Hola!!
Hará unos días mi antivirus (Avast) me detectó un archivo infectado y ponía esto:
C:\WINDOWS\system32\drivers\srosa.sys
Win32:Beagle-AAW [trj]
Le di a eliminar y aparentemente se eliminó, pero al reiniciar el Pc el Avast me volvió a informar de que tenía ese troyano, le volví a dar a eliminar, al reiniciar ya no me dice nada el Avast pero creo que aún lo tengo porqué el Pc me va extremadamente lento, algunos programas no funcionan y no me deja reiniciar en modo seguro, simplemente me lo reinicia de nuevo...
Intenté seguir algunos pasos, los q me dejaba el PC, de los que aconsejáis para quitar malwares pero no surgió ningún efecto
Lo que no hice fue utilizar el Combo.fix porque como decía q si no lo recomendais vosotros q no lo utilicemos pues me da miedo tocar algo y fastidiar aún más la cosa, ya que no entiendo mucho de esto...
Graciass de antemanooo!!!
Espero solucioness
Saludosss

Hola deeme

Hazte lo siguiente:


Apaga Restaurar Sistema (Solo en Windows Me y XP)

Descarga, instala y actualiza los siguientes programas pero no los ejecutes aun:

• Malwarebytes' Anti-Malware
• Dr Web Cure-IT

Inicia en Modo a Prueba de Fallos

Ejecuta los programas del paso De a una en su mismo orden y elimina todo lo que encuentres y te guardas los resportes para que los pegues aqui :bien:

Inicia en modo normal y te pegas los reportes de Dr Web Cure-IT, Malwarebytes' Anti-Malware y uno del kaspersky aquí

Salu2

Holaa!
En primer lugar, gracias x contestarme!
No puedo hacer el paso 3 porque no me deja iniciar en modo a prueba de fallos, quan le doy a iniciar en modo a prueba de fallos se me vuelve a reiniciar y asi sucesivamente, hasta q le doy a iniciar normal y entonces si q me hace caso y se inicia...pero no puedo iniciar sesion en modo seguro...Que hago?

Se pude hacer lo que me has dicho pero sin hacerlo en modo seguro????

Hola deeme

si has los pasos en modo normal y pegas los reportes acá

Salu2

Hola de nuevo!
Aquí dejo los reportes

Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 730

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 82761
Tiempo transcurrido: 23 minute(s), 13 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)






Kaspersky:

jueves, 08 de mayo de 2008 17:00:30
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 8/05/2008
Registros en la base antivirus: 668000
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 51073
Virus encontrados 1
Objetos infectados 5 / 0
Objetos sospechosos 0
Duración del análisis 01:11:47

Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswAr.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\laura\Configuración local\Temp\Rar$EX00.391\PhotoPleasure_1.7.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado
C:\Documents and Settings\laura\Configuración local\Temp\Rar$EX00.641\PhotoPleasure_1.7.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado
C:\Documents and Settings\laura\Configuración local\Temp\Rar$EX01.875\PhotoPleasure_1.7.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado
C:\Documents and Settings\laura\Configuración local\Temp\Rar$EX04.672\PhotoPleasure_1.7.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado
C:\Documents and Settings\LAURA_2\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Messenger\lauramachado1989@hotm ail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Messenger\lauramachado1989@hotm ail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Messenger\lauramachado1989@hotm ail.com\SharingMetadata\Working\database_C6B0_3D99 _B03D_90C3\dfsr.db Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Messenger\lauramachado1989@hotm ail.com\SharingMetadata\Working\database_C6B0_3D99 _B03D_90C3\fsr.log Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Messenger\lauramachado1989@hotm ail.com\SharingMetadata\Working\database_C6B0_3D99 _B03D_90C3\fsrtmp.log Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Messenger\lauramachado1989@hotm ail.com\SharingMetadata\Working\database_C6B0_3D99 _B03D_90C3\tmp.edb Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\lauramachado1989@hotmail.com\real\members .stg Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\lauramachado1989@hotmail.com\shadow\membe rs.stg Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Temp\~DF132B.tmp Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Temp\~DF139F.tmp Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Temp\~DFCEBD.tmp Object is locked saltado
C:\Documents and Settings\LAURA_2\Configuración local\Temp\~DFCEE3.tmp Object is locked saltado
C:\Documents and Settings\LAURA_2\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LAURA_2\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LAURA_2\NtUser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{9E12EAA5-9872-4625-962C-BD82D3CAECC3}\RP4\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\mdelk.exe Infectados: Trojan-Downloader.Win32.Bagle.od saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_47c.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
Análisis completado.



P.D. El Drweb-Cureit no me encontró ningún virus y no pude guardar el reporte


Saludoss

Hola deeme

Descargate OTMoveIt lo guardas en el Escritorio.

• Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste Standard List of Files / Folders to Move.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, hace clic en Exit.
• Reinicia el PC (Este paso es muy importante).

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.


Pegas acá el reporte del OTmoveit

Salu2

Este el reporte del OTMoveIt


File/Folder C:\Documents and Settings\laura\Configuración local\Temp\Rar$EX00.391\PhotoPleasure_1.7.exe not found.
File/Folder C:\Documents and Settings\laura\Configuración local\Temp\Rar$EX00.641\PhotoPleasure_1.7.exe not found.
File/Folder C:\Documents and Settings\laura\Configuración local\Temp\Rar$EX01.875\PhotoPleasure_1.7.exe not found.
File/Folder C:\Documents and Settings\laura\Configuración local\Temp\Rar$EX04.672\PhotoPleasure_1.7.exe not found.
C:\WINDOWS\system32\drivers\mdelk.exe moved successfully.
File/Folder C:\WINDOWS\system32\drivers\down not found.
File/Folder C:\WINDOWS\system32\wintems.exe not found.
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS not found.
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05092008_184245






Por cierto, cuando he ejecutado el OTMoveIt se ha abierto el Avst diciendome que este software era peligroso o algo así, le he dado al botón de "no hacer nada" pero no se si he hecho bien...

Espero más pasos a seguir!

Hola

• - Descarga ComboFix.exe
  
  • Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Salu2
Recuerda volver y contarnos los resltados

Hola <¡D3vIL!>


Weno pues como me has dicho he ejecutado el combofix y este es el reporte

ComboFix 08-05-09.1 - laura 2008-05-10 11:13:18.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.655 [GMT 2:00]
Se ejecuta desde: C:\Documents and Settings\laura\Escritorio\Combo-Fix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.





Mientras estaba ejecutándose el combofix ponía que estaba eleminando algunos archivos, pero en el reporte no aparece nada de eso no se por qué!
He hecho algo mal??

Un saludo!!