Pc Infectada - No puedo ingresar a modo Prueba de Fallos. (Solucionado)

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Pc Infectada - No puedo ingresar a modo Prueba de Fallos. (Solucionado)

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Página 1 de 2

Enviar a:

Herramientas

post #1

26/06/09, 16:18:55

Agustin Pezzott Agustin Pezzott está offline

Usuario

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 13

Pc Infectada - No puedo ingresar a modo Prueba de Fallos. (Solucionado)

Hola, disculpen que los moleste pero se me infecto la pc y estoy tratando de seguir los pasos que ustedes sugieren pero tengo varios problemas:

1) CCleaner no se puede ejecutar, ya lo tenia instalado y luego de la aparicion del virus, y por mas que lo re instale, no funciona.

2) No puedo inciar a modo de prueba de fallas, cuando lo intento hacer se reinicia el ordenador.

Les pego el siguiente log:

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2339
Windows 5.1.2600 Service Pack 3

26/06/2009 16:16:01
mbam-log-2009-06-26 (16-15-58).txt

Tipo de examen : Examen Rápido
Objetos examinados: 90559
Tiempo transcurrido: 4 minute(s), 24 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 6
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 3
Ficheros Infectados: 42

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\sK9Ou0s (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\111111s1ro1s1a (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\s k9ou0s (Rootkit.Bagle.KillAV) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\s k9ou0s (Rootkit.Bagle.KillAV) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\1 11111s1ro1s1a (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\1 11111s1ro1s1a (Rootkit.Bagle) -> No action taken.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\german.exe (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\drvsyskit (Rootkit.Bagle) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\mule_st_key (Rootkit.Bagle) -> No action taken.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> No action taken.
c:\documents and settings\Agustin Home\Datos de programa\m (Trojan.Agent) -> No action taken.
c:\documents and settings\Agustin Home\Datos de programa\drivers\downld (Worm.Bagle) -> No action taken.

Ficheros Infectados:
c:\WINDOWS\system32\drivers\down\488921.exe (Trojan.Downloader) -> No action taken.
c:\documents and settings\agustin home\datos de programa\m\data.oct (Trojan.Agent) -> No action taken.
c:\documents and settings\agustin home\datos de programa\m\list.oct (Trojan.Agent) -> No action taken.
c:\documents and settings\agustin home\datos de programa\m\srvlist.oct (Trojan.Agent) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\1013500.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\1026234.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\1029156.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\1029578.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\1030359.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\1030640.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\119640.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\126765.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\132968.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\233234.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\236703.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\238015.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\259828.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\299500.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\461156.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\462421.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\464671.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\469359.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\469593.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\469609.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\472265.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\472546.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\489140.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\491125.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\491484.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\493187.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\513875.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\85828.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\899906.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\900718.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\900765.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\agustin home\datos de programa\drivers\downld\94500.exe (Worm.Bagle) -> No action taken.
c:\documents and settings\Agustin Home\Datos de programa\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
c:\documents and settings\Agustin Home\Datos de programa\m\flec006.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Agustin Home\Datos de programa\drivers\11s11ro1s1a2.sys (Rootkit.Bagle.KillAV) -> No action taken.
c:\documents and settings\Agustin Home\Datos de programa\drivers\111wfs1intwq.sys (Rootkit.Bagle) -> No action taken.

InfoSpyware

post #2

26/06/09, 16:22:03

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.230

Re: Pc Infectada - No puedo ingresar a modo Prueba de Fallos

Realiza estos pasos en modo normal , si no puedes con uno lo saltas y continuas

Paso.- 1

Descarga y, o actualiza estas herramientas pero no la ejecutes aún.

Fs-FixBagle.zip

Malwarebytes.

Paso seguido

Apaga restaurar sistema

Paso .-2

Ejecuta.

FS-FixBagle.zip

Cita:

Desactiva temporalmente el Antivirus y/o Antispyware.
Descomprima FS-FixBagle.zip en el Escritorio.
Abra la Carpeta FS-Fix
Ejecute FS-FixBgl.exe
Elija la opción "1", Iniciar
El ordenador se reiniciara, para completar el proceso de limpieza
Al termino del anailsis, saltara en un block de notas las acciones tomadas por FixBagle
FS-FixBagle, genera un reporte, el cual se encuentra generalmente en C:\BReport.log
**Nota** Desde Windows Vista, es necesario ejecutarlo como Administrador

Malwarebytes.
En su opción de examen completo , dándole al finalizar en"Quitar todo lo encontrado"

Paso.-3

Realiza un Análisis Online con Panda Active Scan2 como lo indica su Manual

En tu próximo Post nos cuentas los resultados junto a los reportes generados por, FS-FixBagle.zip ,MalwareByte's y Panda Online Scanner.

Saludos.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

post #3

26/06/09, 19:21:52

Agustin Pezzott Agustin Pezzott está offline

Usuario

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 13

Re: Pc Infectada - No puedo ingresar a modo Prueba de Fallos

Anoika relice los pasos tal cual me indicaste. Aqui pego los logs:

El de FS-FixBagle

Código:

 Microsoft Windows XP Professional (5.1.2600 32-bit) | Service Pack 3
 Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
 Internet Explorer 8.0.6001.18702
 Usuario : Agustin Home | Administradores 

-> Firewall : Inactivo

 A:\  Unidad de disco de 3 1/2 pulgadas
 C:\  Disco fijo local  97,65 Go (17,43 Go free) [System]  NTFS
 D:\  Disco CD-ROM
 E:\  Disco fijo local  135,23 Go (13,96 Go free) [Partición]  NTFS
 F:\  Disco CD-ROM
 G:\  Disco CD-ROM

 
 Inicio : 16:34:04 - DIA/MES/AÑO : 26/06/2009 


-------------------|BAGLE PROCESOS



-------------------|BAGLE ARCHIVOS

C:\WINDOWS\system32\ban_list.txt - Eliminado 
C:\WINDOWS\system32\mdelk.exe - Eliminado 
C:\WINDOWS\system32\wintems.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\winupgro.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\data.oct - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\flec006.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\list.oct - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\srvlist.oct - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\downld\100625.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\downld\119578.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\downld\128203.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\downld\225250.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\downld\228093.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\downld\229359.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\downld\85906.exe - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\111wfs1intwq.sys - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\11s11ro1s1a2.sys - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\3D_Christmas_Ornaments_1.0_Key+Serial.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\4Leaf DVD to MP4 Converter 1.7.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\AccessPort 1.33.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Acura TSX Screensaver 1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\AdEvolver 1.01 Cracked.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Advanced Outlook Repair 1.4.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Advanced_CATaloguer_Pro_2.6_Cracked.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Ali Landry 12 Screensaver 1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\AnalogX SimpleServerShout 1.02.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Ancient_Clock_Screensaver_1.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\AnStat 2.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Astro_Pop.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Atlanta News 1.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Audio_Mp3_Maker_1.16.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Avex_DVD_to_Mobile_Converter_4.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\AVG.7.5.crackVersion.Fr.by.Altavista.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\BH Text to HTML 1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Bildsoft SecureDNA 2007 1.6.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\BlueDoc_1.2_[Cracked].zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\CD_Label_Designer_3.4_(KeyGen).zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Chameleon_Folder_1.4_(Crack).zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Classic_Cars_1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\ColdStop_Popup_Killer_3.0_[Crack].zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Compact_Notes_1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Complete Control 1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Computer shop management software 5.6.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\ComputerModern_1.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Create short URLs 0.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Cucusoft Ultimate DVD Converter 7.19.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\DailyPim_4.06.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\DaRO Uninstaller 2006 1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Database Restyle 1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Debt_Repayment_Calculator_1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Deejaysystem Audio Mk2 1.8.0 With Crack.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Defragmenter_Pro_Plus_5.0_(Crack).zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\DeskPhotoFrame 1.3.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Devv.Core.Utils 1.1.3194.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\DiDaPro_HTML_Editor_5.60a.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Diskeeper 2008 Professional 12.0.758.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Easy DVD Burner 3.38.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Equations!_1.0_Cracked.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\EZ Backup IncrediMail Basic 6.14.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\FeedTray 3.2.0.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\FilesCollection_2.0b_KeyGen.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\FM_94.9_San_Diego_2.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\FontLoader 1.1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Fx_Magic_Music_and_CD_Writer_5.7.8.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\fúObserver_1.0_Key.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\GoodOK DVD to AVI WMV Ripper 5.4.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Greene's_Parrots_Screensaver_1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Grisbi 0.5.9.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\gtzCode 0.8.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\HackBar_1.1.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Hotkey Sound Recorder 3.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\HTMLAsText 1.06.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\HyperOs_OneClick_S4.54.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\iCoverArt_1.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Ignited Minds Music Player 1.0.0.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Investment_Wizard_1.04.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\JPTorrent 2.01 2.01.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Karen's Replicator nLite Addon 3.6.5.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Kaspersky.AntiVirus.6.0.0.300.ITA.License.Key.09-2007.Controller.Programmi.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Kaspersky.key.[sharethefiles.com].zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\KeywordXS 0.2.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Lidnic_12.02.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\LingvoSoft_Talking_Dictionary_2007_German_-_French_4.0.22.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\MaxCrypt 2.0.4.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Mean_Girls_Trailer.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\MemoTicker 3.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Microgarden_Themebar_2.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\MIDI Auto-Accompaniment Section 2.2.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Mister PiX 2.10.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\MouseCage_1.05.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\My Cleaning Business 7.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\MyFlashCard_1.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Net Profile Switch 5.52.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Netball Pro 2006 1.1.2684.29689.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Nucleus_Mac_Data_Recovery_Software_4.03.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\OakDoc PS to IMAGE Converter 1.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\OCR.Net_Barcode_Component_3.2.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\OE Min2Tray 1.2.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Password_Safe_3.09.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\PC_Booster_5.0_[Cracked].zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\PfiOO 1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\PhoneDeck 1.3.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\PhotoBar toolbar for IE 4.5.129.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\PlayColors Flowers Screensaver 1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Popupkiller 1.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Port_Magic_1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Presto Transfer Google Chrome 3.14.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Quack Player 1.3.0.3 Alpha.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\RemoteControlEye Logitech Orbit 1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Resource_Tuner_Console_1.98_[Serial].zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Robot4 0.70.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\SerialGrabber 1.2.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Shockwave_Flash_Screensaver_Maker_3.8.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Snake.bizPla.net_1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\SofCheck_Inspector_2.1268.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\SoundClick_Bot_(Key+Serial).zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Specific Rules for Outlook 1.2.5.21.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Steilto2 2.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\SWAT_3_Elite_Edition_v1.1_demo_patch.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\SYMANTEC.NORTON.SYSTEMWORKS.2005.PROPER.key-ge-n.Only-SSG.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\System Gauge alpha.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Task_List_Basic_1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Team Sports Scheduling System 5.0.2 With Crack.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\TemplateMaker 1.0 (Crack).zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Texas_Collection_Laws_1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Text Trimmer 1.3.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\TheDoctor24x7-Online_Homeopathic_Clinic_Management_9.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\The_Elder_Scrolls_IV_Oblivion_Castle_Domrose_mod_1.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Toogle Flash 1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\TopStyle_Pro_3.11_Beta_2.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Twinkling of Water 1.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Type TV Show 7.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\UninstallDummy_1.2.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\VbsEdit_3.3.9.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Visual SQL-Designer Light 3.99.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\VMware Server 2.0.1 Build 156745.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Voodoo Doll 1.0.0.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Webetiser 3.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\WebWhacker 5.0 Crack.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Windows Partition Data Recovery Software 2.0.1.5.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\WinSizer 1.41.2086.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\WMA_To_MP3_Encoder_4.0.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\WPF Taskmanager Beta.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\XMLPad_3.0.1.zip - Eliminado 
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared\Yoda_Stories_demo.zip - Eliminado 


-------------------|BAGLE CARPETAS

C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\downld - Eliminada  
C:\DOCUME~1\AGUSTI~1\DATOSD~1\drivers - Eliminada  
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m\shared - Eliminada  
C:\DOCUME~1\AGUSTI~1\DATOSD~1\m - Eliminada  


-------------------|BAGLE REGISTRO

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S  - Suprimido 
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S  - Suprimido 
HKEY_CURRENT_USER\Software\bisoft  - Suprimido 
HKEY_CURRENT_USER\Software\DateTime4  - Suprimido 
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro  - Suprimido 
HKEY_USERS\S-1-5-21-854245398-1965331169-839522115-1003\Software\FFC  - Suprimido 
HKEY_USERS\S-1-5-21-854245398-1965331169-839522115-1003\Software\MuleAppData  - Suprimido 
HKEY_USERS\S-1-5-21-854245398-1965331169-839522115-1003\Software\Ubisoft  - Suprimido 


-------------------|ROGUE SOFTWARE



-------------------|VERIFICAR

[04/03/2008 07:59] - [2076840Bytes.] "C:\Archivos de programa\Corel\DVD9\WinDVD.exe" 
[04/03/2008 07:59] - [2367656Bytes.] "C:\Archivos de programa\Corel\DVD9\WinDVDFs.exe" 
[01/06/2009 13:51] - [23635392Bytes.] "C:\WINDOWS\system32\MRT.exe" 


-------------------|CLAVES RUN

REGEDIT 4


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe\""
"GrooveMonitor"="\"C:\\Archivos de programa\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"nwiz"="nwiz.exe /install"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Reader Speed Launcher"="\"C:\\Archivos de programa\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"UVS12 Preload"="C:\\Archivos de programa\\Corel\\Corel VideoStudio 12\\uvPL.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"AlcoholAutomount"="\"C:\\Archivos de programa\\Alcohol Soft\\Alcohol 120\\axcmd.exe\" /automount"
"Core Temp"="\"C:\\Archivos de programa\\Windows Sidebar\\Gadgets\\CoreTemp\\Core Temp.exe\""



-------------------|CATCHME REPORT

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net  
Rootkit scan 2009-06-26 16:37:18  
Windows 5.1.2600 Service Pack 3 NTFS  
scanning hidden processes ...  
scanning hidden files ...  
scan completed successfully  
hidden processes: 0  
hidden files: 0  


-------------------|FIN / EOF / END

El de Malwarebytes' Anti-Malware

Código:

Malwarebytes' Anti-Malware 1.38
Versión de la Base de Datos: 2339
Windows 5.1.2600 Service Pack 3

26/06/2009 17:11:20
mbam-log-2009-06-26 (17-11-20).txt

Tipo de examen : Examen Completo (C:\|D:\|I:\|)
Objetos examinados: 178310
Tiempo transcurrido: 27 minute(s), 34 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 3
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 1
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\111111s1ro1s1a (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
c:\documents and settings\Agustin Home\Datos de programa\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

Ficheros Infectados:
c:\archivos de programa\Sony\dvd architect 4.0\DVDArchitect4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\archivos de programa\Sony\Vegas 7.0\Vegas7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\archivos de programa\UltraISO\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

y el de Panda se cuelga pero informa de infecciones.

Gracias por adelantado por su ayuda

post #4

26/06/09, 19:27:07

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.230

Re: Pc Infectada - No puedo ingresar a modo Prueba de Fallos

La cosa ya va mejor pero aun nos queda

En el mismo enlace de panda esta el Kasperky on line prueba con el a realizar el scan.

Lees su manual

post #5

27/06/09, 10:54:14

Agustin Pezzott Agustin Pezzott está offline

Usuario

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 13

Re: Pc Infectada - No puedo ingresar a modo Prueba de Fallos

Pase el KASPERSKY y este es el Log

Código:

-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER INFORME
 viernes, 26 de junio de 2009 21:51:33
 Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky Online Scanner versión: 5.0.84.2
 Ultima actualización: 27/06/2009
 Registros en la base antivirus: 2393761
-------------------------------------------------------------------------------

Configuración del análisis:
	Analizar usando las siguientes bases: estendidas
	Analizar archivos: verdadero
	Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	I:\

Estadísticas:
	Número de objeros analizados: 93647
	Virus encontrados: 5
	Objetos infectados: 19 / 0
	Objetos sospechosos: 0
	Duración del análisis: 00:58:37

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxCmd.exe	Infectados: Trojan-Downloader.Win32.Bagle.ayc	saltado
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\logs\sw_ae-20090626-171310.log	Object is locked	saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM	Object is locked	saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\1603a08ae6b98033307688cc0877d443PSK_NM2	Object is locked	saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF	Object is locked	saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\Invent.QCF.ext	Object is locked	saltado
C:\Archivos de programa\Panda Security\ActiveScan 2.0\psqstore\PSQ.CFG	Object is locked	saltado
C:\Archivos de programa\Windows Sidebar\Gadgets\AutoShutdown\core\gadget.js	Infectados: not-a-virus:RiskTool.JS.Shutdown.a	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpaceSP2.db	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\CardSpace\CardSpaceSP2.db.shadow	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Feeds\Microsoft Feeds~\Microsoft at Home~.feed-ms	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Feeds\Microsoft Feeds~\Microsoft at Work~.feed-ms	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{00440C56-628E-11DE-AB2F-001D60DC11C2}.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{3E21F90A-62AF-11DE-AB2F-001D60DC11C2}.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Internet Explorer\Recovery\Active\{8E137DAA-62A0-11DE-AB2F-001D60DC11C2}.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Messenger\ContactsLog.txt	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{c4d31506-a470-4c90-8f23-67e3db78ac40}\DBStore\contacts.edb	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{c4d31506-a470-4c90-8f23-67e3db78ac40}\DBStore\LogFiles\edb.log	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{c4d31506-a470-4c90-8f23-67e3db78ac40}\DBStore\LogFiles\edbtmp.log	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{c4d31506-a470-4c90-8f23-67e3db78ac40}\DBStore\tempedb.edb	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d58ab663-1aac-4905-8828-91dc28e7a6dd}\DBStore\contacts.edb	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d58ab663-1aac-4905-8828-91dc28e7a6dd}\DBStore\LogFiles\edb.log	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d58ab663-1aac-4905-8828-91dc28e7a6dd}\DBStore\LogFiles\edbtmp.log	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\{d58ab663-1aac-4905-8828-91dc28e7a6dd}\DBStore\tempedb.edb	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Calendars\agustin_pezzotti@hotmail.com\DBStore\LogFiles\edb.log	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Calendars\agustin_pezzotti@hotmail.com\DBStore\LogFiles\edbtmp.log	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Calendars\agustin_pezzotti@hotmail.com\DBStore\tempedb.edb	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Calendars\agustin_pezzotti@hotmail.com\DBStore\WLCalendarStore.edb	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Mail\edb.log	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Mail\edbtmp.log	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Mail\Mail.MSMessageStore	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Mail\tmp.edb	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Datos de programa\Microsoft\Windows Live Mail\WindowsLiveMail.log	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\1603a08ae6b98033307688cc0877d443PSK_PLUGINS_0	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\8E37.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\Perflib_Perfdata_e70.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\~DF1D65.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\~DF6B51.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\~DF6B58.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\~DF6D6D.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\~DF6D7A.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\~DF6F20.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\~DFB99.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\~DFBC91.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Configuración local\Temp\~DFFD2A.tmp	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\DoctorWeb\Quarantine\gadget.html	Infectados: Trojan-Downloader.JS.Inor.a	saltado
C:\Documents and Settings\Agustin Home\IECompatCache\index.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\IETldCache\index.dat	Object is locked	saltado
C:\Documents and Settings\Agustin Home\Mis documentos\NodLogin_99b_32Bits_rar\setup.exe/nodlogin.au3.tbl	Infectados: Trojan.Win32.Autoit.zb	saltado
C:\Documents and Settings\Agustin Home\Mis documentos\NodLogin_99b_32Bits_rar\setup.exe	Embedded: infectado - 1	saltado
C:\Documents and Settings\Agustin Home\Mis documentos\NodLogin_99b_32Bits_rar\setup.exe	UPX: infectado - 1	saltado
C:\Documents and Settings\Agustin Home\Mis documentos\NodLogin_99b_32Bits_rar\setup.exe	PE_Patch.UPX: infectado - 1	saltado
C:\Documents and Settings\Agustin Home\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\Agustin Home\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	saltado
C:\Documents and Settings\NetworkService\Configuración local\Historial\History.IE5\index.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat	Object is locked	saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG	Object is locked	saltado
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	saltado
C:\WINDOWS\SchedLgU.Txt	Object is locked	saltado
C:\WINDOWS\SD6730471.tmp	Object is locked	saltado
C:\WINDOWS\Sti_Trace.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\edb.log	Object is locked	saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb	Object is locked	saltado
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\default	Object is locked	saltado
C:\WINDOWS\system32\config\default.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\Internet.evt	Object is locked	saltado
C:\WINDOWS\system32\config\ODiag.evt	Object is locked	saltado
C:\WINDOWS\system32\config\OSession.evt	Object is locked	saltado
C:\WINDOWS\system32\config\SAM	Object is locked	saltado
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY	Object is locked	saltado
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\software	Object is locked	saltado
C:\WINDOWS\system32\config\software.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	saltado
C:\WINDOWS\system32\config\system	Object is locked	saltado
C:\WINDOWS\system32\config\system.LOG	Object is locked	saltado
C:\WINDOWS\system32\config\WindowsPowerShell.evt	Object is locked	saltado
C:\WINDOWS\system32\drivers\sptd.sys	Object is locked	saltado
C:\WINDOWS\system32\h323log.txt	Object is locked	saltado
C:\WINDOWS\system32\ivireg.ivr	Object is locked	saltado
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	saltado
C:\WINDOWS\Temp\Perflib_Perfdata_438.dat	Object is locked	saltado
C:\WINDOWS\wiadebug.log	Object is locked	saltado
C:\WINDOWS\wiaservc.log	Object is locked	saltado
C:\_QBagle\QMoveEx\C\DOCUME~1\AGUSTI~1\DATOSD~1\drivers\winupgro.exe.MoveEx	Infectados: Trojan-Downloader.Win32.Bagle.ayc	saltado
C:\_QBagle\QMoveEx\C\DOCUME~1\AGUSTI~1\DATOSD~1\m\data.oct.MoveEx	Infectados: Trojan-Downloader.Win32.Bagle.ayc	saltado
C:\_QBagle\QMoveEx\C\DOCUME~1\AGUSTI~1\DATOSD~1\m\flec006.exe.MoveEx	Infectados: Email-Worm.Win32.Bagle.of	saltado
C:\_QBagle\QMoveEx\C\WINDOWS\system32\mdelk.exe.MoveEx	Infectados: Email-Worm.Win32.Bagle.of	saltado
C:\_QBagle\QMoveEx\C\WINDOWS\system32\wintems.exe.MoveEx	Infectados: Email-Worm.Win32.Bagle.of	saltado
C:\_QBagle\QMoveEx\Desktop\Catbkups_16-34-24,45_26-06-2009.zip/mdelk.exe	Infectados: Email-Worm.Win32.Bagle.of	saltado
C:\_QBagle\QMoveEx\Desktop\Catbkups_16-34-24,45_26-06-2009.zip/wintems.exe	Infectados: Email-Worm.Win32.Bagle.of	saltado
C:\_QBagle\QMoveEx\Desktop\Catbkups_16-34-24,45_26-06-2009.zip	ZIP: infectado - 2	saltado
C:\_QBagle\QMoveEx\Desktop\Catbkups_16-34-45,12_26-06-2009.zip/winupgro.exe	Infectados: Trojan-Downloader.Win32.Bagle.ayc	saltado
C:\_QBagle\QMoveEx\Desktop\Catbkups_16-34-45,12_26-06-2009.zip/data.oct	Infectados: Trojan-Downloader.Win32.Bagle.ayc	saltado
C:\_QBagle\QMoveEx\Desktop\Catbkups_16-34-45,12_26-06-2009.zip/flec006.exe	Infectados: Email-Worm.Win32.Bagle.of	saltado
C:\_QBagle\QMoveEx\Desktop\Catbkups_16-34-45,12_26-06-2009.zip	ZIP: infectado - 3	saltado
E:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	saltado

Análisis completado.

Gracias

post #6

27/06/09, 22:58:54

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.230

Re: Pc Infectada - No puedo ingresar a modo Prueba de Fallos

Hola

Sigue esta ruta y vacia la cuarentena del dr web:

Cita:

"C:\Documents and Settings\Agustin Home\DoctorWeb\Quarantine\gadget.html"

Luego
Realiza lo siguiente:

Descarga OTM by OldTimer en el escritorio.
- Haz doble clic sobre el icono OTM.exe para ejecutarlo
- Asegúrate que esté marcada la casilla "Unregister Dll´s and Ocx´s".
- Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". .
  Código:
```
:files
C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxCmd.exe
C:\Documents and Settings\Agustin Home\Mis documentos\NodLogin_99b_32Bits_rar\setup.exe

:commands
[emptytemp]
[purity]
[Reboot]
```
- Presiona el boton rojo MoveIt!
- Espera hasta cuando el resultado aparezca en el marco Results.
- Permite que se reinicie el equipo, esto es importante.
- Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log

post #7

29/06/09, 16:42:03

Agustin Pezzott Agustin Pezzott está offline

Usuario

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 13

Re: Pc Infectada - No puedo ingresar a modo Prueba de Fallos

Hecho, aqui el log

Código:

All processes killed
========== FILES ==========
File/Folder C:\Archivos de programa\Alcohol Soft\Alcohol 120\AxCmd.exe not found.
File/Folder C:\Documents and Settings\Agustin Home\Mis documentos\NodLogin_99b_32Bits_rar\setup.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Agustin Home
->Temp folder emptied: 10424814 bytes
->Temporary Internet Files folder emptied: 7027103 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33752591 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 115616 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 783210 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\WINDOWS\NV17442468.TMP folder deleted successfully.
C:\WINDOWS\NV23722280.TMP folder deleted successfully.
File delete failed. C:\WINDOWS\SD6730471.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 30519868 bytes
%systemroot%\System32 .tmp files removed: 21785 bytes
Windows Temp folder emptied: 327935 bytes
 
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 79,19 mb
 
 
OTM by OldTimer - Version 3.0.0.2 log created on 06292009_163739

Files moved on Reboot...
File move failed. C:\WINDOWS\SD6730471.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...

post #8

29/06/09, 16:46:32

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.230

Re: Pc Infectada - No puedo ingresar a modo Prueba de Fallos

Reiniciaste luego de ejecutar OTM

Ahora eliminaremos OTM y su cuarentena así:

Descarga OTC.exe en el escritorio.
Lo ejecutas y presionas "Cleanup".

Luego intentaremos reparar el modo seguro así:

Descomprima el archivo SafeMode Repair.zip en una carpeta.
Ejecute el archivo SafeMode Repair.reg.
Cuando le pregunte si desea añadir la información al registro presione sobre ACEPTAR.

Reinicie el equipo en Modo Seguro para verificar la reparación.

post #9

29/06/09, 17:15:52

Agustin Pezzott Agustin Pezzott está offline

Usuario

Registrado: oct 2005

Ubicación: Argentina

Mensajes: 13

Re: Pc Infectada - No puedo ingresar a modo Prueba de Fallos

Ya realicé ambos procedimientos. Ahora anda en modo a prueba de fallas.
Ya me quedo tranquilo que se eliminaron los virus o realizo algun procedimiento mas.

Mil gracias por la ayuda que me estas brindando

post #10

29/06/09, 17:24:05

Anoika

Colaborador

Registrado: ago 2008

Ubicación: Pto.Aysen chile.

Mensajes: 9.230

Re: Pc Infectada - No puedo ingresar a modo Prueba de Fallos

Con esto ultimo ya puedes estar tranquilo tu pc esta libre de infección

Me confirmas que todo esta ok y vamos cerrando el tema.

Página 1 de 2

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are activado Refbacks are activado Políticas del foro

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
no puedo reiniciar en modo a prueba de fallos	josephfilico	Foro de Virus y Spywares	11	25/06/09 20:21:35
No puedo reiniciar en modo a prueba de fallos. (Cerrado)	josephfilico	Foro de Windows	1	22/06/09 23:02:15
No puedo entrar en modo a prueba de fallos con internet	sonicnazo	Foro de Windows	1	20/01/09 17:04:01
NO puedo iniciar modo a prueba de fallos (Solucionado)	majepon	Temas Solucionados	20	21/12/08 12:34:54
No se ejecutan antivirus, antitroyanos ni modo a prueba de fallos (Solucionado)	petoma	Temas Solucionados	13	29/08/08 13:21:11

Todas las horas son GMT -4. La hora es 12:23:48.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus