no se que hacer ya mas. ayuda¡¡¡¡¡¡¡ (SOLUCIONADO)

[anhellboy]

anoche, estaba grabando un juego el hallife, desde el daemon, luego abri un keygen, desde entonces, se reinicio solo y luego no tenia acceso al wirless, ni puedo abrir el ccclener, ni el nod 32, me dice que es una aplicacion win32 no valida, le pasa el spy terminator, y me dijo que tenia dos spy uno creo que se llamaba gargu o algo asi, no puedo eliminarlo, lo que me di cuenta es que cambio el icono del daemon, y cuando intento restablecer el sistema desde un punto anterior, me dice que es imposible, por que el punto ha dado error o se ha eliminado durante el proceso, no se que hacer mas, podeis ayudarme por favor. es en un portatil ascer, travelmate, con win vista, home premium.tengo en una particion el ubunto y si me deja conectarme, por lo que supuse que era un virus o algun spy. gracias.

[lucl]

Pues vamos por partes. Es lo que tiene usar cracks que te la juegas, y nosotros no damos soporte al vista. Ya que te puedes conectar pasate este online y peganos el log resultante saludos





https://www.kaspersky.es/downloads/thank-you/free-antivirus-download

[anhellboy]

[quote="lucl"]Pues vamos por partes. Es lo que tiene usar cracks que te la juegas, y nosotros no damos soporte al vista. Ya que te puedes conectar pasate este online y peganos el log resultante saludos





https://www.kaspersky.es/downloads/thank-you/free-antivirus-download[/quote]

NO NO PUEDO CONECTARME, DESDE EL PORTATIL, YA INTENTE ANOCHE, PONER EL KARPESKY EL AVAST Y NO ME FUNCIONAN, SOLO EL SPYWIRE TERMINATOR. Y DE POCO, LO INTENTE TODO MENOS FORMATEAR, QUE CREO QUE ES LO QUE ME VA A TOCAR HACER. MUCHAS GRACIAS.

[msc hotline sat]

Venga, que esto pinta a Bagle por lo que dices de "[b][i]ni el nod 32, me dice que es una aplicacion win32 no valida[/i][/b]"



Prueba el ELIBAGLA:





[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





SALUDOS



ms, 17-3-2009

[anhellboy]

por favor, soy nuevo en esto, jamas habia pedido ayuda en un foro, me lo puedes explicar paso a paso, sobretodo lo de postear, como puedo descargar lo que me dices, si no me puedo conectar ni en el modo sin fallo, ¿ puedo bajarlo en un pendrive, y como???????, muchas gracias de antemano.

[msc hotline sat]

Pulsas en el link de descarga, luego en la pagina de la misma, pulsa FIN (tecla del teclado numerico) y veras el boton de DESCARGA, y pulsando en él te preguntará si quieres ejecutarla o guardarla, escojes guardarla y le dices donde.



Luego vas a donde la tienes guardada y la pruebas



Y tras el proceso, nos posteas el contenido del fichero que habrá creado c:\infosat.txt, y seguiremos con el Tema



saludos



ms, 17-3-2009

[anhellboy]

vale, me lo he bajado en un pendrive, desde otro pc ya que desde el portatil no puedo conectarme a la red, no encuentra ninguna, intentare pasarlo al portatil desde el pen. lo de postear quiere decir que copie el archivo de word que se creara y que lo baje aqui no. gracias, perdona mi torpeza, pero es la primera vez que utilizo un foro, y hay nomenglaturas, que no me suenan como la de post o postear disculpar si no lo pillo, muchas gracias por la atencion.

[msc hotline sat]

Sí, he procurado explicarlo claro, pero esta expresion se me ha escapado :oops:



Postear = escribir en un post , y en este caso seleccionar el contenido del fichero y con un "copiar y pegar" postearlo (ahora ya esta claro :wink: ) en el siguiente post de respuesta a este Tema



saludos



ms, 17-3-2009

[anhellboy]

espero haberlo hecho bien ya me dices, gracias.

Tue Mar 17 19:40:00 2009

EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 17 19:40:15 2009

EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Angel\AppData\Local\Temp\Rar$EX00.346\PATCH.EXE --> Eliminado Bagle.dldr

C:\Users\Angel\AppData\Local\Temp\Rar$EX00.805\PATCH.EXE --> Eliminado Bagle.dldr

C:\Users\Angel\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\Users\Angel\AppData\Roaming\drivers\WINUPGRO.EXE --> Eliminado Bagle.dldr

C:\Users\Angel\AppData\Roaming\drivers\downld\7359409.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 21073

Nº Total de Ficheros: 108519

Nº de Ficheros Analizados: 22434

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5

[flacoroo]

bajate la nueva version del elibagle y reinicias tu compu en modo seguro y lo ejecutas, no se te olvide que todos los programas de seguridad que tienes en tu compu , lo tienes que reinstalar porque los que tienes deben estar corruptos por el bagle...



tambien te bajas esta herramienta y la ejecutas en modo seguro:



[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]

[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)

[anhellboy]

ya esta hecho

le he pasado tambien el cclener, parace que funciona todo menos el windows defender, y la conexion inalambrica, le he hecho de todo, hasta me he bajado los controladores, pero nada no hay manera de que vaya, me dice que no esta habilitado en el sistema las funciones inalambricas.

[lucl]

Entiendo que ahora ya puedes usar internet no? Bajate por si acaso estas herramientas y pasalas en tu pc , hazlo en modo administrador porque el vista es muy exigente y si no no podras pasarlos. Si lo consigues nos pegas el log de infosat completo saludos





http://www.zonavirus.com/descargas/elistara.asp



http://www.zonavirus.com/descargas/elitriip.asp

[msc hotline sat]

y los infornes en txt y logs, mejor postearlos con un copiar y pegar, para verlos directamente:


[quote] Tue Mar 17 19:40:00 2009

EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 17 19:40:15 2009

EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Angel\AppData\Local\Temp\Rar$EX00.346\PATCH.EXE --> Eliminado Bagle.dldr

C:\Users\Angel\AppData\Local\Temp\Rar$EX00.805\PATCH.EXE --> Eliminado Bagle.dldr

C:\Users\Angel\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\Users\Angel\AppData\Roaming\drivers\WINUPGRO.EXE --> Eliminado Bagle.dldr

C:\Users\Angel\AppData\Roaming\drivers\downld\7359409.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 21073

Nº Total de Ficheros: 108519

Nº de Ficheros Analizados: 22434

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5[/quote]

Asi vemos que tenía Bagle y ha sido eliminado, y si bien es posible que tenga otras historias que veremos tras probar el ELISTARA y el ELITRIIP indicados por flacoroo (y tras ello postearnos el informe resultante) , como sea que el Bagle corrompe aplicaciones instaladas, empezando por los antivirus, se recuerda que es posible que algunas aplicaciones no funcionen o den un mensaje de error de "no es una aplicacion valida WIN32" y deban reinstalarse,



Tenerlo en cuenta por si hace falta en ste caso ya que se ha tenido el bagle.



saludos



ms, 18-3-2009

[anhellboy]

esto es toda la informacion que me sale despues de pasarlo todo en modo seguro y en modo normal, he configurado el nod 32 enterprise, el spyterminator y el cclener, parece que funciona tod excepto el windows defender, la conexion inalambrica, tambien me he dado cuenta que cuando pasaba las medicinas, habia muchos archivos que no podia abrirlos. bueno ya me direis, no quisiera tener que formatearlo, gracias.



Tue Mar 17 19:40:00 2009

EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):



Tue Mar 17 19:40:15 2009

EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Users\Angel\AppData\Local\Temp\Rar$EX00.346\PATCH.EXE --> Eliminado Bagle.dldr

C:\Users\Angel\AppData\Local\Temp\Rar$EX00.805\PATCH.EXE --> Eliminado Bagle.dldr

C:\Users\Angel\AppData\Roaming\drivers\SROSA2.SYS --> Eliminado Bagle(rootkit)

C:\Users\Angel\AppData\Roaming\drivers\WINUPGRO.EXE --> Eliminado Bagle.dldr

C:\Users\Angel\AppData\Roaming\drivers\downld\7359409.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 21073

Nº Total de Ficheros: 108519

Nº de Ficheros Analizados: 22434

Nº de Ficheros Infectados: 5

Nº de Ficheros Limpiados: 5



Tue Mar 17 23:17:33 2009

EliStartPage v18.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Tue Mar 17 23:17:58 2009

EliStartPage v18.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20588

Nº Total de Ficheros: 107521

Nº de Ficheros Analizados: 31233

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Mar 18 14:47:52 2009

EliTriIP v5.65 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Mar 18 14:48:02 2009

EliTriIP v5.65 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 561

Nº Total de Ficheros: 5491

Nº de Ficheros Analizados: 1969

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.



Wed Mar 18 14:51:42 2009

EliTriIP v5.65 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Mar 18 14:51:44 2009

EliTriIP v5.65 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20476

Nº Total de Ficheros: 107124

Nº de Ficheros Analizados: 27797

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Wed Mar 18 15:10:45 2009

EliStartPage v18.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Sospechosa Clave "HKLM\...\Image File Execution Options\IEInstal.exe"

"Debugger"="NULL1"

No ha sido posible abrir IERESET.INF

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Wed Mar 18 15:12:06 2009

EliStartPage v18.23 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 20475

Nº Total de Ficheros: 107124

Nº de Ficheros Analizados: 31026

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Thu Mar 19 09:45:41 2009

EliTriIP v5.65 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



Thu Mar 19 09:45:45 2009

EliTriIP v5.65 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 17 de Marzo del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 19466

Nº Total de Ficheros: 105444

Nº de Ficheros Analizados: 27744

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Pues si con todo esto no se ha solucionado, mira de enviarnos el fichero que lamentablemente ejecutaste : "[b][i] luego abri un keygen, desde entonces, se reinicio solo"[/i][/b]



Y tras probar el SPROCES, posteanos con un copiar y pegar, el contenido del fichero resultante C:\sproclog.txt :





[b]SPROCES[/b] (herramienta de investigación)

http://www.zonavirus.com/descargas/sproces.asp





Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT con un copiar y pegar



saludos



ms, 19-3-2009

[anhellboy]

lamentablemente se soluciono todo, menos el wifi, lo he intentado todo, pero no me deja, para mi que el muy ladino, cambia algun parametro del registro, y la conexion inalambrica no va, de todas maneras, he optado por usar una herramienta del ascer, que me configura la maquina como salio de fabrica, ha sido hacerlo he ir todo bien, lo unico que perdi algunos programas e informacion, pero muchas gracias por la atencion prestada, sois un equipo cojonudo. de verdad estoy enormemente agradecido, por la colaboracion tan desinteresada que he tenido. espero usar este foro mas a menudo como ayuda a otros compañeros, y no como victima.

[msc hotline sat]

Pero que te sirva de experiencia y no vuelvas a usar keygens... !



Y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 19-3-2009