.He seguido tus instrucciones pero no ha mejorado nada. Es normal que así haya sido porque, según me ha informado un técnico de la compañía suministradora tras hacer diversas comprobaciones, la tarjeta de red se ha desconfigurado.
Gracias de todas formas por tu ayuda y me pregunto si el bicho habrá tenido algo que ver con esto. Saludos.