Eliminé el W32.Bagle?? Me llenó de bichos!! (Solucionado)

		Foro de Spyware ⇒ Spyware - Adware - Hijackers - Malwares ⇒ Temas Solucionados
Eliminé el W32.Bagle?? Me llenó de bichos!! (Solucionado)

#1 (permalink)

05/05/08, 17:59:43

darucas

Usuario

Registrado: ago 2005

Ubicación: España

Mensajes: 14

Eliminé el W32.Bagle?? Me llenó de bichos!! (Solucionado)

Despues de mucho luchar... me da la impresion que logré eliminarlo, pero no estoy del todo seguro.

Me bloqueó el Nod32, el centro de seguridad dewindows, el windows defender, el arranque en modo seguro, internet, SpybotS&D y no se cuantas cosas mas... ademas de no dejarme instalar ni pasar absolutamente ningun programa relacionado con seguridad.

Finalmente con ayuda de otra computadora y un cd (el pendrive no, q tambien me lo infectó) cargadito de programas como los Baglecid, Elibagla, Antibagles de Bitdefender, Basclean, SecurityFix, Drweb... logré arrancarlo en modo seguro, arrancar el nod32, el spybot y demás. Durante un dia entero me siguió detectando trazas del bixo, y finalmente parece que no está.
Pero no me fio, asi que os dejo mi log de Hijack a ver si veis algo.

Gracias por anticipado!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:02:52, on 04/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ECOM Wireless LAN Utility\tiwlnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
C:\Archivos de programa\Windows Defender\MSASCui.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Archivos de programa\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.173 6\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203126045274
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EF12425-E865-48F8-9BA0-868717DEAFE4}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Archivos de programa\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Archivos de programa\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Archivos de programa\ECOM Wireless LAN Utility\tiwlnsvc.exe
O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\WINDOWSsystem32\svchost.exe (file missing)

--
End of file - 7225 bytes

#2 (permalink)

05/05/08, 23:01:47

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 23.858

Re: Eliminé el W32.Bagle?? Me llenó de bichos!!

Hola darucas,

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)

Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale

a las siguientes entradas:

O23 - Service: Centro de seguridad (wscsvc) - Unknown owner - C:\WINDOWSsystem32\svchost.exe (file missing)

Paso 3- Ejecuta estas herramientas, de a una:

Malwarebytes' Anti-Malware
*Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.

Antes de usar ComboFix....
Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:

Malwarebytes' Anti-Malware
C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2

__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

#3 (permalink)

06/05/08, 05:25:41

darucas

Usuario

Registrado: ago 2005

Ubicación: España

Mensajes: 14

Re: Eliminé el W32.Bagle?? Me llenó de bichos!!

Gracias por la ayuda

Aqui dejo los reportes del Malware y el comboFix

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 723

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 150383
Tiempo transcurrido: 38 minute(s), 58 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

ComboFix 08-05-01.3 - Dani 2008-05-06 10:02:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.162 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\Dani\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
* Resident AV is active

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld

.
(((((((((((((((((( Archivos creados desde 2008-04-06 - 2008-05-06 )))))))))))))))))))))))))))))))))
.

2008-05-06 09:19 . 2008-05-06 09:19 <DIR> d-------- C:\Documents and Settings\Dani\Datos de programa\Malwarebytes
2008-05-06 09:17 . 2008-05-06 09:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-06 09:17 . 2008-05-06 09:17 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-06 09:17 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-06 09:17 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-05 23:01 . 2008-05-05 23:01 244 --ah----- C:\sqmnoopt13.sqm
2008-05-05 23:01 . 2008-05-05 23:01 232 --ah----- C:\sqmdata13.sqm
2008-05-05 22:28 . 2008-05-05 22:28 244 --ah----- C:\sqmnoopt12.sqm
2008-05-05 22:28 . 2008-05-05 22:28 232 --ah----- C:\sqmdata12.sqm
2008-05-04 19:43 . 2008-05-04 20:37 <DIR> d-------- C:\WINDOWS\BDOSCAN8
2008-05-04 19:24 . 2008-05-04 20:37 <DIR> d-------- C:\Documents and Settings\Dani\.housecall6.6
2008-05-03 23:00 . 2008-05-03 23:00 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
2008-05-03 22:59 . 2008-05-03 22:59 <DIR> d-------- C:\Documents and Settings\Dani\Datos de programa\SUPERAntiSpyware.com
2008-05-03 22:59 . 2008-05-03 23:00 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
2008-05-03 21:23 . 2008-05-03 21:23 <DIR> d-------- C:\Documents and Settings\Dani\DoctorWeb
2008-05-03 21:03 . 2008-05-03 21:03 <DIR> d-------- C:\Archivos de programa\FileASSASSIN
2008-05-03 20:40 . 2008-05-03 20:40 <DIR> d-------- C:\Archivos de programa\Trend Micro
2008-05-03 20:38 . 2008-05-04 00:10 <DIR> d-a------ C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-03 17:42 . 2008-05-03 17:42 0 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT_TU_48036.LOG
2008-05-03 17:42 . 2008-05-03 17:42 0 --ah----- C:\Documents and Settings\Dani\NTUSER.DAT_TU_86816.LOG
2008-05-03 12:04 . 2008-05-04 18:59 <DIR> d-------- C:\SOPHTEMP
2008-05-03 09:22 . 2008-05-03 09:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-05-03 09:22 . 2008-05-03 09:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-05-03 01:32 . 2008-05-03 01:32 <DIR> d-------- C:\WINDOWS\system32\DRVSTORE
2008-05-03 00:40 . 2008-05-03 00:40 13,496 --a------ C:\Safe_Mode_Repair.reg
2008-05-02 23:59 . 2008-05-02 23:59 1,806 --a------ C:\Repair_wscsvc.reg
2008-05-02 23:58 . 2008-05-02 23:58 2,819 --a------ C:\Repair_SharedAccess.reg
2008-05-02 17:39 . 2008-05-03 09:11 <DIR> d-------- C:\Archivos de programa\G DATA AntiVirus Trial
2008-05-02 17:26 . 2008-05-03 09:21 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-05-02 15:53 . 2008-05-02 15:53 <DIR> d-------- C:\Archivos de programa\SecurityFix
2008-05-01 22:47 . 2008-05-01 22:47 <DIR> d-------- C:\Archivos de programa\Windows Defender
2008-05-01 21:12 . 2008-05-01 21:12 0 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-04-30 14:26 . 2008-04-30 14:26 244 --ah----- C:\sqmnoopt11.sqm
2008-04-30 14:26 . 2008-04-30 14:26 232 --ah----- C:\sqmdata11.sqm
2008-04-29 23:29 . 2008-04-29 23:29 244 --ah----- C:\sqmnoopt10.sqm
2008-04-29 23:29 . 2008-04-29 23:29 232 --ah----- C:\sqmdata10.sqm
2008-04-28 18:10 . 2008-04-28 18:10 244 --ah----- C:\sqmnoopt09.sqm
2008-04-28 18:10 . 2008-04-28 18:10 232 --ah----- C:\sqmdata09.sqm
2008-04-28 08:34 . 2008-04-28 08:34 244 --ah----- C:\sqmnoopt08.sqm
2008-04-28 08:34 . 2008-04-28 08:34 232 --ah----- C:\sqmdata08.sqm
2008-04-27 17:32 . 2008-04-27 17:32 244 --ah----- C:\sqmnoopt07.sqm
2008-04-27 17:32 . 2008-04-27 17:32 232 --ah----- C:\sqmdata07.sqm
2008-04-26 23:53 . 2008-04-26 23:53 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-04-26 09:50 . 2008-04-26 09:50 244 --ah----- C:\sqmnoopt06.sqm
2008-04-26 09:50 . 2008-04-26 09:50 232 --ah----- C:\sqmdata06.sqm
2008-04-23 18:37 . 2008-04-25 09:01 35,911 --a------ C:\Documents and Settings\Dani\Datos de programa\Valores separados por comas (Windows).ADR
2008-04-23 10:11 . 2008-04-23 10:11 244 --ah----- C:\sqmnoopt05.sqm
2008-04-23 10:11 . 2008-04-23 10:11 232 --ah----- C:\sqmdata05.sqm
2008-04-21 09:38 . 2008-04-21 09:38 244 --ah----- C:\sqmnoopt04.sqm
2008-04-21 09:38 . 2008-04-21 09:38 232 --ah----- C:\sqmdata04.sqm
2008-04-19 13:28 . 2008-04-19 13:28 244 --ah----- C:\sqmnoopt03.sqm
2008-04-19 13:28 . 2008-04-19 13:28 232 --ah----- C:\sqmdata03.sqm
2008-04-19 11:55 . 2008-04-19 11:55 244 --ah----- C:\sqmnoopt02.sqm
2008-04-19 11:55 . 2008-04-19 11:55 232 --ah----- C:\sqmdata02.sqm
2008-04-16 20:39 . 2007-06-25 16:00 1,777,664 -ra------ C:\WINDOWS\system32\ZHP1600R.DLL
2008-04-16 20:39 . 2007-06-25 16:00 803,216 -ra------ C:\WINDOWS\system32\hp1600.img
2008-04-16 20:39 . 2007-06-25 16:00 749,568 -ra------ C:\WINDOWS\system32\AGI1600.DLL
2008-04-16 20:39 . 2007-06-25 16:00 352,256 -ra------ C:\WINDOWS\system32\zSHP1600.EXE
2008-04-16 20:39 . 2007-06-25 16:00 299,008 -ra------ C:\WINDOWS\system32\ZHHP1600.EXE
2008-04-16 20:39 . 2007-06-25 16:00 106,496 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL
2008-04-16 20:39 . 2007-06-25 16:00 102,400 -ra------ C:\WINDOWS\system32\ZLHP1600.DLL
2008-04-16 20:39 . 2007-06-25 16:00 61,440 -ra------ C:\WINDOWS\system32\zIMF.DLL
2008-04-16 20:39 . 2007-06-25 16:00 53,248 -ra------ C:\WINDOWS\system32\ZTAG.DLL
2008-04-16 20:35 . 2004-08-04 06:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-16 20:35 . 2004-08-04 06:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-10 15:50 . 2008-04-10 15:50 <DIR> d-------- C:\Archivos de programa\abrViewer.NET
2008-04-10 15:11 . 2008-04-10 15:15 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-10 15:11 . 2008-04-10 15:11 <DIR> d-------- C:\Archivos de programa\Reference Assemblies
2008-04-10 15:10 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-10 15:03 . 2008-04-10 15:03 <DIR> d-------- C:\Archivos de programa\MSXML 6.0
2008-04-08 11:04 . 2008-04-08 11:04 0 --a------ C:\WINDOWS\CeEKey.INI
2008-04-06 16:54 . 2008-04-06 20:36 601 --a------ C:\WINDOWS\Powerplayer.ini
2008-04-06 16:52 . 2008-04-06 20:36 13 --a------ C:\WINDOWS\msgtn.ini

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-06 08:39 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Google Updater
2008-05-04 20:53 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-03 23:10 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-05-03 23:09 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-03 23:09 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-05-03 23:00 --------- d-----w C:\Archivos de programa\ESET
2008-05-03 19:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-02 14:49 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-05-02 10:13 --------- d-----w C:\Archivos de programa\eMule
2008-05-01 20:37 --------- d-----w C:\Archivos de programa\PcAutoescuela
2008-04-24 19:16 --------- d-----w C:\Archivos de programa\TVUPlayer
2008-04-10 14:12 --------- d-----w C:\Archivos de programa\MSBuild
2008-04-06 17:53 --------- d-----w C:\Documents and Settings\Dani\Datos de programa\ppstream
2008-04-06 17:53 --------- d-----w C:\Archivos de programa\PPStream
2008-04-02 19:57 --------- d-----w C:\Documents and Settings\Dani\Datos de programa\TVU networks
2008-04-02 19:55 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-04-02 19:53 --------- d-----w C:\Archivos de programa\TVAnts
2008-03-29 20:36 --------- d-----w C:\Archivos de programa\SopCast
2008-03-26 16:12 --------- d-----w C:\Archivos de programa\Canon
2008-03-25 18:26 --------- d-----w C:\Archivos de programa\Windows Live
2008-03-25 18:15 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 19:46 --------- d-----w C:\Archivos de programa\Selectsoft
2008-03-17 16:55 --------- d-----w C:\Documents and Settings\Dani\Datos de programa\Ahead
2008-03-17 16:52 --------- d-----w C:\Archivos de programa\Nero
2008-03-17 16:52 --------- d-----w C:\Archivos de programa\Archivos comunes\Ahead
2008-03-16 21:28 --------- d-----w C:\Archivos de programa\Elaborate Bytes
2008-03-16 21:19 --------- d-----w C:\Archivos de programa\SlySoft
2008-03-16 17:34 --------- d-----w C:\Archivos de programa\Mindscape
2008-03-16 17:30 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2008-03-16 17:30 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2008-03-15 08:21 --------- d-----w C:\Archivos de programa\Alcohol Soft
2008-03-14 22:26 --------- d-----w C:\Archivos de programa\DATA BECKER
2008-03-14 22:26 --------- d-----w C:\Archivos de programa\Archivos comunes\Borland Shared
2008-03-14 16:16 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-03-14 16:15 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2008-03-14 16:12 --------- d-----w C:\Documents and Settings\Dani\Datos de programa\TuneUp Software
2008-03-13 23:54 --------- d-----w C:\Archivos de programa\MSECache
2008-03-13 23:39 --------- d-----w C:\Archivos de programa\Microsoft Works
2008-03-12 17:31 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-03-12 17:30 --------- d-----w C:\Archivos de programa\NETGEAR
2008-03-10 23:03 --------- d-----w C:\Archivos de programa\SWiSHmax
2008-03-10 10:50 --------- d-----w C:\Archivos de programa\Macromedia
2008-03-10 10:50 --------- d-----w C:\Archivos de programa\Archivos comunes\Macromedia
2008-03-09 10:30 --------- d-----w C:\Archivos de programa\Java
2008-03-06 22:38 --------- d-----w C:\Archivos de programa\Smart Projects
2008-03-04 14:48 24,888 ----a-w C:\Documents and Settings\Dani\Datos de programa\GDIPFONTCACHEV1.DAT
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
.

------- Sigcheck -------

2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-04-20 12:38 340480 b8158e2a6112c0a5ca67bc158fc70218 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2002-09-10 14:00 332928 244a2f9816bc9b593957281ef577d976 C:\WINDOWS\$NtUninstallKB917953_0$\tcpip.sys
2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2004-08-04 07:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2008-04-02 20:55 360064 01307b76a916a8f6d1f1452744ba7ad6 C:\WINDOWS\system32\backup\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 18:20 360064 34a663e7f74ae8b2c992c2513343477e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 23:42 15360]
"SUPERAntiSpyware"="C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-02-29 16:03 1481968]
"SpybotSD TeaTimer"="C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Apoint"="C:\Archivos de programa\Apoint2K\Apoint.exe" [2003-06-18 13:44 151552]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Windows Defender"="C:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-05-03 09:21 949376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 23:42 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 12:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 12:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
"swg"=C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run-]
"TI WLAN"=C:\Archivos de programa\ECOM Wireless LAN Utility\TIWLANCu.exe
"CloneCDTray"="C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
"GrooveMonitor"="C:\Archivos de programa\Microsoft Office\Office12\GrooveMonitor.exe"
"VirtualCloneDrive"="C:\Archivos de programa\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
"CPLDBL10"=C:\Archivos de programa\EzButton\CPLDBL10.EXE
"CeEPOWER"=C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe
"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.ex e
"ISUSPM Startup"=C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\is uspm.exe -startup
"ISUSScheduler"="C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
"TPNF"=C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe
"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"C:\\Archivos de programa\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Archivos de programa\\ECOM Wireless LAN Utility\\TIWLANCu.exe"=
"C:\\Archivos de programa\\Bonjour\\mDNSResponder.exe"=
"C:\\Archivos de programa\\NETGEAR\\WG111v2\\WG111v2.exe"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Archivos de programa\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Archivos de programa\\SopCast\\SopCast.exe"=
"C:\\Archivos de programa\\SopCast\\adv\\SopAdver.exe"=
"C:\\Archivos de programa\\PPStream\\PPStream.exe"=
"C:\\Archivos de programa\\PPStream\\PPSAP.exe"=
"C:\\Archivos de programa\\TVAnts\\Tvants.exe"=
"C:\\Archivos de programa\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Archivos de programa\\Internet Explorer\\iexplore.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-12 15:04]
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 23:43]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 15:12]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 18:53]
S3 TNET1130;802.11 WLAN;C:\WINDOWS\system32\DRIVERS\TNET1130.sys [2004-12-01 19:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe

*Newly Created Service* - CATCHME
.
Contenido de carpeta 'Tareas Programadas'
"2008-05-02 16:15:01 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- C:\Archivos de programa\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-05 17:45:42 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Archivos de programa\Windows Defender\MpCmdRun.exe
.
************************************************** ************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 10:05:15
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-05-06 10:07:44
ComboFix-quarantined-files.txt 2008-05-06 09:07:32

10 dirs 22,326,956,032 bytes libres
13 dirs 22,379,601,920 bytes libres

252 --- E O F --- 2008-05-04 18:36:45

Por cierto que habia olvidado comentar (cabeza la mia) que no me funciona el Firewall de windows ni el panel táctil del portatil

Lo dicho, Gracias!!

#4 (permalink)

06/05/08, 23:10:45

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 23.858

Re: Eliminé el W32.Bagle?? Me llenó de bichos!!

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Una vez que este termine de limpiar todo, actualiza "Java", hace una Desfragmentación del disco con la opción de Windows y pasa por www.windowsupdate.com para descargar todos los parches disponibles (si tu sistema lo permite)

Descarga y ejecuta la utilidad Advanced WindowsCare, para reparar y optimizar a fondo tu PC.

Reinicia y nos contas los resultados.

Salu2

__________________

#5 (permalink)

10/05/08, 04:08:52

darucas

Usuario

Registrado: ago 2005

Ubicación: España

Mensajes: 14

Re: Eliminé el W32.Bagle?? Me llenó de bichos!!

Muchas gracias por la ayuda!!
Ya funciona perfectamente. El Firewall se instaló de nuevo con el SP3, y solo me queda buscar el controlador del panel táctil y la administración de energía de Toshiba... pero eso es otra historia.

De nuevo gracias a todo el que me ha ayudado.

Saludos y sed felices

Se puede dar el tema por SOLUCIONADO

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
no Puedes crear nuevos temas no Puedes responder a temas no Puedes adjuntar archivos no Puedes editar tus mensajes	El código vB está activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks está desactivado Pingbacks está desactivado Refbacks está desactivado

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
elimine el virusbuersted, peeero... (Solucionado)	gabulls	Temas Solucionados	3	27/11/06 23:17:56
bichos?? (Solucionado)	cococlaudio	Temas Solucionados	3	11/06/06 12:09:04
::Help:: Elimine el Spysheriff pero no puedo abrir links (Solucionado)	Tabataca	Temas Solucionados	4	25/01/06 09:28:40
elimine el spysheriff pero todavia no puedo cambiar el wallpaper (solucionado)	ninio	Temas Solucionados	2	04/01/06 16:28:33
Elimine el TaskMonitor (Solucionado)	Nacho	Ayuda General	4	20/12/05 04:33:32

Todas las horas son GMT -4. La hora es 01:11:59.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals