troyano (SOLUCIONADO)

faroromano · Mensaje por **faroromano** » 02 Sep 2007, 09:53

Hola, mi antivirus me ha detectado esto Trojan-Downloader.Win32.Bagle.df,pero no lo elimina, podriais indicarme como hacerlo?

Gracias :D

Mensaje por **lucl** » 02 Sep 2007, 10:00

Debes pasar esta herramienta que te indico , una vez echo nos pegas el log que te dejara en C infosat.txt saludos

http://www.zonavirus.com/descargas/elibagla.asp

faroromano · Mensaje por **faroromano** » 02 Sep 2007, 10:10

Gracias, creo que es a este archivo al que te refieres

Un saludo

Mensaje por **lucl** » 02 Sep 2007, 10:43

debes ponerlo mediante copiar pegar porque de ese modo se desvirtua el texto, aun asi se ve que te ha eliminado un bagle, por favor pega el log y dinos si mejoro tu pc, gracias, saludos

faroromano · Mensaje por **faroromano** » 02 Sep 2007, 10:45

Sun Sep 02 09:33:59 2007

EliStartPage v14.55 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Lector de documentos Doc de Windows"="MSNMGR.EXE"

Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"

Eliminada Class, "{147A976E-EEE1-4377-8EA7-4716E4CDD239}" -> NULL1

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Linea Eliminada del HOSTS --> # COMMENTED OUT 127.0.0.1 muser.messenger.hotmail.com

Linea Eliminada del HOSTS --> 127.0.0.1 05P.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NEW.NET

Linea Eliminada del HOSTS --> 127.0.0.1 SLAWSEARCH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ADDICTIVETECHNOLOGIES.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ADDICTIVETECHNOLOGIES.NET

Linea Eliminada del HOSTS --> 127.0.0.1 ADMIN2CASH.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 ALL4INTERNET.COM

Linea Eliminada del HOSTS --> 127.0.0.1 ARCHIVIOSEX.NET

Linea Eliminada del HOSTS --> 127.0.0.1 AWMDABEST.COM

Linea Eliminada del HOSTS --> 127.0.0.1 BETTERSEARCH.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 BLAZEFIND.COM

Linea Eliminada del HOSTS --> 127.0.0.1 C4TDOWNLOAD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 CLICKSPRING.NET

Linea Eliminada del HOSTS --> 127.0.0.1 CRAZYWINNINGS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DEPOSITO.HOSTANCE.NET

Linea Eliminada del HOSTS --> 127.0.0.1 DIALER-SHOP.COM

Linea Eliminada del HOSTS --> 127.0.0.1 DIALOFF.COM

Linea Eliminada del HOSTS --> 127.0.0.1 EPEN.EU.COM

Linea Eliminada del HOSTS --> 127.0.0.1 F1ORGANIZER.COM

Linea Eliminada del HOSTS --> 127.0.0.1 FLINGSTONE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 HOSTANCE.NET

Linea Eliminada del HOSTS --> 127.0.0.1 HPWIS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 IFRAME.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 LINKAUTOMATICI.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MASTER69.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 MASTER70.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 MASTER71.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 MCDIAL.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 MEDIA-MOTOR.NET

Linea Eliminada del HOSTS --> 127.0.0.1 MEGAPORNIX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MOVIEPLUGIN.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MT-DOWNLOAD.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MUSICMATCH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 MY-INTERNET.INFO

Linea Eliminada del HOSTS --> 127.0.0.1 MY-TEENSEX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NET-NUCLEUS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 NEWIFRAME.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 NY.CONTENTMATCH.NET

Linea Eliminada del HOSTS --> 127.0.0.1 OVERPRO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PENSIEROVIRTUALE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PIZDATO.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 PLUG.ADVCASH.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 PLUG.ADVCASH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 POPUPPERS.COM

Linea Eliminada del HOSTS --> 127.0.0.1 PRIVATE-DIALER.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 PRIVATE-IFRAME.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 REALAREA.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 REDFUNNY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 REVENUE.NET

Linea Eliminada del HOSTS --> 127.0.0.1 SCOOBIDOO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SEARCHBARCASH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SEARCHMIRACLE.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SERVICE.SPYNET.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SFONDISSIMI.NET

Linea Eliminada del HOSTS --> 127.0.0.1 SFONDITALIA.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SGRUNT.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SKOOBIDOO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SKYMASTERS.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SLOTCH.COM

Linea Eliminada del HOSTS --> 127.0.0.1 SP2[CENSORED]ED.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SP2ADMIN.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 SP2F**KED.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 STORAGE-TASP.COM

Linea Eliminada del HOSTS --> 127.0.0.1 TOPCONVERTING.COM

Linea Eliminada del HOSTS --> 127.0.0.1 TRAFFIC2CASH.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 VSE-MOE.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 WINDUPDATES.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.180SEARCHASSISTANT.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.ARCHIVIOSEX.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.DIALER-SHOP.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.LINKAUTOMATICI.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MASTER69.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MASTER70.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MASTER71.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.MY-TEENSEX.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.REALAREA.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.REDFUNNY.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SEXVIDEOPRO.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SFONDISSIMI.NET

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SFONDITALIA.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SGRUNT.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.SKYMASTERS.BIZ

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.XBETA69.COM

Linea Eliminada del HOSTS --> 127.0.0.1 http://WWW.YEAK.NET

Linea Eliminada del HOSTS --> 127.0.0.1 XBETA69.COM

Linea Eliminada del HOSTS --> 127.0.0.1 XXXTOOLBAR.COM

Linea Eliminada del HOSTS --> 127.0.0.1 YEAK.NET

Linea Eliminada del HOSTS --> 127.0.0.1 YSBWEB.COM

Eliminados Ficheros Temporales del IE

Sun Sep 02 10:02:13 2007

EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\PC\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Sep 02 10:03:49 2007

EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

lo cierto es que ya va mucho mejor.

Gracias

Mensaje por **lucl** » 02 Sep 2007, 10:47

pues tu diras si quieres que demos el tema por solucionado, ya ves que

Sun Sep 02 10:02:13 2007

EliBagle v10.48 (c)2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\DOCUMENTS AND SETTINGS\PC\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

saludos

faroromano · Mensaje por **faroromano** » 02 Sep 2007, 10:52

ok. dalo por solucionado, si tengo algun otro problema recurrire a vosotros que sois todos unos maestros.

muchisimas gracias por todo.

saludos

Mensaje por **lucl** » 02 Sep 2007, 10:53

nos alegramos pues, vigila no obstante que tu antivirus funcione bien dado que suele desactivarlos el bagle, y ya sabes vuelve cuando quieras, :lol: saludos

SOLUCIONADO (cierra msc, porfa )

faroromano · Mensaje por **faroromano** » 02 Sep 2007, 12:55

lo siento, pero no se como cerrar

( cierra msc )

Mensaje por **msc hotline sat** » 02 Sep 2007, 13:23

Por supuesto, gracias.

saludos

ms, 2-09-2007