No puedo instalar ningun antivirus URGENTE POR FAVOR (SOLUCIONADO)

[sfadono]

Hola,

Como a un compañero k he leído por ahí de repente me desapareció el antivirus. Os he hecho caso y me he bajado el Eli Start, lo he pasado y me ha encontrado un troyano y parece k lo ha eliminado. La cuestión es k he intentado volver a instalar mi antivirus, k estaba muy contenta con él, Nod 32 pero creo k se ha dañado, por eso he intentado instalar otros (llevo así 3 días) y siempre me da algún problema pero lo más recurrente es el mensaje k al intentar abrirlo dice k no es una aplicación Win 32 válida, k fué el primer mensaje k salió cuando empezó a fallarme el antivirus.

Por favor decirme k puedo hacer, estoy muy asustada pork no kiero k se me estropee el ordenata k no tiene ni 2 años y es k todo funciona mal y lento. ¿me ayudais?

Muchísimas gracias de antemano.

Susana

[lucl]

Si tranquila, supongo que tu pc es windows vista verdad? Confirmanoslo, tambien debes pegarnos el log que te ha dejado elistara en C llamado infosat.txt para ver que trojano te ha quitado. En principio prueba este otro antitrojano que te indico y luego nos pegas todo el infosat completo





http://www.zonavirus.com/descargas/elitriip.asp





Una vez hagas esto descargate sprocess y nos pegas el log resultante. Lo ejecutas y te saldra un cuadrito con una lista, cuando termine le das a salir y vas a C y buscas sproclog.txt y nos pegas el resultado tambien. Tan solo recomendarte que si usas vista el elitriip lo ejecutes con privilegios de administrador pero si es xp no hara falta, te dejo link de descarga del sprocess, saludos



http://www.zonavirus.com/descargas/sproces.asp

[sfadono]

Hola y gracias por responder tan rápido.





Ahora voy a pasar los otros k me recomiendas aunk debo decir k me parece fatal k cada vez k se kiera usar un programa haya k pagar por un sms ya k se actualizan diariamente, o eso es lo k he leido... Te copio lo del infosat de los dos primeros ya k parece k el segundo no ha encontrado nada y lo k me dices del tercero no se si o entiendo bien, no soy una experta. Lo voy a pasar y luego te copiaré lo k ponga en sproclog tx.





(11-7-2009 18:26:58 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MCICDA32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL

a "virus@satinfo.es". Gracias.

C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek

Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE



(11-7-2009 18:37:00 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MCICDA32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL

a "virus@satinfo.es". Gracias.

Eliminados Ficheros Temporales del IE

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-7-2009 18:41:38 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek



Nº Total de Directorios: 4346

Nº Total de Ficheros: 40140

Nº de Ficheros Analizados: 18575

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(11-7-2009 18:52:02 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4346

Nº Total de Ficheros: 40140

Nº de Ficheros Analizados: 18574

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-7-2009 21:19:59 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MCICDA32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL

a "virus@satinfo.es". Gracias.

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminados Ficheros Temporales del IE



(11-7-2009 21:26:16 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

[sfadono]

Ya he pasado el tercero y esto es lo k pone en el archivo de texto, yo no entiedo nada... la cuestión es k ahora encima me salen ventanas de publi hasta con música alta, por todas partes... aiiissss



(11-7-2009 22:02:49 GMT)

SProces v3.9 (c)2009 S.G.H. / Satinfo S.L.

-------------------------------------------

Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2

Parche MS08-067 (Servicio Servidor) Instalado.

Internet Explorer: (v6.0.2900.2180) ;SP2;

Nombre Equipo: PRO

Nombre Usuario: SUSANA



Procesos Activos:

C:\WINDOWS\SYSTEM32\SMSS.EXE

C:\WINDOWS\SYSTEM32\WINLOGON.EXE

C:\WINDOWS\SYSTEM32\SERVICES.EXE

C:\WINDOWS\SYSTEM32\LSASS.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SVCHOST.EXE

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\SOFTWARE BLUETOOTH\BIN\BTWDINS.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE

C:\WINDOWS\SYSTEM32\HKCMD.EXE

C:\WINDOWS\SYSTEM32\IGFXPERS.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\ARCHIVOS DE PROGRAMA\SWEETIM\MESSENGER\SWEETIM.EXE

C:\ARCHIVOS DE PROGRAMA\BABYLON\BABYLON-PRO\BABYLON.EXE

C:\ARCHIVOS DE PROGRAMA\NETPUMPER\NETPUMPERIEPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM32\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

C:\ARCHIVOS DE PROGRAMA\WIDCOMM\SOFTWARE BLUETOOTH\BTTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\MINIREMINDER\MINIREMINDER.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\IMAPP.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE

C:\ARCHIVOS DE PROGRAMA\INCREDIMAIL\BIN\INCMAIL.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\DOCUMENTS AND SETTINGS\SUSANA\ESCRITORIO\SPROCES.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll

O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB1.dll

O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Duden Korrektor 3.5] C:\Archivos de programa\Duden\Duden Korrektor\dk3tray.exe

O4 - HKCU\..\Run: [CompBin] C:\DOCUME~1\SUSANA\DATOSD~1\BLUESI~1\CURB LOGO.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [NetPumper] "C:\Archivos de programa\NetPumper\NetPumperIEProxy.exe"

O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Datos de programa\File dvd base road\idle spam.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - Startup: Adobe Gamma.lnk

O4 - Startup: desktop.ini

O4 - Startup: Froggy.lnk

O4 - Startup: MiniReminder.lnk

O4 - Global Startup: Adobe Gamma Loader.lnk

O4 - Global Startup: BTTray.lnk

O4 - Global Startup: desktop.ini

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk

O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\B`byɲnIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196177136143

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL

O20 - Winlogon Notify: MCICDA32 - MCICDA32.DLL

O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\System32\webcheck.dll

O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll

O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\System32\browseui.dll

O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\System32\browseui.dll



Información Adicional:

----------------------



Listado de Servicios (Carga Automatica):

----------------------------------------

O23 - Service: Bluetooth Serial Driver (BTSERIAL) - Unknown owner - C:\WINDOWS\system32\drivers\btserial.sys

O23 - Service: Bluetooth Port Client Driver (BTSLBCSP) - WIDCOMM, Inc. - C:\WINDOWS\system32\drivers\btslbcsp.sys

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)



Listado de Servicios (Carga Manual):

------------------------------------

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys

O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys

O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys

O23 - Service: Outpost Firewall PlugIn (PROTECT.DLL) (PROTECT.DLL) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\PROTECT.DLL

O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys

O23 - Service: Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver (RTLE8023xp) - Realtek Semiconductor Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\Rtenicxp.sys

O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)



Listado de Servicios (Deshabilitados):

--------------------------------------

O23 - Service: Outpost Firewall PlugIn (ADBLOCK.DLL) (ADBLOCK.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\ADBLOCK.DLL (file missing)

O23 - Service: AMON - Unknown owner - C:\WINDOWS\system32\drivers\amon.sys (file missing)

O23 - Service: Outpost Firewall PlugIn (CONTENT.DLL) (CONTENT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\CONTENT.DLL (file missing)

O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys

O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys

O23 - Service: Outpost Firewall PlugIn (DNSCACHE.DLL) (DNSCACHE.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\DNSCACHE.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (FTPFILT.DLL) (FTPFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\FTPFILT.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (HTMLFILT.DLL) (HTMLFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\HTMLFILT.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (HTTPFILT.DLL) (HTTPFILT.DLL) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\kernel\HTTPFILT.DLL

O23 - Service: Outpost Firewall PlugIn (IMAPFILT.DLL) (IMAPFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\IMAPFILT.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (MAILFILT.DLL) (MAILFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\MAILFILT.DLL (file missing)

O23 - Service: Outpost Firewall PlugIn (NNTPFILT.DLL) (NNTPFILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\NNTPFILT.DLL (file missing)

O23 - Service: nod32drv - Unknown owner - C:\WINDOWS\system32\drivers\nod32drv.sys (file missing)

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe

O23 - Service: Outpost Firewall PlugIn (POP3FILT.DLL) (POP3FILT.DLL) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\POP3FILT.DLL (file missing)

O23 - Service: Outpost Firewall Kernel Driver (VFILT) - Unknown owner - C:\ARCHIV~1\Agnitum\OUTPOS~1\FILTNT.SYS (file missing)



33 Servicios.

6 de Carga Automatica.

10 de Carga Manual.

17 Deshabilitados.

[msc hotline sat]

De entrada parece que te faltan parches :



Internet Explorer: (v6.0.2900.2180) ;SP2;



lanza un windowsupdate e instala los que encuentre a faltar.





Luego vemos que te estamos pidiendo que nos envies un fichero sospechoso:



Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL



Pues envianoslo junto con estos otros dos sospechosos que vemos en el log, (y mientras, añade .VIR a su extensiòn, para que no se pongan en uso tras reiniciar):



C:\DOCUME~1\SUSANA\DATOSD~1\BLUESI~1\CURB LOGO.exe



C:\Documents and Settings\All Users\Datos de programa\File dvd base road\idle spam.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos







Aparte, como que vemos que vamos restaurando esta clave (señal que algo la está modificando):



Restaurada Clave: "SafeBoot\Minimal y Network"



que es la que no le permite arrancar en modo seguro, por si hubiera Bagle encerrado, que es uno de los que lo provoca y se oculta con RootKit, prueba tambien el ELIBAGLA:



[b] ELIBAGLA: [/b]

http://www.zonavirus.com/descargas/elibagla.asp





Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso





Y el Bagle tambien corrompe los antivirus... asi que podría ser el que te causara problemas con NOD32, en cualquier caso, tras ver el virus que era y eliminarlo, convendrá desinstalarlo totalmente para volverlo a instalar.



saludos



ms, 12-7-2009

[sfadono]

primero perdón por responder tan tarde pero parece k esto afecta tamién a la conexión de Internet. He estado sin ella y además se me cuelga...etc así k es un milagro k pueda responder.

Te he mandado una muestra de lo primero k me pides, los otrs dos soy incapaz de encontrar la ruta, lo siento... pero parece k el bagle ha encontrado un "idem" y lo ha borrado. Copio



(12-7-2009 12:45:25)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\395703.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\100765.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\100859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\101484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\103500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\103843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\105671.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\107109.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\108625.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\111484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\111921.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\112203.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\114484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\115796.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\116390.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\123250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\123812.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\125203.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\125328.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\132359.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\132500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\132562.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\135296.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\137531.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\138578.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\139687.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\141281.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\141515.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\144000.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1460640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\146843.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14873671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\14886265.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15017671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15040109.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15086296.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15140734.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15160109.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15164468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15298562.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15332390.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15336125.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15428515.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15447359.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15491968.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\155859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15758984.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15800953.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\158359.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\159843.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1608609.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1611640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16175906.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\162328.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16293468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16324500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\163515.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16353843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16399031.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16439953.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16453296.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\165421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16550890.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\165546.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16604750.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16611921.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\167625.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16890171.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\16934546.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\17062656.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\172000.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\173437.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\174875.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\175625.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\176562.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\177765.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1787234.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\181031.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\181390.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\1818062.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\183625.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\184375.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\186406.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\190046.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\192562.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\194453.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\194484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\202093.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\209250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\209453.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\211812.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\244812.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\248406.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\28052578.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\28058859.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\28079250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\28084531.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\28204578.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\28209625.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\283343.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\28417234.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\289140.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\295687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\310593.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\317593.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\323734.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\327062.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\327843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32870781.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32874265.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32963171.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\32973156.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\335171.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\341750.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\342203.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\345359.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\346046.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\349468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\352671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\367203.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\372140.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\374296.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\376265.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\387250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\394421.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\395984.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\397953.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\399781.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\425406.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\43231828.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\43290953.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\433515.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\43402093.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\43420312.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\43991296.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\442281.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\44350453.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\451828.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\455859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\471312.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\493890.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\49921.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\50140.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\51078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\519406.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\52882609.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\52893250.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\52908859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\52913468.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\52961390.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\52963000.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\55765.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\55781.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\56437.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\56671.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\570078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\57171.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\57281.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\57734.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\57843.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\58140.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\582531.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\58687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\58777000.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\58785953.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\58858953.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\58905593.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\59052015.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\59053437.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\59296.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\59657250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\59728562.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\59812.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\601843.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60812.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\60921.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\620687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\62468.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\63015.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\63187.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\632906.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\63687.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\63937.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\642453.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\64703.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\651265.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\66890.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\68296.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\69640.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\73796.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74265.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74533609.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74547390.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74571500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74606281.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74644234.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74645765.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74703.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74827359.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74876734.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\75250.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\75703.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\76296.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\78250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\79859.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\81250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82000.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82062.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82703.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\83093.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\88375.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\88859.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\912875.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\91578.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\929906.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\93531.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\94531.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\98062.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\98750.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(12-7-2009 12:46:44)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Duden\Duden Korrektor\DK3TRAY.EXE --> Eliminado Bagle.dldr



Nº Total de Directorios: 4359

Nº Total de Ficheros: 43580

Nº de Ficheros Analizados: 12538

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Lo de los parches k dices k me faltan no se como hacerlo ya k mi copia de xp no es original... K puedo hacer? y también para evitar k me pase esto otra vez?. No sabes lo k te agradezco la ayuda no se k hubiera hecho... sólo espero k se pueda arreglar.

Muchas muchas gracias

[msc hotline sat]

Pues sí, se trataba de un Bagle !



Y con el ELIBAGLA lo hemos eliminado, y mira que tenías muchos ficheros infectados !!!



Los que no has encontrado, mira si con el ELIMOVER los localizas y copias a C:\muestras desde donde nos los puedas enviar:



ELIMOVER

http://www.zonavirus.com/descargas/elimover.asp



Y marcar de paso la casilla inferior izquierda de la ventana de dicha utilidad, para que al fichero original le sea añadida la extension .VIR y asi no pueda lanzarse a partir del siguiente reinicio.



Sobre los parches... recomendarte instalar un sistema legal, no damos soporte a sistemas ilegales o paralelos.



saludos



ms, 12-7-2009

[sfadono]

No se si entiendo bien; paso el elimover y en él marco la casilla de abajo a la izkierda. Luego mando lo k ponga en el archivo de texto, es así? me lo confirmas por favor?

Se supone k después de hacer esto ya podré instalar mi antivirus? y una última cosa; k es lo k puedo hacer para k no vuelva a ocurrir, ni mis amigos mas "enteraos" sabían de estos virus.

Podré seguir utilizando los programitas k he bajado? Gracias y perdon por tanta pregunta

[msc hotline sat]

Una vez el ELIMOVER encuenter los ficheros que le digas, si es el caso, los moverá a c:\muestras, desde donde los podrás enviar para analizar:





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253





Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminacion, si procede, en nuestras utilidades, de lo cual informaremos



saludos



ms, 12-7-2009





NOTA: El Bagle te impedía instalar cualquier antivirus, pero no es el único que lo hace. Prueba ahora, y si con lo hecho aun no es suficiente, analizaremos las muestras y procederemos en consecuencia. ms.

[sfadono]

Perdón, pero no tengo ni idea de k ficheros concretos tengo k buscar

[msc hotline sat]

Sí, te decíamos:


[quote="msc"]Por favor, envienos el C:\INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL



Pues envianoslo junto con estos otros dos sospechosos que vemos en el log, (y mientras, añade .VIR a su extensiòn, para que no se pongan en uso tras reiniciar):



C:\DOCUME~1\SUSANA\DATOSD~1\BLUESI~1\CURB LOGO.exe



C:\Documents and Settings\All Users\Datos de programa\File dvd base road\idle spam.exe[/quote]

Los dos primeros seguro que los has encontrado y enviado, pero los dos últimos, si no los encuentras facilmente, introduce ruta y nombre (con un copiar y pegar) en el ELIMOVER y, si los encuentra los copiará en C:\muestras, desde donde te será fácil enviarnoslos.



saludos



ms, 12-7-2009

[sfadono]

OK creo k ya está. Pero hay otra cosa; Me ha salido un mensaje k dice k se ha producido un error grave pero no se donde encontrarlo para mandrtelo :oops:

Dime porfa si podré seguir usando los programillas estos de vez en cuando para prevenir...

Gracias de nuevo

[msc hotline sat]

Para este Error grave, mira si se repite, y si es asi captura la pantalla y añadenos imagen anexandola en tu proximo post de respuesta a este Tema.



Y con lo que nos hayas enviado veremos si hay algo mas que hacer e informaremos.



Luego prueba de volver a instalar el NOD32, y nos informas del resultado.



Y cuando tengas algun otro problema que no resuelvas por tus medios, ya sabes donde estamos... En cada caso te diremos los pasos a seguir, con nuestras utilidades o lo que sea.



Pero recuerda, no damos soporte a sistemas operativos pirata , no registrados o paralelos.



saludos



ms, 12-7-2009

ref SP/Bi+43.25-2.96







NOTA: Y si quieres probar alguna otra vez nuestras utilidades, recuerda que algunas se actualizan a diario y siempre has de probar la última versión, claro. ms.

[sfadono]

No me acuerdo como se hace la captura de pantalla... :oops:

He logrado instalar el antivirus ya veremos si funciona bien. He puesto también un firewall para el correo, espero k sea suficiente...

Muchisísimas gracias. :D

Susana

P.D. Lo k os he mandado esta última vez sirve para algo?

[msc hotline sat]

Seguro que para el correo no va a ser el firewall lo que dices ... [b][i] He puesto también un firewall para el correo[/i][/b] :wink:



Y para capturar pantalla , CTRL-> Imp Pant y luego lo copias en el Paint lo salvas y lo anexas



y los ficheros que has enviado se verán mañana, cuando entremos a trabajar de nuevo en SATINFO



saludos, y me voy que me llaman a cenar...



ms, 12-7-2009

[sfadono]

Hola otra vez;

esto es desesperante acabo de llegar a casa y para encender la pantalla he tenido k reiniciar apretando el botoncito, no había manera. Es más estaba escribiendo este mensaje y se me ha cerrado la ventana sin más. Yo no entiendo nada, ayer pude instalar el antivirus sin problemas y ahora me sale el mismo mensaje de k no es una aplicación win32 válida. ¿k pasa? ya no se k hacer, parece k hay algún bicho más. Voy a pasar los programitas k me bajé ayer a ver k pasa. Perdón por escribir tan tarde pero al no recibir nada esta mañana pensaba k estaba todo bien... Gracias y si no podeis responderme ahora lo entiendo perfectamente.

Chau

[lucl]

Peganos el infosat una vez los pases de nuevo pero te dire una cosa, no damos soporte a windows pirata. Es lo malo que tiene eso que una vez no lo actualizas porque es ilegal estas predispuesto a que te entre de todo y a veces es muy dificil solucionarlo saludos

[sfadono]

El windows xp no es pirata, es sólo k me lo vendieron instalado en el pc y no tengo cd ni nada.

Ahora pego los informes, me ha encontrado otro bagle, si lo desinfectó ayer como ha encontrado hoy otro? Por cierto k pasó con los ficheros k envié ayer?



Muchas muchas gracias por contestar a estas horas, lo aprecio muchísimo de verdad y por favor no me dejes sóla en esto :(



(13-7-2009 19:19:33)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\105781.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\114984.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15171687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15180765.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15211484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15217375.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15333515.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15337062.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15564656.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15589093.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15740203.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\201421.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\203250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\340640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\355015.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\381875.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\391500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\417265.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\433218.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\482796.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\484718.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\681640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82687.EXE --> Eliminado Bagle.dldr

Eliminada Carpeta "%WinSys%\Drivers\Down"

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

[sfadono]

perdón otra vez, he olvidado esto;

(13-7-2009 19:19:33)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\105781.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\114984.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15171687.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15180765.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15211484.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15217375.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15333515.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15337062.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15564656.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15589093.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\15740203.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\201421.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\203250.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\340640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\355015.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\381875.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\391500.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\417265.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\433218.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\482796.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\484718.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\681640.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\74078.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82687.EXE --> Eliminado Bagle.dldr

Eliminada Carpeta "%WinSys%\Drivers\Down"

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(13-7-2009 19:20:54)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



(13-7-2009 19:21:39 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MCICDA32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL

a "virus@satinfo.es". Gracias.

Restaurada Clave: "SafeBoot\Minimal y Network"

No detectado SP3 de Windows XP

Eliminadas las Paginas de Inicio y de Busqueda del IE

C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Eliminados Ficheros Temporales del IE



Nº Total de Directorios: 4312

Nº Total de Ficheros: 56943

Nº de Ficheros Analizados: 12545

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(13-7-2009 19:42:05 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4307

Nº Total de Ficheros: 39950

Nº de Ficheros Analizados: 18630

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(13-7-2009 20:18:30) (GMT)

EliTriIP v5.94 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2009)

---------------------------------------------

Lista de Acciones (por Acción Directa):



(13-7-2009 20:18:39) (GMT)

EliTriIP v5.94 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Julio del 2009)

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4309

Nº Total de Ficheros: 40160

Nº de Ficheros Analizados: 17897

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[sfadono]

Cada vez k uso el elibagle me encuentra un bicho, dice k lo borra pero lo vuelvo a lanzar y lo vuelve a encontrar no entiendo nada...Esto lo mando pork mañana por la mañana no puedo, espero no molestar ahora y k no estés conectado.

También he tenido otro error del sistema, kiero adjuntar la captura de imagen pero me da error del servidor, lo voy a intentar otra vez...

Por favor, si tengo k poner otro windows, el k sea pues lo hago, yo sólo compré el ordenador con este instalado, yo no pirateo. Ayudadme, no puedo ni dormir...el ordenador tiene menos de 2 años, ya es el tercero k tengo y núnca había tenido semejantes problemas. Gracias otra vez.





(13-7-2009 21:58:11)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(13-7-2009 22:11:5)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.



(13-7-2009 22:11:33)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\WINTEMS.EXE.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)



Nº Total de Directorios: 4320

Nº Total de Ficheros: 41773

Nº de Ficheros Analizados: 12564

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1



(13-7-2009 22:16:41)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)



Nº Total de Directorios: 4320

Nº Total de Ficheros: 41788

Nº de Ficheros Analizados: 12564

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[msc hotline sat]

Posiblemente se trate de una variante "resistente"



Debes arrancar en modo seguro y lanzar asi el ELIBAGLA, pero ello debes hacerlo tras lanzar ELIBAGLA en modo normal y reiniciar en dicho modo:



https://foros.zonavirus.com/viewtopic.php?f=5&t=23824



saludos



ms, 14-7-2009

[sfadono]

(14-7-2009 10:35:38)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr

Restaurada Clave: "SafeBoot\Minimal y Network"



(14-7-2009 10:35:49)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Documents and Settings\SUSANA\Datos de programa\BLUE SIXTH\CURB LOGO.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\WINTEMS.EXE.VIR.VIR.VIR.VIR.VIR --> Eliminado Bagle



Nº Total de Directorios: 4266

Nº Total de Ficheros: 44469

Nº de Ficheros Analizados: 12551

Nº de Ficheros Infectados: 2

Nº de Ficheros Limpiados: 2



(14-7-2009 10:50:46)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"

Eliminada Carpeta "%AppData%\M"



(14-7-2009 10:50:51)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4266

Nº Total de Ficheros: 44478

Nº de Ficheros Analizados: 12549

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Se supone k ya está limpio? o debo hacer algo más....

De cualquier manera; Gracias graciaaaaaaaaaaaas

[msc hotline sat]

Eso parece :wink:



Es que hay Bagles y Bagles ... y el secreto es eliminarlo arrancando en modo seguro, lo cual él impide, pero pasando primero el ELIBAGLA para restaurar la clave del SafeBoot y acto seguido reiniciando en modo seguro y lanzando de nuevo el ELIBAGLA...



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 14-7-2009

[sfadono]

Esto no termina de arreglarse. No se si se me ha blokeado 2 o 3 veces y en cada ocasión he seguido vuestras instrucciones y se ha borrado el bagle, pero parece k se reproduce o yo k se... También se vuelven a producir errores graves del sistema y dice k se ha recuperado y por eso se apaga...

Por favor me decís si habeis hecho algo con los ficheros k os envié?

Copio los últimos informes. Muchas gracias





(14-7-2009 15:23:35)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4298

Nº Total de Ficheros: 47726

Nº de Ficheros Analizados: 12600

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-7-2009 17:6:4)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(14-7-2009 17:6:9)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



(14-7-2009 17:07:20 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MCICDA32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL

a "virus@satinfo.es". Gracias.



(14-7-2009 17:08:05 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4570

Nº Total de Ficheros: 51231

Nº de Ficheros Analizados: 23620

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



Nº Total de Directorios: 4568

Nº Total de Ficheros: 51211

Nº de Ficheros Analizados: 13514

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-7-2009 22:30:33)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%AppData%\Drivers"



(14-7-2009 22:30:40)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4597

Nº Total de Ficheros: 54299

Nº de Ficheros Analizados: 13562

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(14-7-2009 23:58:56 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MCICDA32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL

a "virus@satinfo.es". Gracias.



(14-7-2009 23:59:31 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



(15-7-2009 0:08:16 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MCICDA32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL

a "virus@satinfo.es". Gracias.



(15-7-2009 0:08:23 (GMT))

EliStartPage v19.00 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\MCICDA32]

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\WinLogon\MCICDA32.DLL

a "virus@satinfo.es". Gracias.



(15-7-2009 0:9:4)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.78

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\124359.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\133828.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\212781.EXE --> Eliminado Bagle.dldr

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\214765.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\DOWNLD\82265.EXE --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

Restaurada Clave: "SafeBoot\Minimal y Network"



(15-7-2009 0:14:24)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.78

a "virus@satinfo.es". Gracias.

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\SUSANA\DATOS DE PROGRAMA\M\FLEC006.EXE --> Eliminado Bagle.dldr

Restaurada Clave: "SafeBoot\Minimal y Network"



(15-7-2009 0:14:33)

EliBagle v12.78 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2009)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 4597

Nº Total de Ficheros: 54423

Nº de Ficheros Analizados: 13562

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

Sí, claro, ya dijimos anteayer que en la DLL que nos envió detectamos un Trojan Agent BUI que pasabamos a controlar a partir del ELISTARA 19.01:



https://foros.zonavirus.com/viewtopic.php?f=11&t=29095



Y ayer ya subimos incluso la 19.02 , mientras que aun vemos que usa la 19.00



Siempre se ha de usar la ultima version disponible de nuestras utilidades...



Descargue la actual y tras probarla nos postea el informe resultante



saludos



ms, 15-7-2009

[sfadono]

No se si hablo con la misma persona o con distintas pero nadie me dijo k tuviera k bajarme otro elistara. De todas formas lo k me sigue encontrando es bagles o como se diga. Lo k pasa es k Vds. son profesionales y si no me lo explican como para un niño pues yo meteré la pata...

[msc hotline sat]

El informe del Elibagla parece indicar que ha eliminado los bagles conocidos. Pruebe arrancar en modo seguro, si puede es que ya no tiene Bagle.



Y otra historia es la muestra que decia haber enviado, que lo pedía el informe del ELISTARA, se controló con el ELISTARA 19.01, por lo que descargue la actual version de dicha utilidad ([b][i]como siempre se ha de hacer antes de probarlas y que segun la hora en que lo haga será la 19.02 o la 19.03[/i][/b]) y tras probarla, nos postea el informe resultante



saludos



ms, 15-7-2009







NOTA: Y cuando en el informe de una utilidad, se pide que se envie una muestra, tras analizarla implementamos su control y eliminacion, si procede, en la siguiente version, de lo cual informamos cada día de las novedades que se han implementado, omo podrá ver en el link que le daba al respecto:



ELISTARA



---v19.01-(13 de Julio del 2009) (Muestras de (2)PWS-OnLineGames.Olhrwef, NaviPromo, DownLoader.Svchost(tmp), [b][i][u]Trojan.Agent.BUI "MCICDA32.DLL"[/u][/i][/b], Banker.OT "TASK.SCR y EXPLORE.EXE", (2)PWS-Wowsteal.AO "LISER.EXE y DLL", (3)AdvancedVirusRemover2009 "AVR09.EXE, WINHELPER.DLL y WINUPDATE.EXE" y AutoRun.CRSSCR)

[sfadono]

Es k me estoy volviendo loca, ahora el fichero ese k dicen k les mande me sale k no existe... yo no se cuando voy a terminar con esto y el ordenador lo necesito y mucho. Soy periodista y sólo tengo una pekeña colaboración k no me da casi ni para bajarme tanto programa...

Ahora me ha encontrado 3 troyanos 3!! k tengo k hacer ahora?





(15-7-2009 11:27:30 (GMT))

EliStartPage v19.02 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 14 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\MCICDA32] -> C:\WINDOWS\SYSTEM32\MCICDA32.DLL

C:\WINDOWS\SYSTEM32\MCICDA32.DLL --> Trojan.Agent.BUI Renombrado a .VIR

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Reinicie para Completar la Limpieza.



(15-7-2009 11:32:09 (GMT))

EliStartPage v19.02 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 14 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(15-7-2009 11:32:25 (GMT))

EliStartPage v19.02 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 14 de Julio del 2009)

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando "C:\"

C:\WINDOWS\system32\MCICDA32.DLL.VIR --> Eliminado, Trojan.Agent.BUI

C:\WinLogon\MCICDA32.DLL --> Eliminado, Trojan.Agent.BUI

C:\WinLogon\MCICDA32.DLL.VIR --> Eliminado, Trojan.Agent.BUI



Nº Total de Directorios: 4585

Nº Total de Ficheros: 42580

Nº de Ficheros Analizados: 19839

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

[msc hotline sat]

MUY BIEN !



Pues ahora, vea si puede arrancar en modo seguro, señal que ya no tendrá nada de Bagle, y luego diganos si persiste alguna otra anomalia o podemos dar por solucionado el Tema, gracias



saludos



ms, 15-7-2009!

[sfadono]

A ver; he tratado de reiniciar en modo seguro y me ha salido otro error del sistema k dice es producido por amon.sys, pero lo he buscado con elimover y dice k no existe, por diosssssss

Tengo k enviarles algún fichero? por favor tengo k solucionar esto lo antes posible... y sobre todo [b]cómo y cuando sabré k está solucionado del todo[/b]Ah! y desde hace como 5 días me salen ventanas por todas partes con tonos para movil y musicas estridentes etc, y desde luego tengo bien configurado el IE pero parece k no sirve...como lo soluciono?

Gracias de nuevo

Susana