Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Nizax lo que quiero decir es que si quito la conexion a internet mientras estoy limpiando el pc para que no se pueda volver a conectar el virus con otro ordenador y no me sea posible eliminarlo (no se si esto funciona asi pero yo se muy poco de ordenadores)

la barra del panda activescan ha corrido un poco esta en 18% y se ha puesto en rojo y marca 3 virus detectados

cuando termine te hago un reporte

Gracias
Alpilo

Nizax lo que quiero decir es que si quito la conexion a internet mientras estoy limpiando el pc para que no se pueda volver a conectar el virus con otro ordenador y no me sea posible eliminarlo (no se si esto funciona asi pero yo se muy poco de ordenadores)

la barra del panda activescan ha corrido un poco esta en 18% y se ha puesto en rojo y marca 3 virus detectados

cuando termine te hago un reporte

Gracias
Alpilo

Pero si desconectas la pc de internet no podes hacer el scan online, pero si te referis desconectarla de una red habria que haberlo hecho antes. Saludos.

Nizax lo que quiero decir es que si quito la conexion a internet mientras estoy limpiando el pc para que no se pueda volver a conectar el virus con otro ordenador y no me sea posible eliminarlo (no se si esto funciona asi pero yo se muy poco de ordenadores)

la barra del panda activescan ha corrido un poco esta en 18% y se ha puesto en rojo y marca 3 virus detectados

cuando termine te hago un reporte

Gracias
Alpilo

No es necesario que lo hagas. Salu2.

Nizax te paso los ultimos reportes, el panda antivirus sigue sin funcionar
espero tu respuesta
Gracias-Alpilo-

ANALYSIS: 2009-07-05 22:41:48
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 3
;************************************************* ************************************************** ************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;================================================= ================================================== ================================================== ==============================
Panda Internet Security 2008 12.01.00 Yes Yes
;================================================= ================================================== ================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;================================================= ================================================== ================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alex\Cookies\alex@doubleclick[1].txt
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\_QBagle\QMoveEx\C\WINDOWS\system32\wintems.exe. MoveEx
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\_QBagle\QMoveEx\C\WINDOWS\system32\mdelk.exe.Mo veEx
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\_QBagle\QMoveEx\Desktop\Catbkups_ 0-26-42,82_05-07-2009.zip[flec006.exe]
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\_QBagle\QMoveEx\Desktop\Catbkups_ 0-25-58,73_05-07-2009.zip[wintems.exe]
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\_QBagle\QMoveEx\C\DOCUME~1\Alex\DATOSD~1\m\flec 006.exe.MoveEx
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\_QBagle\QMoveEx\Desktop\Catbkups_ 0-25-58,73_05-07-2009.zip[mdelk.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\_QBagle\QMoveEx\C\DOCUME~1\Alex\DATOSD~1\m\data .oct.MoveEx
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\_QBagle\QMoveEx\Desktop\Catbkups_ 0-26-42,82_05-07-2009.zip[data.oct]
03205018 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\IED.exe
04347243 Generic Trojan Virus/Trojan No 0 No No C:\Archivos de programa\eMule\Incoming\[Quark.XPress.7.2.Passport].QuarkXPress.7.2.Passport + Crack.zip[Quark_Xpress_7_Keygen.rar][Quark_Xpress_7_Keygen.exe]
04347243 Generic Trojan Virus/Trojan No 0 No No C:\Archivos de programa\eMule\Incoming\[Quark.XPress.7.2.Passport].QuarkXPress.7.2.Passport + Crack updated-fixed 08-2007.zip[Quark_Xpress_7_Keygen.rar][Quark_Xpress_7_Keygen.exe]
04347243 Generic Trojan Virus/Trojan No 0 No No C:\Instalacion\Quark.XPress.7.2.Passport\Quark_Xpr ess_7_Keygen.rar[Quark_Xpress_7_Keygen.exe]
;================================================= ================================================== ================================================== ==============================
SUSPECTS
Sent Location I
;================================================= ================================================== ================================================== ==============================
No C:\Instalacion\limpieza disco\DelPSGuard.zip[DelPSGuard.exe] I
No C:\_QBagle\QMoveEx\C\DOCUME~1\Alex\DATOSD~1\driver s\winupgro.exe.MoveEx I
No C:\_QBagle\QMoveEx\Desktop\Catbkups_ 0-26-42,82_05-07-2009.zip[winupgro.exe] I
;================================================= ================================================== ================================================== ==============================
VULNERABILITIES
Id Severity Description I
;================================================= ================================================== ================================================== ==============================
210625 HIGH MS09-026 I
210624 HIGH MS09-025 I
210621 HIGH MS09-022 I
210618 HIGH MS09-019 I
208380 HIGH MS09-015 I
208379 HIGH MS09-014 I
208378 HIGH MS09-013 I
208377 HIGH MS09-012 I
206981 HIGH MS09-007 I
206980 HIGH MS09-006 I
204670 HIGH MS09-001 I
203806 HIGH MS08-078 I
203508 HIGH MS08-073 I
203505 HIGH MS08-071 I
202465 HIGH MS08-068 I
201683 HIGH MS08-067 I
201258 HIGH MS08-066 I
201256 HIGH MS08-064 I
201255 HIGH MS08-063 I
201253 HIGH MS08-061 I
201250 HIGH MS08-058 I
209275 HIGH MS08-049 I
209273 HIGH MS08-045 I
196455 MEDIUM MS08-037 I
194861 HIGH MS08-031 I
194860 HIGH MS08-030 I
191618 HIGH MS08-025 I
191617 HIGH MS08-024 I
191614 HIGH MS08-021 I
191613 HIGH MS08-020 I
187735 HIGH MS08-010 I
187733 HIGH MS08-008 I
;================================================= ================================================== ================================================== ==============================
Microsoft Windows XP Professional (5.1.2600 32-bit) | Service Pack 2
Intel(R) Pentium(R) D CPU 3.40GHz
Internet Explorer 6.0.2900.2180
Usuario : Alex | Administradores

-> Firewall : Inactivo
-> Antivirus : Panda Internet Security 2008 12.01.00 [ Activo | Actualizar ]

C:\ Disco fijo local 232,82 Go (72,87 Go free) NTFS
D:\ Disco CD-ROM
E:\ Disco fijo local 111,78 Go (86,79 Go free) NTFS


Inicio : 23:23:30 - DIA/MES/AÑO : 05/07/2009


-------------------|BAGLE PROCESOS



-------------------|BAGLE ARCHIVOS



-------------------|BAGLE CARPETAS

C:\DOCUME~1\Alex\DATOSD~1\drivers - Eliminada


-------------------|BAGLE REGISTRO



-------------------|ROGUE SOFTWARE



-------------------|VERIFICAR



-------------------|CLAVES RUN

REGEDIT 4


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Adobe Photo Downloader"="\"C:\\Archivos de programa\\Adobe\\Adobe Photoshop Lightroom 1.3\\apdproxy.exe\""
"ISUSPM Startup"="\"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\ISUSPM.exe\ " -startup"
"ISUSScheduler"="\"C:\\Archivos de programa\\Archivos comunes\\InstallShield\\UpdateService\\issch.exe\" -start"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.ex e"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.ex e"
"Persistence"="C:\\WINDOWS\\system32\\igfxpers.exe "
"SigmatelSysTrayApp"="sttray.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroChec k.exe"
"Adobe_ID0EYTHM"="C:\\ARCHIV~1\\ARCHIV~1\\Adobe\\A DOBEV~1\\Server\\bin\\VERSIO~2.EXE"
"APVXDWIN"="\"C:\\Archivos de programa\\Panda Security\\Panda Internet Security 2008\\APVXDWIN.EXE\" /s"
"SCANINICIO"="\"C:\\Archivos de programa\\Panda Security\\Panda Internet Security 2008\\Inicio.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w 32x86\\3\\hpztsb04.exe"
"QuickTime Task"="\"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Archivos de programa\\iTunes\\iTunesHelper.exe\""
"Acrobat Assistant 8.0"="\"C:\\Archivos de programa\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
@=""
"SunJavaUpdateSched"="\"C:\\Archivos de programa\\Java\\jre6\\bin\\jusched.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]



-------------------|CATCHME REPORT

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-05 23:36:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0


-------------------|FIN / EOF / END

Hola de nuevo.

Descarga OTM y lo guardas en el Escritorio.

• Haz doble clic sobre el icono OTM.exe para ejecutarlo.
  
• Asegúrate que este marcado "Unregister Dll's and Ocx's".
  
• Copia el texto que se encuentra en el cuadrado más abajo, y pégalo o en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

Haz clic en el boto rojo MoveIt! para lanzar la supresión.

• Espera hasta cuando el resultado aparezca en el marco Results.
• Permite que se reinicie el equipo, esto es importante.

Envía el informe (reporte) de OTM situado sobre C: \ _OTM\MovedFiles\***_***.log

Saludos, comenta como va ahora tu PC.

me sigue sin ir el panda y el reporte es este

All processes killed
========== FILES ==========
File/Folder C:\Instalacion\Quark.XPress.7.2.Passport\Quark_Xpr ess_7_Keygen.rar not found.
C:\Archivos de programa\eMule\Incoming\[Quark.XPress.7.2.Passport].QuarkXPress.7.2.Passport + Crack updated-fixed 08-2007.zip moved successfully.
C:\Archivos de programa\eMule\Incoming\[Quark.XPress.7.2.Passport].QuarkXPress.7.2.Passport + Crack.zip moved successfully.
File/Folder C:\WINDOWS\system32\IED.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alex
->Temp folder emptied: 993 bytes
->Temporary Internet Files folder emptied: 2617885 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3480 bytes
Windows Temp folder emptied: 528 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2,56 mb


OTM by OldTimer - Version 3.0.0.4 log created on 07062009_001935

Files moved on Reboot...

Registry entries deleted on Reboot...

Ahora, debes eliminar el OTM de la siguiente manera:

º Descarga OTC.exe en el escritorio.

º Lo ejecutas y presionas Cleanup.

Eso eliminará la a OTM, su cuarentena del OTM y a OTC.exe

En teoría tu PC debe estar limpia, por las dudas realiza un scan online y luego comenta como esta andando. Saludos.

ya lo he hecho pero sigue sin funcionar panda antivirus el scaner online tarda muchas horas no hay otra manera mas rapida porque necesito el pc para trabajar mañana

gracias