Virus, como puedo saber que tengo? (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Virus, como puedo saber que tengo? (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 2

Enviar a:

Herramientas

post #1

11/06/08, 06:43:43

mei_mei

Usuario

Registrado: ene 2008

Ubicación: España

Mensajes: 88

Virus, como puedo saber que tengo? (Solucionado)

Hola!
nuevamente recurro a vosotros para limpiar un pc de virus.... porque no se como hacer para saber que malwares tengo....

os comento el problema:
no tengo acceso a internet ni por cable ni por wifi. al buscar redes de la wifi me sale un mensaje de error que dice:

Código:

Windows no puede configurar esta conexion inalabrica.
Si tiene habilitado otro programa para administrar esta conexion inalambrica, use dicho software.
Si desea que windows configure esta conexion inalambrica, inice el servicio Configuracion inalambrica rapida(WZC). Para obtener informacion acerca de como iniciar el servicio WZC, vea el articulo 87122 en microsoft knowledge base en el sitio web de microsoft.

esto ya me habia pasado antes, y como no tengo ningun otro programa para gestionar la wifi, procedo a inicar el servicio y me sale un mensaje de error que dice:

Código:

No se puede iniciar el servicio de configuracion inalambrica rapida en quipo local.
Error 1068: no se puede iniciar el servicio o grupo de dependencia.

por cable ya no se ni como solucionarlo pero me he fijado que tengo varios servicios sin iniciar, supongo que debido al virus...

por otro lado me ha borrado la capeta de instalcion de mi antivirus y no me deja instalar ningun ejecutable de ningun programa, da un error, con lo cual tampoco puedo instalar otro antivirus...
y lo mismo al ejecutar otros programas como por ejemplo el spybot que tengo instalado me sale un mensaje de error que dice:

Código:

C:\Archivos de programa\spybot - search & destroy\spybotsd.exe no es una aplicacion Win32 valida.

intento entrar en modo seguro y tampoco me funciona.
veo los iconos de mi escritorio grandes y no me deja ver el fondo de escritorio personalizado, aparece el fondo negro.

investigando un poco por el pc he encontrado el archivo "mrtstub.exe" , he buscado por ahi lo que era, y he descubierto que es un malware por tanto lo he eliminado y sin problemas. pero se que hay algo mas...

he pasado el cccleaner porque es una de las pocas opciones que tengo tanto como limpiador como con registro.
he intentado restaurar la red con WinSock XP fix 1.2, tampoco soluciona nada.
tambien he probado a restaurar los ejecutables con xp exe fix y sigo igual....
me he decidio a hacer los 11 pasos para quitar malwares pero como no puedo instalar nada....pues ya no puedo hacerlo...

y ya por ultimo....se os ocurre alguna forma de saber que archivos tengo que eliminar para quitar los malwares teniendo en cuenta todo lo explicado anteriormente?

me suena a virus bagle...que ya lo he tenido antes pero como me funcionaba la conexion a internet he podido detectarlo sin problemas con kaspersky online...pero esta vez no se como salir de aqui, no se ni como empezar...

espero una ayuda porfavor.

gracias :D

Última edición por mei_mei fecha: 11/06/08 a las 06:47:12.

InfoSpyware

post #2

11/06/08, 13:50:56

Salba

Moderador Gral

Registrado: ene 2005

Ubicación: Córdoba - Argentina-> Madrid

Mensajes: 8.068

Re: Virus, como puedo saber que tengo?

- Descarga ComboFix.exe
- Dada tu infecciones, debes de cambiar el nombre antes de guardarlo en tu escritorio por Combo-Fix

--------------------------------------------------------------------

Desactiva temporalmente el Antivirus y/o Antispyware.
Cierra todas las ventanas abiertas.
Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
Cuando termine, generara un registro en C:\ComboFix.txt.
- *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
- *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

Cita:

Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.

Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Como no te puedes conectar a internet, tocará descargar la herramienta en otra PC, pero pesa muy poco y te la puedes llevar para ejecutarla en la tuya.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

13/06/08, 05:26:10

mei_mei

Usuario

Registrado: ene 2008

Ubicación: España

Mensajes: 88

Re: Virus, como puedo saber que tengo?

