w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro" (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro" (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Enviar a:

Herramientas

post #1

22/03/08, 04:57:13

daleales

Usuario

Registrado: sep 2007

Ubicación: España

Mensajes: 52

w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro" (Solucionado)

Hola, buenos días a todos.

Me llamo Alejandro, y tengo un problema. Me he pillado el Virus antes nombrado. El w32 Bagle. rg.Worm. Me ha desabilitado el Panda, no me deja usar el Spybot. Cuando hago un escaneo con mi disco de panda, me detecta tres archivos. Los borro usando el Bart Pe, (Sino el windows no los puede mostrar) y no pasa nada. Reinicio, y vuelven a aparecer.
Luego lei un poco en vuestro foro, e hice algunas cosas, como arreglar el inicio en modo seguro con funcion de red, usando el archivo .reg de su pagina. Hasta ahi, ningun problema.
(Un dato, en mi ordenador accedo al menu de inicio en modo seguro pulsando F5, no F8. F8 me muestra un menu de booteo)
Sigamos, Inicio en modo seguro con funcion de red, y tacham!!! no me deja usar el inicio de wanadoo. Así que no me puedo conectar para hacer los escaneos. y ah, otra cosa el spyware blaster no lo puedo actualizar.

Bueno, eso. Espero que sepan como ayudarme. Mil Gracias

Alejandro.

InfoSpyware

post #2

22/03/08, 06:09:19

Salba

Moderador Gral

Registrado: ene 2005

Ubicación: Córdoba - Argentina-> Madrid

Mensajes: 8.070

Re: w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro"

- Descarga ComboFix.exe
- Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo Combo-Fix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Pega el reporte de ComboFix.txt en este mismo mensaje.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

22/03/08, 08:09:09

daleales

Usuario

Registrado: sep 2007

Ubicación: España

Mensajes: 52

Re: w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro"

Este es el File del ComboFix... (Por cierto, estubo como 1 hora trabajando!!) Espero que puedan ayudarme. Gracias.

ComboFix 08-03-21.2 - Sil&Ale 2008-03-22 11:50:41.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1639 [GMT 1:00]
Se ejecuta desde: D:\Instaladores\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((( Files Created from 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))
.

2008-03-22 09:36 . 2008-03-22 09:36 155 --a------ C:\WINDOWS\adidsl.ini
2008-03-22 09:36 . 2008-03-22 09:36 21 --a------ C:\WINDOWS\Fast800.ini
2008-03-22 09:35 . 2008-03-22 09:35 <DIR> d-------- C:\Archivos de programa\SAGEM
2008-03-22 01:02 . 2008-03-22 01:02 275 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-03-22 00:45 . 2008-03-22 00:48 922,091,520 --a------ C:\744.tmp
2008-03-22 00:12 . 2008-03-22 00:12 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-03-22 00:12 . 2008-03-22 00:12 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-22 00:12 . 2008-03-22 00:12 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-03-22 00:11 . 2008-03-22 00:22 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-03-22 00:01 . 2008-01-21 04:48 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> dr------- C:\Documents and Settings\Administrador\Men£ Inicio
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-03-22 00:01 . 2008-03-22 12:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuraci¢n local
2008-03-21 23:54 . 2008-03-22 00:56 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-21 19:25 . 2008-03-21 22:11 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-03-21 19:20 . 2008-03-21 19:57 <DIR> d-------- C:\Documents and Settings\Sil&Ale\Datos de programa\ChessBase
2008-03-21 19:20 . 2008-03-21 19:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ChessBase
2008-03-20 19:20 . 2008-03-20 19:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-03-20 19:20 . 2008-03-20 19:20 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2008-03-20 19:20 . 2008-03-20 19:20 <DIR> d-------- C:\Archivos de programa\Avanquest update
2008-03-20 19:20 . 2008-03-20 19:20 92,064 --a------ C:\Documents and Settings\Sil&Ale\mqdmmdm.sys
2008-03-20 19:20 . 2008-03-20 19:20 79,328 --a------ C:\Documents and Settings\Sil&Ale\mqdmserd.sys
2008-03-20 19:20 . 2008-03-20 19:20 66,656 --a------ C:\Documents and Settings\Sil&Ale\mqdmbus.sys
2008-03-20 19:20 . 2008-03-20 19:20 25,600 --a------ C:\Documents and Settings\Sil&Ale\usbsermptxp.sys
2008-03-20 19:20 . 2008-03-20 19:20 22,768 --a------ C:\Documents and Settings\Sil&Ale\usbsermpt.sys
2008-03-20 19:20 . 2008-03-20 19:20 9,232 --a------ C:\Documents and Settings\Sil&Ale\mqdmmdfl.sys
2008-03-20 19:20 . 2008-03-20 19:20 6,208 --a------ C:\Documents and Settings\Sil&Ale\mqdmcmnt.sys
2008-03-20 19:20 . 2008-03-20 19:20 5,936 --a------ C:\Documents and Settings\Sil&Ale\mqdmwhnt.sys
2008-03-20 19:20 . 2008-03-20 19:20 4,048 --a------ C:\Documents and Settings\Sil&Ale\mqdmcr.sys
2008-03-20 18:43 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-20 18:43 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-20 18:22 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-20 18:22 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-03-17 20:22 . 2005-07-20 14:35 36,480 --a------ C:\WINDOWS\system32\drivers\P2k.sys
2008-03-17 20:10 . 2008-03-17 20:10 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-03-16 21:40 . 2008-03-16 21:40 <DIR> d-------- C:\Archivos de programa\TME
2008-03-13 03:09 . 2008-03-13 03:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-09 18:46 . 2008-03-09 18:46 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-03-09 18:44 . 2006-10-09 12:00 94,208 --a------ C:\WINDOWS\Dream Aquarium.scr
2008-03-07 02:53 . 2008-03-21 19:26 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-03-07 01:30 . 2006-01-24 21:29 121,232 -ra------ C:\WINDOWS\system32\IScrNBR.bmp
2008-03-07 01:30 . 2006-01-24 21:29 121,232 -ra------ C:\WINDOWS\system32\IScrNB.bmp
2008-02-27 00:28 . 2003-10-20 11:10 202,824,309 --a------ C:\WINDOWS\SC_EMEA_ALLMAPS_PATCH.RTP
2008-02-27 00:25 . 2003-10-20 11:31 97,836,260 --a------ C:\WINDOWS\SPLINTERCELL_EMEA_PATCH_1_3.RTP
2008-02-27 00:24 . 2003-04-29 18:12 202,240 --a------ C:\WINDOWS\patchw32.dll
2008-02-27 00:17 . 2008-02-27 00:17 <DIR> d-------- C:\Archivos de programa\Ubi Soft
2008-02-27 00:17 . 2002-12-18 16:23 140,488 -ra------ C:\WINDOWS\system32\comdlg32.ocx
2008-02-27 00:17 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-27 00:17 . 2002-12-18 16:23 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL
2008-02-27 00:17 . 2002-12-18 16:23 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2008-02-27 00:17 . 2002-12-18 16:23 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2008-02-27 00:17 . 2002-12-18 16:23 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2008-02-27 00:17 . 2002-12-18 16:23 29,184 -ra------ C:\WINDOWS\system32\MSINET.oca
2008-02-27 00:17 . 2002-12-19 05:20 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2008-02-24 03:49 . 2008-02-24 03:49 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Xfire
2008-02-24 03:45 . 2008-03-21 22:11 257,588 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-02-24 03:44 . 2008-03-21 22:11 1,244 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-02-24 03:26 . 2008-02-24 03:26 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-02-24 03:26 . 2007-07-12 08:42 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-02-24 03:26 . 2007-03-13 18:01 161,328 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-02-24 03:26 . 2007-04-24 15:43 142,128 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
2008-02-24 03:26 . 2007-02-08 11:53 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-02-24 03:26 . 2007-02-28 18:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
2008-02-24 03:26 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-02-24 03:26 . 2007-06-08 08:44 24,760 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2008-02-24 03:26 . 2007-04-24 16:43 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-02-24 03:23 . 2007-07-12 13:49 178,872 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-02-24 03:23 . 2007-05-23 15:40 38,968 -ra------ C:\WINDOWS\system32\drivers\ShlDrv51.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-03-22 08:36 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-03-22 08:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-21 21:11 257,588 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-03-21 21:11 1,244 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-03-19 18:52 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\BSplayer PRO
2008-03-14 02:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-09 00:52 --------- d-----w C:\Archivos de programa\Java
2008-03-02 16:04 196,608 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-02-24 14:34 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\Xfire
2008-02-24 02:26 --------- d-----w C:\Archivos de programa\Panda Security
2008-02-24 02:23 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-02-24 01:35 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-02-15 17:25 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-15 16:58 22,328 ----a-w C:\Documents and Settings\Sil&Ale\Datos de programa\PnkBstrK.sys
2008-02-10 19:28 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\Ahead
2008-02-10 19:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-10 16:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-02-10 16:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-02-10 01:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-09 19:02 --------- d-----w C:\Archivos de programa\Yahoo!
2008-02-07 20:55 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-02-07 20:55 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-27 10:53 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\AdobeUM
2008-01-27 10:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-26 13:35 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-01-26 13:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LogiShrd
2008-01-26 13:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-01-26 13:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Logishrd
2008-01-26 13:28 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\InstallShield
2008-01-26 13:15 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\Logitech
2008-01-26 13:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logitech
2008-01-26 13:14 --------- d-----w C:\Archivos de programa\Logitech
2008-01-26 02:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-01-26 00:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-01-26 00:47 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-25 22:33 --------- d-----w C:\Archivos de programa\Google
2008-01-25 21:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-01-25 20:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-25 18:57 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-25 18:16 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\Nero
2008-01-24 22:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-01-22 22:45 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\Talkback
2008-01-22 18:02 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\sentinel
2008-01-22 17:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Backup
2008-01-21 23:03 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"AlcoholAutomount"="D:\Programas\Alcohol 120\axcmd.exe" [2008-01-25 20:04 4608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 08:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 10:22 1822720 C:\WINDOWS\SkyTel.exe]
"AsusStartupHelp"="C:\Archivos de programa\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-15 15:25 363008]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"Launch PC Probe II"="C:\Archivos de programa\ASUS\PC Probe II\Probe2.exe" [2006-12-04 19:40 2129408]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.exe" [2008-03-22 01:02 406832]
"SCANINICIO"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 15:17 27952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTWLgn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Programas\\FlashGet\\flashget.exe"=

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 08:44]
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.s ys []
S3 ComFiltr;Panda Anti-Dialer;C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [2008-03-21 22:11]
S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
S3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
S4 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\AUTORUN.EXE

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 13:01:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\ATKKBService.exe
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
D:\Programas\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Logishrd\KHAL2\KHALMNPR.EXE
C:\Archivos de programa\ASUS\AASP\1.00.17\aaCenter.exe
.
************************************************** ************************
.
Completion time: 2008-03-22 13:02:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-22 12:02:34
.
2008-03-17 19

21 --- E O F ---

post #4

22/03/08, 15:19:10

daleales

Usuario

Registrado: sep 2007

Ubicación: España

Mensajes: 52

Re: w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro"

Bueno, ahi esta el log. Espero que puedan ayudarme. Saludos!!

post #5

23/03/08, 13:46:47

Salba

Moderador Gral

Registrado: ene 2005

Ubicación: Córdoba - Argentina-> Madrid

Mensajes: 8.070

Re: w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro"

Descarga Flash_Disinfector

Conecta tu dispositivo USB (Pen Drive, Móvil, MP3/4), y ejecutas Fash_Disinfector.
Desconecta los dispositivos USB, y vuelve a ejecutar Flash_Disinfector

Luego:

1.-Abrir el Notepad (Bloc de Notas)

Ir a INICIO > EJECUTAR >
Y ahí pones notepad.exe y ACEPTAR

2.-Ahora copia y pega estos archivos dentro del Notepad

Código:

KillAll::

File::
C:\744.tmp
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\d3d8caps.dat
C:\WINDOWS\system32\d3d9caps.dat

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

3.- Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

4.- Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

Reinicia tu PC y nos dejas un el nuevo reporte de ComboFix, comentándonos como esta funcionado todo actualmente

Además, haz un escaneo on line con Kaspresky y pega aquí el reporte también.

post #6

23/03/08, 18:20:29

daleales

Usuario

Registrado: sep 2007

Ubicación: España

Mensajes: 52

Re: w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro"

Hola Salba.

El asunto de la memoria flash, salió bien, o sea no tenia nada.

El primer punto, el del kill all con el note pad, funcionó perfectamente. Luego, y antes de hacer el analisis con el kaspresky, desinstale el ComboFix, ya que sino me salian virus en la carpeta de cuarentena.

Bueno, eso, aca esta el reporte

KASPERSKY ONLINE SCANNER REPORT
Sunday, March 23, 2008 11:12:09 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 23/03/2008
Kaspersky Anti-Virus database records: 592012
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Folders
C:\
Scan Statistics
Total number of scanned objects 40955
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 00:21:18

Infected Object Name Virus Name Last Action
C:\Archivos de programa\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr Object is locked skipped
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Sil&Ale\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Sil&Ale\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Sil&Ale\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\Sil&Ale\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Sil&Ale\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Sil&Ale\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Sil&Ale\Configuración local\Historial\History.IE5\MSHist0120080323200803 24\index.dat Object is locked skipped
C:\Documents and Settings\Sil&Ale\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Sil&Ale\ntuser.dat Object is locked skipped
C:\Documents and Settings\Sil&Ale\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\S264C596B.tmp Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.

Bueno, sAca vuelvo a hacer un análisis con combo-fix, por si las dudas.
Saludos

Última edición por daleales fecha: 24/03/08 a las 14:10:58.

post #7

24/03/08, 14:12:54

daleales

Usuario

Registrado: sep 2007

Ubicación: España

Mensajes: 52

Re: w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro"

ComboFix 08-03-22.3 - Sil&Ale 2008-03-24 19:00:03.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.1516 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Sil&Ale\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((( Archivos creados desde 2008-02-24 - 2008-03-24 )))))))))))))))))))))))))))))))))
.

2008-03-24 00:19 . 2008-03-24 18:58 220,468 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-03-24 00:19 . 2008-03-24 18:50 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-03-24 00:19 . 2008-03-24 18:58 1,204 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-03-24 00:14 . 2008-03-24 00:14 <DIR> d-------- C:\WINDOWS\system32\PAV
2008-03-24 00:14 . 2007-07-12 08:42 292,144 --a------ C:\WINDOWS\system32\PavSHook.dll
2008-03-24 00:14 . 2007-03-13 18:01 161,328 --a------ C:\WINDOWS\system32\TpUtil.dll
2008-03-24 00:14 . 2007-04-24 15:43 142,128 --a------ C:\WINDOWS\system32\drivers\netimflt.sys
2008-03-24 00:14 . 2007-02-08 11:53 107,568 --a------ C:\WINDOWS\system32\SYSTOOLS.DLL
2008-03-24 00:14 . 2007-02-28 18:04 63,024 --a------ C:\WINDOWS\system32\pavipc.dll
2008-03-24 00:14 . 2007-02-15 20:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-03-24 00:14 . 2007-06-08 08:44 24,760 --a------ C:\WINDOWS\system32\drivers\cpoint.sys
2008-03-24 00:14 . 2007-04-24 16:43 1,990 --a------ C:\WINDOWS\system32\drivers\net_m32.inf
2008-03-23 23:54 . 2007-07-12 13:49 178,872 -ra------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-03-23 23:54 . 2007-05-23 15:40 38,968 -ra------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-03-23 18:33 . 2008-03-23 18:33 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2008-03-23 18:09 . 2008-03-23 18:09 <DIR> d-------- C:\Documents and Settings\Sil&Ale\Datos de programa\Malwarebytes
2008-03-23 18:09 . 2008-03-23 18:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-03-23 18:09 . 2008-03-23 18:09 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-03-23 11:54 . 2008-03-23 11:54 <DIR> d-------- C:\Archivos de programa\DelPSGuard
2008-03-23 03:45 . 2008-03-23 03:45 <DIR> d-------- C:\Documents and Settings\Sil&Ale\DoctorWeb
2008-03-22 13:27 . 2008-03-22 13:27 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-22 13:02 . 2008-03-23 22:05 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configura ci¾n local
2008-03-22 13:02 . 2008-03-23 22:05 <DIR> d-------- C:\Documents and Settings\Sil&Ale\Configuraci¾n local
2008-03-22 13:02 . 2008-03-23 22:05 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuraci¾n local
2008-03-22 13:02 . 2008-03-23 22:05 <DIR> d-------- C:\Documents and Settings\LocalService\Configuraci¾n local
2008-03-22 13:02 . 2008-03-23 22:05 <DIR> d-------- C:\Documents and Settings\Administrador\Configuraci¾n local
2008-03-22 09:36 . 2008-03-22 09:36 155 --a------ C:\WINDOWS\adidsl.ini
2008-03-22 09:36 . 2008-03-22 09:36 21 --a------ C:\WINDOWS\Fast800.ini
2008-03-22 09:35 . 2008-03-22 09:35 <DIR> d-------- C:\Archivos de programa\SAGEM
2008-03-22 00:11 . 2008-03-22 00:22 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Reciente
2008-03-22 00:01 . 2008-01-21 04:48 <DIR> d--h----- C:\Documents and Settings\Administrador\Plantillas
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d-------- C:\Documents and Settings\Administrador\Mis documentos
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> dr------- C:\Documents and Settings\Administrador\Menú Inicio
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Impresoras
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d-------- C:\Documents and Settings\Administrador\Favoritos
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d-------- C:\Documents and Settings\Administrador\Escritorio
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> d--h----- C:\Documents and Settings\Administrador\Entorno de red
2008-03-22 00:01 . 2008-01-21 04:41 <DIR> dr-h----- C:\Documents and Settings\Administrador\Datos de programa
2008-03-22 00:01 . 2008-03-22 12:42 <DIR> d--h----- C:\Documents and Settings\Administrador\Configuración local
2008-03-21 23:54 . 2008-03-23 18:26 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-03-21 19:20 . 2008-03-21 19:57 <DIR> d-------- C:\Documents and Settings\Sil&Ale\Datos de programa\ChessBase
2008-03-21 19:20 . 2008-03-21 19:20 <DIR> d-------- C:\Archivos de programa\Archivos comunes\ChessBase
2008-03-20 19:20 . 2008-03-20 19:23 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\BVRP Software
2008-03-20 19:20 . 2008-03-20 19:20 <DIR> d-------- C:\Archivos de programa\Motorola Phone Tools
2008-03-20 19:20 . 2008-03-20 19:20 <DIR> d-------- C:\Archivos de programa\Avanquest update
2008-03-20 19:20 . 2008-03-20 19:20 92,064 --a------ C:\Documents and Settings\Sil&Ale\mqdmmdm.sys
2008-03-20 19:20 . 2008-03-20 19:20 79,328 --a------ C:\Documents and Settings\Sil&Ale\mqdmserd.sys
2008-03-20 19:20 . 2008-03-20 19:20 66,656 --a------ C:\Documents and Settings\Sil&Ale\mqdmbus.sys
2008-03-20 19:20 . 2008-03-20 19:20 25,600 --a------ C:\Documents and Settings\Sil&Ale\usbsermptxp.sys
2008-03-20 19:20 . 2008-03-20 19:20 22,768 --a------ C:\Documents and Settings\Sil&Ale\usbsermpt.sys
2008-03-20 19:20 . 2008-03-20 19:20 9,232 --a------ C:\Documents and Settings\Sil&Ale\mqdmmdfl.sys
2008-03-20 19:20 . 2008-03-20 19:20 6,208 --a------ C:\Documents and Settings\Sil&Ale\mqdmcmnt.sys
2008-03-20 19:20 . 2008-03-20 19:20 5,936 --a------ C:\Documents and Settings\Sil&Ale\mqdmwhnt.sys
2008-03-20 19:20 . 2008-03-20 19:20 4,048 --a------ C:\Documents and Settings\Sil&Ale\mqdmcr.sys
2008-03-20 18:43 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-20 18:43 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-20 18:22 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-20 18:22 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-03-17 20:22 . 2005-07-20 14:35 36,480 --a------ C:\WINDOWS\system32\drivers\P2k.sys
2008-03-17 20:10 . 2008-03-17 20:10 <DIR> d-------- C:\Archivos de programa\Microsoft CAPICOM 2.1.0.2
2008-03-16 21:40 . 2008-03-16 21:40 <DIR> d-------- C:\Archivos de programa\TME
2008-03-13 03:09 . 2008-03-13 03:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-03-09 18:44 . 2006-10-09 12:00 94,208 --a------ C:\WINDOWS\Dream Aquarium.scr
2008-03-07 01:30 . 2006-01-24 21:29 121,232 -ra------ C:\WINDOWS\system32\IScrNBR.bmp
2008-03-07 01:30 . 2006-01-24 21:29 121,232 -ra------ C:\WINDOWS\system32\IScrNB.bmp
2008-02-27 00:28 . 2003-10-20 11:10 202,824,309 --a------ C:\WINDOWS\SC_EMEA_ALLMAPS_PATCH.RTP
2008-02-27 00:25 . 2003-10-20 11:31 97,836,260 --a------ C:\WINDOWS\SPLINTERCELL_EMEA_PATCH_1_3.RTP
2008-02-27 00:24 . 2003-04-29 18:12 202,240 --a------ C:\WINDOWS\patchw32.dll
2008-02-27 00:17 . 2008-02-27 00:17 <DIR> d-------- C:\Archivos de programa\Ubi Soft
2008-02-27 00:17 . 2002-12-18 16:23 140,488 -ra------ C:\WINDOWS\system32\comdlg32.ocx
2008-02-27 00:17 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-27 00:17 . 2002-12-18 16:23 89,360 -ra------ C:\WINDOWS\system32\VB5DB.DLL
2008-02-27 00:17 . 2002-12-18 16:23 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2008-02-27 00:17 . 2002-12-18 16:23 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2008-02-27 00:17 . 2002-12-18 16:23 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2008-02-27 00:17 . 2002-12-18 16:23 29,184 -ra------ C:\WINDOWS\system32\MSINET.oca
2008-02-27 00:17 . 2002-12-19 05:20 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2008-02-24 03:49 . 2008-02-24 03:49 <DIR> d-------- C:\Documents and Settings\NetworkService\Datos de programa\Xfire

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-03-24 17:58 220,468 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-03-24 17:58 1,204 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-03-23 22:54 --------- d-----w C:\Archivos de programa\Archivos comunes\Panda Software
2008-03-22 08:36 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2008-03-22 08:35 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-03-19 18:52 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\BSplayer PRO
2008-03-14 02:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-03-09 00:52 --------- d-----w C:\Archivos de programa\Java
2008-03-02 16:04 196,608 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-02-24 14:34 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\Xfire
2008-02-24 02:26 --------- d-----w C:\Archivos de programa\Panda Security
2008-02-24 02:06 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-24 01:35 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-02-15 17:25 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-15 17:04 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-15 16:58 22,328 ----a-w C:\Documents and Settings\Sil&Ale\Datos de programa\PnkBstrK.sys
2008-02-10 19:28 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\Ahead
2008-02-10 19:27 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-02-10 16:51 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Nero
2008-02-10 16:51 --------- d-----w C:\Archivos de programa\Archivos comunes\Nero
2008-02-10 01:00 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
2008-02-09 19:02 --------- d-----w C:\Archivos de programa\Yahoo!
2008-02-07 20:55 --------- d-----w C:\Archivos de programa\Microsoft.NET
2008-02-07 20:55 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-01-31 02:03 54,608 ----a-w C:\WINDOWS\system32\xfcodec.dll
2008-01-27 10:53 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\AdobeUM
2008-01-27 10:53 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-26 13:35 --------- d-----w C:\Archivos de programa\MSXML 4.0
2008-01-26 13:33 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\LogiShrd
2008-01-26 13:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Logitech
2008-01-26 13:29 --------- d-----w C:\Archivos de programa\Archivos comunes\Logishrd
2008-01-26 13:28 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\InstallShield
2008-01-26 13:15 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\Logitech
2008-01-26 13:14 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Logitech
2008-01-26 13:14 --------- d-----w C:\Archivos de programa\Logitech
2008-01-26 02:20 --------- d-----w C:\Archivos de programa\Archivos comunes\Java
2008-01-26 00:48 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Windows Live Toolbar
2008-01-26 00:47 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-25 22:33 --------- d-----w C:\Archivos de programa\Google
2008-01-25 21:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\SlySoft
2008-01-25 20:45 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-01-25 18:57 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-25 18:16 --------- d-----w C:\Documents and Settings\Sil&Ale\Datos de programa\Nero
2008-01-24 22:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-01-21 23:03 315,392 ----a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"AlcoholAutomount"="D:\Programas\Alcohol 120\axcmd.exe" [2008-01-25 20:04 4608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 08:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-04-04 10:22 1822720 C:\WINDOWS\SkyTel.exe]
"AsusStartupHelp"="C:\Archivos de programa\ASUS\AASP\1.00.17\AsRunHelp.exe" [2006-11-15 15:25 363008]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
"Launch PC Probe II"="C:\Archivos de programa\ASUS\PC Probe II\Probe2.exe" [2006-12-04 19:40 2129408]
"APVXDWIN"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\APVXDWIN.exe" [2007-07-23 18:30 406832]
"SCANINICIO"="C:\Archivos de programa\Panda Security\Panda Internet Security 2008\Inicio.exe" [2007-07-11 15:17 27952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DSLMON.lnk - C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-03-22 09:35:52 962661]
Logitech SetPoint.lnk - C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe [2008-01-26 14:15:04 784912]
PC Probe II V1.04.08 (2).lnk - C:\Archivos de programa\ASUS\PC Probe II\Probe2.exe [2008-01-22 00:11:03 2129408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\WINDOWS\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\archivos de programa\archivos comunes\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Archivos de programa\Archivos comunes\Logitech\Bluetooth\LBTWLgn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
"C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"D:\\Programas\\FlashGet\\flashget.exe"=

R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-05-11 09:33]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 09:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-05-11 09:33]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 11:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-05-11 09:33]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 09:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 09:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 08:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 NETIMFLT;PANDA NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-04-24 15:43]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.s ys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.s ys []
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []

.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-24 19:01:01
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2008-03-24 19:01:17
ComboFix-quarantined-files.txt 2008-03-24 18:01:15
ComboFix2.txt 2008-03-23 21:05:53
.
2008-03-17 19

21 --- E O F ---

Ahora, lo unico que me queda, es que me confirmes si salio todo bien. Por cierto ya reinstalé el antivirus y le mande a Panda los archivos infectados. Los puse en cuarentena... no habra problema de reinfeccion asi no?

Saludos, espero tu respuesta. Muchas gracias!!

post #8

24/03/08, 20:12:30

AntonioG

Moderador

Registrado: may 2006

Ubicación: México

Mensajes: 3.803

Re: w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro"

Hola,

daleales, indicanos si este tema lo podemos dar por solucionado, por el mensaje que pones en este tema:
Bagle !Troyan download. Worm (Terminado)

Cita:

Originalmente publicado por daleales

Ya lo solucioné. Gracias Ana por intentar ayudarme.

Hasta otra.

Saludos

post #9

24/03/08, 20:38:01

daleales

Usuario

Registrado: sep 2007

Ubicación: España

Mensajes: 52

Re: w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro" (SOLUCIONADO)

Si Antonio. SOLUCIONADO.

Salva!!!! Un maestro. Tengo todo bajo control!!!!

Otra vez mil Gracias!!!

No tengo muchos conocimientos como verán, pero para lo que haga falta, si puedo ayudar, haganlo saber!!

Salu2

post #10

24/03/08, 20:44:57

AntonioG

Moderador

Registrado: may 2006

Ubicación: México

Mensajes: 3.803

Re: w32 bagle.rg worm. No puedo conectar a Internet en "Modo Seguro" (Solucionado)

Hola,

Solucionado entonces

Saludos

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
no puedo abrir internet explorer (Solucionado)	marinoleja	Temas Solucionados	3	24/01/08 19:21:17
PC infectado	insecurity	Foro de Virus y Spywares	62	17/03/07 19:42:19
Mi ordenador parece un hospital (Solucionado)	irlandalibre	Temas Solucionados	19	13/03/07 08:37:52
No funciona la conexión a Internet, no me puedo conectar. (Solucionado)	meloarreglas	Temas Solucionados	3	06/07/06 14:14:33
Ayuda: No puedo conectar a internet. (Solucionado)	LIZER	Temas Solucionados	3	12/01/06 09:36:18

Todas las horas son GMT -4. La hora es 10:07:41.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus