Buenas, pues eso, que al ir a encender el pc esta mañana, el antivirus se "ha desinstalado" y no se encuentra en la lista de inicio

He intentado desde archivos desde inicio -- programas -- eset --- NOD32 Control Center y el aviso que me da que NO es una aplicación Win32 válida.

que me recomendáis que haga???

gracias de antemano

Se te ah metido un bagle y son dificiles quitarlos

Desactiva restaurar sistema y luego vuelve a activarlo. Luego en modo seguro
Ejecuta este:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

slds y nos comentas

pues si, sigo con el problema y me detecta un virus, pero cuando te estaba escribiendo, de repente, se apaga el pc y se reinicia de nuevo y sale el mensaje de EliBaglA y me pide volver a expolrar el disco.


a ver cómo lo slucionamos

un saludo

Proba con eesta

Combo Fix
1. Descarga Combofix.exe en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log

Un saludo

no sé chico... creo que me han hecho vudu o algo así....

ahora me esta instalando la parte 4 de 4 de una actualización de windows.... no se me estoy empezando a desesperar un poco....

todo ha sido a raiz de instalar el nokia pc suite y esas historias para actualizar y poner imagenes en el movil... manda huevos....

voy a esperar a que acabe de instalar de una pu t a vez la actualizacion y seguiré tus indicaciones

siento mostrar tanta frustración pero ...


venga gracias por tu atencion y voy a esperar que se me instale esta actualización de windows.

ya me diras los pasos que tengo que hacer

un saludo

imagino que ya desinstalaste el nokia pc suite??

no lo respondas, espero los reportes que te pedi

slds

Buenas...

Si, ya desinstalé el pc suite...y he pasado el elibagle, (al final te pego el reporte)

El combofix.exe no he podio pasarlo puesto que me da el error vfind.cfexe ha detectado un problema y debe cerrarse[B].. me da las opciones de: depurar, enviar inform de errores y no enviar.

adjunto te mando el reporte del elibagle y ya me dirás qué más debo hacer

un saludo


Wed Feb 13 14:46:13 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Feb 13 14:55:05 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Wed Feb 13 14:55:20 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 12
Nº Total de Ficheros: 60
Nº de Ficheros Analizados: 6
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Feb 13 14:59:11 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Wed Feb 13 15:08:38 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Wed Feb 13 15:16:57 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Wed Feb 13 15:17:10 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\UnHackMe\HACKMON.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 10184
Nº Total de Ficheros: 86329
Nº de Ficheros Analizados: 13845
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Feb 13 15:32:01 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:32:06 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:32:11 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:32:21 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:32:26 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:32:32 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:32:36 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:32:40 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:32:43 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:32:48 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 13 15:40:26 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Feb 14 13:33:14 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Feb 14 13:33:23 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\UnHackMe\HACKMON.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 10183
Nº Total de Ficheros: 86345
Nº de Ficheros Analizados: 13847
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Feb 14 13:59:28 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Feb 14 13:59:36 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\UnHackMe\HACKMON.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 10183
Nº Total de Ficheros: 86356
Nº de Ficheros Analizados: 13848
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Thu Feb 14 14:43:01 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Feb 14 15:54:39 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.99
a "virus[arroba]satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Thu Feb 14 15:54:44 2008
EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\UnHackMe\HACKMON.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 10185
Nº Total de Ficheros: 86410
Nº de Ficheros Analizados: 13848
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

Busca estos archivos y eliminalos manualmente

C:\WINDOWS\SYSTEM32\WINTEMS.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

Si no se quitan sigue en modo seguro y eliminalos con esta herramienta
http://www.trucoswindows.net/foro/topico-6...ar-killbox.html

slds y nos comentas

Pues bueno chico... no sé si reír o llorar....

ahora no se inicia en modo seguro... por más que lo intento... pero nada, sólo entra win xp en modo normal...

he buscado los archivos que comentas y no he encontrado nada, por lo que no los he podido borrar.

Espero tus comentarios y gracias por el interés

Hiciste este paso?

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



Haz unos scan on line:
http://www.pandasecurity.com/spain/homeuse...ons/activescan/
que elimine todo lo que encuentre y Nos pones esos reportes

Mira estos casos son bastante complicado porque no se dejan activar con nada, te pondre toda la artilleria y vas probando a ver si lo conseguimos

http://www.trucoswindows.net/foro/topico-7...ti-rootkit.html

Slds

pues bien, hasta ahora sólo he podido pasar (de todos de los de la batería) el gmer, pero no sé cómo adjuntarte el ¿log?.

saludos

Cómo capturar una imagen y subirla al foro:
http://www.trucoswindows.net/foro/topico-2...la-al-foro.html
salu2
caito

Gracias caito, no sabia cómo hacer..... Ahora no lo necesito porque parece ser que tras pasar un par de veces el gmer, el blacklight, el spy sweper y por fin otra vez el gmer, parece que no aparece nada.

PERO todavía no puedo instalar el spyboot Search and destroy (por ejemplo), ya que me dice que es una aplicación win 32 no valida,... lo mismo ocurre con el nod32...

un saludo

Prueba este:
http://www.greatis.com/unhackme.zip
Nos cuentas
Salu2
Caito

pues bueno, comunicaros que, he solucionado el problema gracias a las baterías de programas que me habéis indicado y que he podido instalar (aunque no todos)

gracias por vuestras dedicación.

Ah, algo importante NO TENIA ACTUALIZADO EL XP!!!, ese era una de los principales problemas!!!