Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola!

hace tres días que estoy intentando sacar el virus/gusano BAGLE de mi computadora y todavía no puedo sacarlo del todo.

Al principio no me dejaba ejecutar los antivirus ni escuchar audio, ahora puedo ejecutar el NOD32 y el AVG free... pero sigo sin poder utilizar el winamp porque me sale el error 8878000A

y el reproductor de windows media se cierra apenas intento abrir un archivo de audio y reproduce videos pero no se escuchan.

Qué me falta hacer??

yo segui los pasos que estan en este blog:


no me deja abrir mi antivirus - Bagle.NS (NX) worm, | Club By Cooosmos

pero el unico obstaculo que tuve es que me pide reiniciar en modo a prueba de fallos en el modo Administrador...y a mi me aparece

Modo Seguro
Modo Seguro con funciones de red
Modo seguro con símbolo del sistema

yo use el que dice "con funciones de red", tendra algo que ver??

espero que me ayuden por favor! vi que ya ayudaron a varias personas que tenían este virus pero ninguna de las soluciones que encontre las pude realizar... tal vez no busque lo suficiente

saludos!

Celes

Hola Bienvenid@ al Foro ..





Por favor realiza lo siguiente ..



descarga y actualiza:

FS - FixBagle SUPERAntiSpyware
ATF-Cleaner (no requiere instalación)
MalwareBytes-AntiMalware Debes hacer clic en Quitar lo Seleccionado

Reinicia la PC en Modo Seguro

Ejecuta ATF-Cleaner
Ejecuta MalwareBytes AntiMalwar Eliminando lo que encuentre y pegas su reporte aqui mismo
Ejecuta SUPERAntiSpyware Limpia lo que encuentre
Ejecuta FS - FixBagle,

Reinicia en Modo Normal pasa ATF-Cleaner 1 vez mas

realizaun escaneo con Kaspersky Scanner( Pegas su reporte que genere aqui mismo ) .. No olvides regresar y contarnos como te a ido

Gracias!!!

acabo de realizar todos estos pasos:

http://www.forospyware.com/t195274.html

pero no funcionó nuevamente...

ahora voy a probar esta opcion

gracias por la bienvenida! en cuanto me ayuden a solucionar esto los voy poner como mis favoritos en todos lados!

saludos!

Permiso...

Seria, de gran ayuda para Aroon, que pegaras aca el Reporte del FixBagle, para que lo pueda analizar

Bueno aca les pego los reportes que tengo hasta ahora.... ya le pase tantas cosas a la compu que cada vez encuentra menos "infecciones" jeje

este es el del Malwarebytes

13/09/2008 11:17:31 a.m.
mbam-log-2008-09-13 (11-17-31).txt

Tipo de examen : Examen Completo (C:\|)
Objetos examinados: 107982
Tiempo transcurrido: 3 hour(s), 8 minute(s), 44 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\Archivos de programa\vegas\Vegas5_keygen.exe (Trojan.Downloader) ->

y este del FS -FIxBagle

FS-FixBagle 1.0.3
Creacion: 15:08:10,04, 13/09/2008
Microsoft Windows XP [Versi¢n 5.1.2600]
Modo de Inicio: Seguro

~~~~~~~~~~~~~ Objetos Encontrados

~~~~~ Archivos

~~~~ Carpetas

~~~~ Catchme Detector

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 15:09:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0



~~~~ Registro


[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\run]
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"PCTVOICE"="pctspk.exe"
"SoundMan"="SOUNDMAN.EXE"
"TV Card Remote Control Device Monitor"="C:\\WINDOWS\\878RMTMon.exe"
"EPSON Stylus C67 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W3 2X86\\3\\E_FATIAAL.EXE /P23 \"EPSON Stylus C67 Series\" /O6 \"USB001\" /M \"Stylus C67\""
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre1.6.0_07\\bin\\jusched.exe\""
"ISUSPM Startup"="C:\\ARCHIV~1\\ARCHIV~1\\INSTAL~1\\UPDATE ~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe\" -start"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""



~~ Papeleria de Reciclaje, Vacia...!
~~ Archivos Temporales, Eliminados...!

~~~~~~~~~~~~~ Fin

el del Kaspersky está corriendo... hace tres días que no uso la compu por este tema y se me atrasaron un montón de trabajos asi que no me queda otra que dejarlo corriendo mientras uso la compu.. esto afecta en algo el proceso? si es asi, lo dejare que lo haga de noche mientras duermo..

saludos!
y gracias!

Aca esta el informe del Kaspersky... ahora me andan los parlantes, por ejemplo para escuchar la capturadora que tengo (por donde veo la tele) pero no el winamp ni el reproductor de windows...

dejo el informe entonces

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 13 de septiembre de 2008 21:01:26
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 13/09/2008
Registros en la base antivirus: 1221655
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\

Estadísticas:
Número de objeros analizados: 90884
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 03:11:30

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{52F37205-B1E2-4046-B7B3-726C30E9EA3D}.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{5CD01E44-84A5-42BF-A163-90FC9089CDED}.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{65CDF20A-BD42-4592-A59A-DCA3916D9B9D}.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{C223062C-6CE6-4B59-9435-54B97F37CBBD}.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Archivos temporales de Internet\Content.Word\~WRS{ECE6E963-9378-426D-AD9C-1BBBC248C79C}.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\carpediemparavos@hotm ail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\carpediemparavos@hotm ail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\carpediemparavos@hotm ail.com\SharingMetadata\Working\database_D8E1_7_E0 FF_EA20\dfsr.db Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\carpediemparavos@hotm ail.com\SharingMetadata\Working\database_D8E1_7_E0 FF_EA20\fsr.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\carpediemparavos@hotm ail.com\SharingMetadata\Working\database_D8E1_7_E0 FF_EA20\fsrtmp.log Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Messenger\carpediemparavos@hotm ail.com\SharingMetadata\Working\database_D8E1_7_E0 FF_EA20\tmp.edb Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carpediemparavos@hotmail.com\real\members .stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\carpediemparavos@hotmail.com\shadow\membe rs.stg Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Historial\History.IE5\MSHist0120080913200809 14\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF1622.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF166D.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF2FF4.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF302E.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF4163.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF4843.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Configuración local\Temp\~DF890D.tmp Object is locked saltado
C:\Documents and Settings\Usuario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Plantillas\Normal.dotm Object is locked saltado
C:\Documents and Settings\Usuario\Datos de programa\Microsoft\Word\Inicio\FineReader8.2003.do t Object is locked saltado
C:\Documents and Settings\Usuario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Usuario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{9CE70D 42-10F2-4449-BF0D-E3B68E6212BD}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edbtmp.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado
C:\WINDOWS\system32\config\OSession.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

Análisis completado.

Ya ESTA!!!!

lo arregle gracias a ustedes!!!!!

son unos genios!!!

los adoro!!!

horas y horas luchando contra el BAGLE de miercole y ya me anda todo bien

estoy feliz!

desde hoy todos los días voy a pasar para enterarme de los virus que andan dando vueltas!

Bueno, bueno, es que la verdad que "FS-FixBagle", es una gran herramienta, jajaja, (casi no se nota que soy el creador).

Muy bien, pues cualquier duda ya sabes donde encontrarnos aqui siempre estamos para ayudar.
Daremos tú tema por solucionado, pero si llegase a surgir el problema le das clic al botón del simbolito arriba del post: o también puedes mandarle un MP (Mensaje privado) a cualquier Miembro del Staff para qué re-abran el tema y seguir con el mismo