Hola Salba,

He conseguido solucionar sin tener que utilizar Combofix, no se muy bien lo que he hecho pero al final he conseguido instalar un antivirus y poner todos los virus en cuarentena. Si era el bagle...ainsssss y otros cuantos mas....
El pc ahora esta , en teoria, limpio de virus pero tengo unas dudas, para eliminar la carpeta de cuarentena puedo hacerlo con OTMoveIt verdad???
es que el virus me ha eliminado la opcion de mostar archivos ocultos del sistema y no puedo ver la carpeta de cuarentena pero si se el directorio en el que se encuentra.

He consegiudo restaurar la red pero solo por cable con WinSock XP fix 1.2 despues de quitar los virus, la wifi me sigue dando el error anterior y no se como arreglarlo...
sigo teniendo unos procesos sospechosos en el administrador de tareas pero no se como encontrar su ubicacion.
por otro lado intente restaurar el modo seguro con SafeMode Reparir.reg pero nada, que sigue sin dejarme... de hecho con los procesos sospechosos que te comento si estan funcionando no me deja agregar claves al registro, sin embargo si los termino si me deja....
Puedo buscar los procesos y eliminarlos manualmente o con fileassassin?

De momento son los fallos mas notables que encuentro, ademas de muchos programas que tengo que volver a instalar poque se ha cargado los ejecutables...

Dejo aqui el reporte de kaspersky online que he hecho despues de limpiar el pc con el antivirus que he instalado. A ver si podeis decirme si debo eliminar algo mas.
Aparece un virus pero ya esta tambien en cuarentena

Gracias.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
viernes, 13 de junio de 2008 9:38:24
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 12/06/2008
Registros en la base antivirus: 760188
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 29536
Virus encontrados: 1
Objetos infectados: 1 / 0
Objetos sospechosos: 0
Duración del análisis: 09:35:57

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\2CFZOZ2V\b64_1[1].jpg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\3VQ3PHCM\b64_1[1].jpg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\CDQ7QBSL\b64_1[1].jpg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\CDQ7QBSL\b64_3[1].jpg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\O1OVGZGB\b64[1].jpg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\O1OVGZGB\b64_1[1].jpg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\O1OVGZGB\b64_1[2].jpg Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Administrador\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Administrador\Datos de programa\m\data.oct Infectados: Trojan-Downloader.Win32.Bagle.rc saltado
C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgcore.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgrs.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsched.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgsrm.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\avg8\Log\avgwd.log Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\DllCache\ntkrnlpa.exe Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

post #4

13/06/08, 11:46:27

Salba

Moderador Gral

Registrado: ene 2005

Ubicación: Córdoba - Argentina-> Madrid

Mensajes: 8.068

Re: Virus, como puedo saber que tengo?

Descarga OTMoveIt y lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move

Código:

C:\Documents and Settings\Administrador\Datos de programa\m

Clic en MoveIt! para iniciar la eliminación.
Reinicia la PC (Este paso es importante), y busca el reporte que genera en:
C: \ _ OTMoveIt\MovedFiles

Luego descarga:

Malwarebytes Anti-Malware (Actualiza al instalarla)
DelPSGuard

Desactiva Restaurar Sistema
Reinicia en Modo Seguro
Ejecuta DelPSGuard
Ejecuta Malwarebytes' Anti-Malware
Reinicia en Modo Normal, haz un escaneo on line con Panda

Luego deja los reportes de:
DelPSGuard
Malwarebytes' Anti-Malware
Panda.

*Es importantes que hagas los pasos sin saltearte ninguno.

Saludos

post #5

17/06/08, 06:42:21

mei_mei

Usuario

Registrado: ene 2008

Ubicación: España

Mensajes: 88

Re: Virus, como puedo saber que tengo?

Hola!!!

Aqui tengo los resultados...

He hecho todo excepto entrar en modo seguro, que como te he comentado antes no me deja, aun intentando restaurar el valor del registro...

Reporte OTMoveIt

Código:

C:\Documents and Settings\Administrador\Datos de programa\m moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06162008_102429

Reporte DelPSGuard

Código:

DelPSGuard    v 4.9.7
by www.ForoSpyware.com 
Reporte Creado:  11:14:05,71, 16/06/2008
SO: Microsoft Windows XP [Versi¢n 5.1.2600] 
Modo de Inicio: Normal
_________________________________________


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» 

Problemas con la eliminacion C:\WINDOWS\system32   \mdelk.exe
C:\WINDOWS\system32   \ntimage.gif    Eliminado Malware.Bagle

»»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» 

 

»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»»

Reporte Malwarebytes

Código:

Malwarebytes' Anti-Malware 1.17
Versión de la Base de Datos: 859

13:29:09 16/06/2008
mbam-log-6-16-2008 (13-29-09).txt

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 60823
Tiempo transcurrido: 1 hour(s), 48 minute(s), 48 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 40
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 5

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4b18dd50-c996-44fc-ac52-0fecff82ed58} (Spyware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0507fdde-f3b7-49f5-9e8f-c557e991f39b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{460ac4db-b0de-4626-a0f0-175dd84dcb9b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{421745e9-16df-4ee4-a758-d51f939c49cb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5f2b9de7-f878-4762-8cfe-e9c58f082f0e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d24f9d3c-5d4c-47f8-9ab7-632b44ad6a0d} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f43ec88b-b6c8-4969-a763-e2bf55602cce} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{45397063-d7d0-47c2-9508-26487608a298} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{38370864-346f-4afa-8c4b-4fbff518c0bb} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{4cf5a3c1-07a2-4336-9b54-6870452ebde1} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4331ec56-0aab-499e-8757-dd2ee44ad671} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54286c3a-e044-4e65-bd44-528d6ae28a18} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d082721f-4bd4-4b8b-bb82-06753ee6174f} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{175816a5-219e-4079-b2f9-53c501c409ba} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1c1793e0-1034-4cac-837d-aa545f6961bf} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5d16197a-1eaa-45af-b29a-69f1aa055e87} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8a61a950-c325-4f44-ba64-273180ff3464} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b53d4cd4-406d-43cc-8244-7893d72236dd} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b671426c-5c1a-48ac-9652-bc9402b1c404} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b9bb3219-f84c-4060-966b-4a1e73e24226} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f786cb18-3809-4e49-bc99-9a66da47db8b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{71efe583-62fe-4419-9918-ca3b683f7b36} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{601a9784-1114-4089-9b3e-cbd70dafc6ad} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{793af621-5cd0-4b92-b765-6712f6aaf48e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{27c4569f-8728-4958-a920-a607cae8153c} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8d5c4ec6-af8e-4b85-ba27-64babe410510} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{af15975b-1498-4740-8e6c-90af78e4198c} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9967a873-40f3-4c7e-9239-6c8760f19f61} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9fe6e4aa-800c-46a6-943d-dd83d90c25f0} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{397a208b-3d09-4b3e-93e8-ca171886612e} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8e98faf8-794f-47f9-af90-15305564ed81} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bc8c2e5f-d8b4-4997-bce3-8775c3707956} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b9f51d42-cca0-4408-bb02-d433d1865a3a} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{f8ee014f-b34c-4544-8e45-95a7971d323b} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\WeatherOnTray.EXE (Adware.Hotbar) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\Archivos de programa\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.

Ficheros Infectados:
C:\Archivos de programa\HbTools\Bin\4.8.4.0\dBenderC.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\WINDOWS\HOSTS (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.

Reporte Panda Online

Código:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-17 11:39:14
PROTECTIONS: 0
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00370098  Application/Kichwas                HackTools           No        0         Yes            No           E:\Compartido\Contaplus Y Facturaplus 2005 Incluido Crack Y Serial(1)\Contaplus Elite-Factura-Nominas-V2004+claves+actualizaciones\veoveo34.zip[veoveodll.dll]
00370098  Application/Kichwas                HackTools           No        0         Yes            No           E:\Compartido\Contaplus Y Facturaplus 2005 Incluido Crack Y Serial(1)\Contaplus Elite-Factura-Nominas-V2004+claves+actualizaciones\veoveo34.zip[GanchoDLL/veoveodll.dll]
02898934  W32/Bagle.RP.worm                  Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\drivers\downld\248609.exe
02898934  W32/Bagle.RP.worm                  Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\drivers\downld\307607875.exe
02898934  W32/Bagle.RP.worm                  Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\drivers\downld\386940062.exe
02898934  W32/Bagle.RP.worm                  Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\drivers\downld\90067843.exe
02898934  W32/Bagle.RP.worm                  Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\drivers\downld\181875046.exe
02927698  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\WINDOWS\system32\drivers\downld\89970343.exe
02927698  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\WINDOWS\system32\drivers\downld\181860375.exe
02995189  W32/Bagle.RP.worm                  Virus/Worm          No        0         Yes            No           C:\WINDOWS\system32\drivers\mdelk.exe
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Age of Mythology - The Battle for Middle Earth scenario.zip[Age of Mythology - The Battle for Middle Earth scenario.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Airpursuit 1.zip[Airpursuit 1.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Antivirus.nod32.+.Serial.zip[Antivirus.nod32.+.Serial.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\AutoRun Pro 6.0.zip[AutoRun Pro 6.0.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\AVI Splitter 2.11 Key+Serial.zip[AVI Splitter 2.11 Key+Serial.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Browser and PIM eCentral 4.1.1.5.zip[Browser and PIM eCentral 4.1.1.5.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Checkout Professional 2.8.zip[Checkout Professional 2.8.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Convert Doc 4.10 [Key+Serial].zip[Convert Doc 4.10 [Key+Serial].exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\DataMontage 2.0.zip[DataMontage 2.0.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\DVR-Compress 1.11 Serial.zip[DVR-Compress 1.11 Serial.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Effective Site Studio 6 [Patch].zip[Effective Site Studio 6 [Patch].exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Email Extractor 1.21 With Crack.zip[Email Extractor 1.21 With Crack.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Estensione.Norton.Antivirus.2005.zip[Estensione.Norton.Antivirus.2005.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Exclusive E-Mail 3.3.4.zip[Exclusive E-Mail 3.3.4.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\FileDate 1.1.0.12.zip[FileDate 1.1.0.12.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Flashcute Swf Browser 2.zip[Flashcute Swf Browser 2.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\GTimer Deluxe 0.1.2.zip[GTimer Deluxe 0.1.2.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Guitar Tuner 2.02.zip[Guitar Tuner 2.02.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\HomeFTP 1.01 [KeyGen].zip[HomeFTP 1.01 [KeyGen].exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Host Evaluator 1.0.zip[Host Evaluator 1.0.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\i-Newsletter.NET 1.1 (Crack).zip[i-Newsletter.NET 1.1 (Crack).exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\IdiomaX Web Translator 4.zip[IdiomaX Web Translator 4.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\LanToucher Instant Messenger 1.33.0 (Serial).zip[LanToucher Instant Messenger 1.33.0 (Serial).exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Large Drive Tools 1.11 KeyGen.zip[Large Drive Tools 1.11 KeyGen.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Learning Portuguese & Armenian Language for Children 2.0 [Serial].zip[Learning Portuguese & Armenian Language for Children 2.0 [Serial].exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\99 icons 1.0 [Crack].zip[99 icons 1.0 [Crack].exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\LockMyText 1.1.zip[LockMyText 1.1.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Lyrical 2006.08.01A [Key].zip[Lyrical 2006.08.01A [Key].exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\MacGeneration 1.1.zip[MacGeneration 1.1.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Magic Audio Recorder 5.3.3.zip[Magic Audio Recorder 5.3.3.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Mcafee.Memokit.v3.1.zip[Mcafee.Memokit.v3.1.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\News Updater 1.10.6.zip[News Updater 1.10.6.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\NOD32.Antivirus.v2.12.4.+.CrackPatcher.zip[NOD32.Antivirus.v2.12.4.+.CrackPatcher.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\OmniFree 1.0.0.1.zip[OmniFree 1.0.0.1.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\PageHelper 1.0 (Key+Serial).zip[PageHelper 1.0 (Key+Serial).exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\PCVideo Converter Studio 4.3 (KeyGen).zip[PCVideo Converter Studio 4.3 (KeyGen).exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\PhotoRename 2.zip[PhotoRename 2.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Pictoscope 4.0.11.zip[Pictoscope 4.0.11.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\PowerPoint to Flash 2.11.zip[PowerPoint to Flash 2.11.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Proxy List Windows Tool 1.0.zip[Proxy List Windows Tool 1.0.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\QReport 1.0 Cracked.zip[QReport 1.0 Cracked.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\RealPopup 2.6 build 167.zip[RealPopup 2.6 build 167.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\ScreenDump 1.03.zip[ScreenDump 1.03.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Situational Awareness Simulator 1.3.zip[Situational Awareness Simulator 1.3.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Smart NTFS Recovery 3.2.zip[Smart NTFS Recovery 3.2.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Sophos Anti-Virus 4.18 [Serial].zip[Sophos Anti-Virus 4.18 [Serial].exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Sqirlz Morph 1.4.zip[Sqirlz Morph 1.4.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\SQLExecMS 2.2.zip[SQLExecMS 2.2.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Stars demo.zip[Stars demo.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Symantec.Norton.SystemWorks.2006.zip[Symantec.Norton.SystemWorks.2006.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\U.S. Constitution & Government Quizzer 7.3.zip[U.S. Constitution & Government Quizzer 7.3.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\URR 2.1.zip[URR 2.1.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\VDUSoft - Birdlife Screensaver 1.0.zip[VDUSoft - Birdlife Screensaver 1.0.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\VIMeteo 1.0 (Patch).zip[VIMeteo 1.0 (Patch).exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\VividSwitcher 1.zip[VividSwitcher 1.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Watch-Football.net Toolbar 4.5.119.zip[Watch-Football.net Toolbar 4.5.119.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Xcase Professional Trial Edition 8.zip[Xcase Professional Trial Edition 8.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Zaep AntiSpam 5.0.0.2.zip[Zaep AntiSpam 5.0.0.2.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\[APP.-.ITA].Panda.Titanium.2006.Antivirus.+.Antispyware.By.Scarjmovie34.zip[[APP.-.ITA].Panda.Titanium.2006.Antivirus.+.Antispyware.By.Scarjmovie34.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\2in1 Privacy Folder & Password Manager 8.6.zip[2in1 Privacy Folder & Password Manager 8.6.exe]
03031820  W32/Bagle.KV.worm                  Virus/Worm          No        1         Yes            No           C:\_OTMoveIt\MovedFiles\06162008_102429\Documents and Settings\Administrador\Datos de programa\m\shared\Locadora de Video 1.zip[Locadora de Video 1.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              Q
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                Q
;===================================================================================================================================================================================
  141034  HIGH       MS06-076                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Q
  108742  MEDIUM     MS06-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Q
;===================================================================================================================================================================================

Bueno aqui dejo todo ya, espero el siguiente paso...

comento que cada dos por tres me salta en antivirus que tengo instalado y me saca archivos que se supone que ya estan en cuarentena....
lo he desactivado para que no interfiera en los analisis.

un saludo!

post #6

17/06/08, 12:30:03

Salba

Moderador Gral

Registrado: ene 2005

Ubicación: Córdoba - Argentina-> Madrid

Mensajes: 8.068

Re: Virus, como puedo saber que tengo?

Sobre lso avisos, puede que tu antivirus detecte infecciones ya eliminadas en la cuarentena de Malwarebytes' o de OT Move IT.

Descarga OTMoveIt y lo guardas en el Escritorio.
Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el recuadro de más abajo, y lo pegas en el cuadro Paste Standard List of Files / Folders Move

Código:

E:\Compartido\Contaplus Y Facturaplus 2005 Incluido Crack Y Serial(1)\Contaplus Elite-Factura-Nominas-V2004+claves+actualizaciones\veoveo34.zip
C:\WINDOWS\system32\drivers\downld

Clic en MoveIt! para iniciar la eliminación.
Reinicia la PC (Este paso es importante), y busca el reporte que genera en:
C: \ _ OTMoveIt\MovedFiles

Escanea nuevamente con Malwarebytes y deja otro reporte de Panda.

Saludos

post #7

19/06/08, 04:57:57

mei_mei

Usuario

Registrado: ene 2008

Ubicación: España

Mensajes: 88

Re: Virus, como puedo saber que tengo?

Aqui estoy de nuevo,
y creo que aun sigo teniendo algun virus....

Bien, pego los reportes aqui:

Reporte OTMoveIt:

Código:

E:\Compartido\Contaplus Y Facturaplus 2005 Incluido Crack Y Serial(1)\Contaplus Elite-Factura-Nominas-V2004+claves+actualizaciones\veoveo34.zip moved successfully.
C:\WINDOWS\system32\drivers\downld moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_093654

Reporte Malwarebytes:

Código:

Malwarebytes' Anti-Malware 1.17
Versión de la Base de Datos: 859

11:18:25 18/06/2008
mbam-log-6-18-2008 (11-18-25).txt

Tipo de examen : Examen Completo (C:\|E:\|)
Objetos examinados: 60858
Tiempo transcurrido: 1 hour(s), 33 minute(s), 4 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\_OTMoveIt\MovedFiles\06182008_093654\WINDOWS\system32\drivers\downld\248609.exe (Worm.Bagle) -> Quarantined and deleted successfully.

Reporte Panda:

Código:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-06-19 09:30:00
PROTECTIONS: 0
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00370098  Application/Kichwas                HackTools           No        0         Yes            No           C:\_OTMoveIt\MovedFiles\06182008_093654\Compartido\Contaplus Y Facturaplus 2005 Incluido Crack Y Serial(1)\Contaplus Elite-Factura-Nominas-V2004+claves+actualizaciones\veoveo34.zip[veoveodll.dll]
00370098  Application/Kichwas                HackTools           No        0         Yes            No           C:\_OTMoveIt\MovedFiles\06182008_093654\Compartido\Contaplus Y Facturaplus 2005 Incluido Crack Y Serial(1)\Contaplus Elite-Factura-Nominas-V2004+claves+actualizaciones\veoveo34.zip[GanchoDLL/veoveodll.dll]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                
;===================================================================================================================================================================================
  141034  HIGH       MS06-076                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
  108742  MEDIUM     MS06-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
;===================================================================================================================================================================================

Bueno esto es todo lo que ha salido.
Tengo una duda, despues de eliminar todos los malwares del equipo....debo eliminar los archivos de cuarentena verdad???
Si es asi por favor necesito que me indiquen como hacerlo :D

muchas gracias!

post #8

19/06/08, 11:50:56

Salba

Moderador Gral

Registrado: ene 2005

Ubicación: Córdoba - Argentina-> Madrid

Mensajes: 8.068

Re: Virus, como puedo saber que tengo?

Los reportes están limpios, solo se muestra lo que ya se ha eliminado con OT MoveIt.
Elimina esta carpeta:
C:\_OTMoveIt
Y se eliminan las cuarentenas.

Luego sigue las instrucciones del Manual de Malwarebytes' para vaciar su cuarentena.

Saludos

post #9

20/06/08, 07:05:39

mei_mei

Usuario

Registrado: ene 2008

Ubicación: España

Mensajes: 88

Re: Virus, como puedo saber que tengo?

GRACIAS!

ya he eliminado esos archivos

tengo una pregunta mas.... la wifi sigue sacandome el error que he indicado al principio:

Código:

Windows no puede configurar esta conexion inalabrica.
Si tiene habilitado otro programa para administrar esta conexion inalambrica, 
use dicho software.
Si desea que windows configure esta conexion inalambrica, 
inice el servicio Configuracion inalambrica rapida(WZC). 
Para obtener informacion acerca de como iniciar el servicio WZC, 
vea el articulo 87122 en microsoft knowledge base en el sitio web de microsoft.

Como puedo arreglarlo? asi a simple vista es el unico error que encuentro y que no se como solucionar.

Se me olvidaba tambien que no puedo tampoco entrar en modo seguro, cuando lo intento el pc no carga y se reinicia.

Gracias :

Última edición por mei_mei fecha: 20/06/08 a las 07:10:08.

post #10

20/06/08, 12:15:20

Salba

Moderador Gral

Registrado: ene 2005

Ubicación: Córdoba - Argentina-> Madrid

Mensajes: 8.068

Re: Virus, como puedo saber que tengo?

Por lo de la red, es probable que tengas instalada la utilidad que viene con los controladore de tu tarjeta wi-fi, deberías entrar en las propiedades de la red y seleccionar usar Windows para gestionar las redes, con eso debería funcionar.
Más datos

Sobre lo de Modo Seguro, descarga RegUnlocker y en la pestaña Reparadores tienes la opción de arreglarlo.

Saludos

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
Tengo este virus RiskTool.Win32.HideWindows.b y no lo puedo eliminar (Solucionado)	gorostiagajosem	Temas Solucionados	5	29/02/08 19:19:48
como saber si tengo algun virus	peliblas	Ayuda General	8	08/02/08 20:58:24
Spyware, sin Internet, sin impresora.. HELP!! (terminado)	Athany	Temas Solucionados	11	28/10/07 23:10:00
Como elimino las notificaciones?! (Finalizado)	OrlandoRd	Temas Solucionados	40	01/06/07 16:31:55
Tengo un virus como puedo eliminarlo??	andre.009	Foro de Virus y Spywares	1	20/08/05 14:06:43

Todas las horas son GMT -4. La hora es 07:32:54.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus