no puedo instalar ningun antivirus ayuda pls...(SOLUCIONADO)

[flamen]

hola a todos, a ver quien puede ehcarme una mano.

me ocurre lo siguiente, no puedo instalar ningun antivirus, ya que en el proceso de instalacion siempre me sale algun error por ejemplo este error que adjunto al instalar el Panda antivirus y diferentes versiones...[img]http://www.tiendasterisco.com/ERRORCRC(antivirus).jpg[/img]

he desinstalado el antiguo antivirus Mcafee, pero no si si es porque no se desisntala completamente el porque de los errores al instalar otro, como puedo hacerlo? estoy sin antivirus!!! [b]muchas gracias y decidme algo pls...........[/b]

[msc hotline sat]

No sé si la desinstalacion del McAfee la hicistes por alguna causa que no indicas, como que se había corrompido, y en tal caso podría ser por un Bagle, que persistiera e impidiera instalar otra cosa.



Podriamos probar las utilidades ELISTARA, ELITRIIP, ELIBAGLA... pero creo que saldremos ganando lanzando primero este AV ONLINE y que nos diga lo que encuentra:



[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b][/color][/url]



NOTA: Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar





Cuando lo hayas pasado, nos posteas el informe resultante, seleccionando su contenido y con un copiar y pegar del mismo en tu proximo post de respuesta este Tema, veremos si es causa de un virus, y obraremos en consecuencia



saludos



ms, 2-3-2008

[flamen]

[b]lo hare amigo mil gracias... te cuento[/b]

[msc hotline sat]

Bien, esperamos el informe, gracias.



saludos



ms, 2-3-2008

[flamen]

[b]ya he hecho el analisis tengo virus , este es el informe:[/b]-------------------------------------------------------------------------------



KASPERSKY ONLINE SCANNER INFORME

domingo, 02 de marzo de 2008 23:00:23

Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner versión: 5.0.84.1

Ultima actualización: 2/03/2008

Registros en la base antivirus: 546547

-------------------------------------------------------------------------------



Configuración del análisis:

Analizar usando las siguientes bases: standard

Analizar archivos: verdadero

Analizar bases de correo: verdadero



Objetivo a analizar - Mi PC:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\



Estadísticas:

Número de objeros analizados: 86556

Virus encontrados: 7

Objetos infectados: 97 / 0

Objetos sospechosos: 0

Duración del análisis: 06:43:04



Bombre del objeto infectado / Nombre del virus / Última acción

C:\Archivos de programa\eMule\Incoming\Paramore: Live In the Uk (2008).rar:$DATA/Installer-Crack-Keygen.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado

C:\Archivos de programa\eMule\Incoming\Paramore: Live In the Uk (2008).rar:$DATA CAB: infectado - 1 saltado

C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\009.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\010.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\011.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\012.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado

C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\Logs\Events.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\McAfee\MSC\McUsers.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\41SOL53Z\b64_31[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\5YLE4V5A\b64_1[1].jpg Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\5YLE4V5A\b64_2[1].jpg Infectados: Trojan.Win32.Pakes.bwy saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\6YX0NEXG\b64_1[1].jpg Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\6YX0NEXG\b64_2[1].jpg Infectados: Trojan.Win32.Pakes.bwy saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\6YX0NEXG\b64_2[2].jpg Infectados: Trojan.Win32.Pakes.bwy saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\6YX0NEXG\b64_2[3].jpg Infectados: Trojan.Win32.Pakes.bwy saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\6YX0NEXG\b64_2[4].jpg Infectados: Trojan.Win32.Pakes.bwy saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\6YX0NEXG\b64_31[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\C4XKJBZV\b64_1[1].jpg Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\CD86PW95\b64_2[1].jpg Infectados: Trojan.Win32.Pakes.bwy saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\ELG3E3IL\b64_1[1].jpg Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\ELG3E3IL\b64_1[2].jpg Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\ELG3E3IL\b64_31[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\GFSLO1U3\b64_1[1].jpg Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\GFSLO1U3\b64_2[1].jpg Infectados: Trojan.Win32.Pakes.bwy saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\GFSLO1U3\b64_31[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\GFSLO1U3\b64_31[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\ITUQ3HUX\b64_2[1].jpg Infectados: Trojan.Win32.Pakes.bwy saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\RL4H3VLB\b64_31[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\S3KKV0EV\b64_31[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\V1O3NVOA\b64_31[1].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\V1O3NVOA\b64_31[2].jpg Infectados: Email-Worm.Win32.Bagle.of saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\WBIC5YS6\b64_1[1].jpg Infectados: Trojan-PSW.Win32.LdPinch.ewq saltado

C:\Documents and Settings\IVAN\Configuración local\Archivos temporales de Internet\Content.IE5\ZO3V4AFK\b64_1[1].jpg Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\Documents and Settings\IVAN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\IVAN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\IVAN\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\IVAN\Configuración local\Temp\Installer-Crack-Keygen.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado

C:\Documents and Settings\IVAN\Configuración local\Temp\TEMP1.ZIP/Installer-Crack-Keygen.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado

C:\Documents and Settings\IVAN\Configuración local\Temp\TEMP1.ZIP CAB: infectado - 1 saltado

C:\Documents and Settings\IVAN\Configuración local\Temp\temp_01.exe Infectados: Trojan.Win32.Agent.ftz saltado

C:\Documents and Settings\IVAN\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\IVAN\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\IVAN\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP50\A0013322.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP50\A0013323.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP50\A0013324.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP54\A0013568.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP58\A0013809.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP58\A0013811.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP61\A0013891.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP61\A0013900.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP61\A0013901.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP61\A0013902.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0013941.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0013942.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0013943.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0013975.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0013976.exe Infectados: Trojan-PSW.Win32.Agent.xd saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0014975.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0014976.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0014977.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0014978.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0016077.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0016216.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0016221.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0016222.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0017574.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0017592.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0017593.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP62\A0017594.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP63\A0017701.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP64\A0017711.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP64\A0017712.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP64\A0017713.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP65\A0017789.exe Infectados: Trojan.Win32.Pakes.bwy saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP65\A0017913.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP65\A0017914.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP65\A0017926.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP65\A0017927.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP65\A0017928.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP65\A0017939.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0017951.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0017965.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0017966.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0017967.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0018123.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0018124.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0018125.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0018301.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0018303.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0018304.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0018325.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0018326.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP66\A0018327.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP68\A0018363.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP68\A0018364.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP68\A0018365.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP69\A0018643.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP69\A0018644.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP69\A0018645.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP71\A0018780.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP71\A0018783.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP71\A0018784.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP71\A0018808.sys Infectados: Trojan-Downloader.Win32.Bagle.kh saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP71\A0018810.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP71\A0018811.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\System Volume Information\_restore{075A71A4-1AFD-46CB-AEFF-FEFB7FDE19FA}\RP71\change.log Object is locked saltado

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe Object is locked saltado

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe Object is locked saltado

C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Internet.evt Object is locked saltado

C:\WINDOWS\system32\config\ODiag.evt Object is locked saltado

C:\WINDOWS\system32\config\OSession.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\drivers\atapi.sys Object is locked saltado

C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado

C:\WINDOWS\system32\h323log.txt Object is locked saltado

C:\WINDOWS\system32\mdelk.exe Infectados: Email-Worm.Win32.Bagle.of saltado

C:\WINDOWS\system32\NTSpool.exe Infectados: Trojan.Win32.Agent.ftz saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\system32\WinSecure.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado

C:\WINDOWS\Temp\sqlite_GenO1qbvlRESJEQ Object is locked saltado

C:\WINDOWS\Temp\sqlite_iSelJTc6uhVqBHF Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado



Análisis completado.





[b]sera por los virus el hecho que no pueda instalar antivirus? tambien me extraña que aunque haya desinstalado el antivirus que tenia Mcafee, todavía me aparece en la barra de memoria de windows un icono que hace referencia a Mcafee: "Mcafee SecurityCenter: su equipo no está protegido", tendrá algo que ver esto?[/b] [b]MUUUUCHAS GRACIAS POR ATENDERME!!![/b]

[msc hotline sat]

Pues está claro que es porque tiene virus, y el BAGLE entre ellos !



C:\Archivos de programa\eMule\Incoming\Paramore: Live In the Uk (2008).rar:$DATA/Installer-Crack-Keygen.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado



C:\WINDOWS\system32\mdelk.exe Infectados: Email-Worm.Win32.Bagle.of saltado



C:\WINDOWS\system32\NTSpool.exe Infectados: Trojan.Win32.Agent.ftz saltado



C:\WINDOWS\system32\WinSecure.exe Infectados: P2P-Worm.Win32.Archivarius.a saltado





De entrada prueba el ELIBAGLA, que encontrará C:\WINDOWS\system32\mdelk.exe infectado y lo eliminará o pedirá muestra para que nos lo envies y pasemos a controlarlo.





Aparte, prueba el ELITRIIP a ver si este NTSPOOL.EXE ya lo controla, o pide muestra para analizar.



y tambien prueba el ELISTARA y acepta eliminar temporales cuando te lo pregunte, pues hay muchos restos viricos en el CONTENT.IE5









[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp







[b] ELITRIIP: [/b]

http://www.zonavirus.com/descargas/elitriip.asp



[b] ELISTARA: [/b]

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlos, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso







y en funcion de lo que veamos en el infosat.txt,. obraremos en consecuenecia, DE TODAS FORMAS TENER EN CUENTA: https://foros.zonavirus.com/viewtopic.php?f=12&t=23821







SALUDOS



MS, 3-3-2008

[flamen]

[b]ya lo he hecho amigo, te mando el txt...[/b]





Mon Mar 03 11:58:32 2008

EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.09

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



Mon Mar 03 11:58:54 2008

EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\



Nº Total de Directorios: 3301

Nº Total de Ficheros: 48894

Nº de Ficheros Analizados: 3279

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Mon Mar 03 12:01:31 2008

EliTriIP v4.46 (c)2008 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\NTSPOOL.EXE --> Eliminado



Mon Mar 03 12:02:11 2008

EliStartPage v15.77 (c)2008 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Entrada Eliminada [HKCU\...\Run] "MsServer"="msfun80.exe"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Pues ya has visto lo que te dice el informe: [b][i] Reinicie para Completar la Limpieza.[/i][/b]



Supongo que ya lo has hecho, y si se resiste arranca en modo segur0 . ahora que ya podrás, y vuelve a laNzar el ELIBAGLA.



Y si tienes algun problema, cuentanoslo, y sino dinoslo para dar por solucionado el tema



saludos



ms, 3-3-2008

[flamen]

[b]ayer no podia arrancar en modo seguro, a ver si puedo, gracias de nuevo mil gracias[/b]

[msc hotline sat]

Sí, el Bagle cambia una clave de registro (la SAFEBOOT) para que no se pueda arrancar en modo seguro, pero con el ELIBAGLA la restauramos. Solo que entre acabar de pasar el ELIBAGLA y pretender arrancar en modo segur0 , no debes arrancar en modo normal en medio, pues volvería a cargarse el bagle y volveriamos a estar igual.



Pero si tras la ejecucion del ELIBAGLA, reinicias pulsando repetidamente F8, tendrás la pagina de inicio y podrás seleecionar el arrancar en modo seguro, tras lo cual podrás terminar de eliminar los restos del Bagle.



saludos



ms, 3-3-2008

[flamen]

[b]eres una maquina amigo[/b], ya lo he hecho y ahora me ha eliminado restos del bagle y si que he podido instalar otro antivirus, concretamente e he instalado el panda, por ahora todo bien, espero que siga así y no me de problemas otros virus que tenia como el archivarius, que cada vez que arranco el ordenador en la carpeta incoming del emule me aparecen miles de carpetas a causa del p**o virus este. [b]DE NUEVO GRACIAS POR CURRARTE TODO ESTO Y AYUDARME AMI Y A TODA esta COMUNIDAD[/b], Si sigo teniendo problemillas no dudare en darte el coñazo otra vez, gracias...

[msc hotline sat]

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesitas de nuevo, ya sabes donde estamos



saludos



ms, 3-3-2008