Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus bagle???

Dernière réponse le 22 avr 2008 à 13:25:39 cortex, le 16 avr 2008 à 11:14:25

Signaler ce message aux modérateurs

Bonjour,
j'ai tout les symptomes du virus bagle mais je n'arive meme pas a le détecter avec elibagla ou malwarebytes.

je ne sais pas comment m'en débarrasser pourrize vous m'aidez?

merci d'avance

Configuration: Windows XP
Firefox 2.0.0.13

Meilleures réponses pour « virus bagle??? » dans :

Virus Bagle.Gen.b (Résolu) Voir

Attaque virus bagle.hx (Résolu) Voir

Après attaque par Virus Bagle LI (Worm Bagel) Voir

[Virus] Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle) VoirNom des variantes Beagle/bagle Kits de désinfection Nom des variantes Beagle/bagle Plusieurs éditeurs ont mis au point des kits de désinfection permettant de supprimer les variantes suivantes du Virus W32.Beagle@mm, appelé aussi Win32.Bagle...

Comment supprimer le virus Beagle/Bagle ? VoirLe malware Bagle est en réalité un ver informatique se propageant essentiellement par les logiciels P2P et via de faux cracks (= logiciels piratés !), ainsi que par mail. L'internaute croyant télécharger un crack pour un logiciel en faisant une...

[Virus] Bagle, Impossible à éliminer... (Résolu) Voir

Virus BAGLE.message win32.HELP!!!! (Résolu) Voir

Eradiquer le virus BAGLE (Résolu) Voir

Posez votre question Répondre

calogero89, le 16 avr 2008 à 11:23:15

Pour savoir si t'a Bagle c'est vite vu !
Ta plus de son, plus d'internet, l'ordi ralenti, et le mode sans echec qui fonctionne pas.

Répondre à calogero89

cortex, le 16 avr 2008 à 11:29:42

Impossible de mettre le mode sans echec mais le reste j'ai pas.
par contre j'ai pu mon antivirus et mes pare feux et quand j'essaye de les lancer il me marque ...n'est pas une application win 32 pas valide
et dernier indice: j'ai télécharger sur e mule un programme avec comme symbole deux épées

Répondre à cortex

cortex, le 16 avr 2008 à 11:30:28

Comment puis je le supprimé?

Répondre à cortex

cortex, le 16 avr 2008 à 11:47:00

J'ai le rapport de hijackthis si ça peut vous aidez

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:32, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 4329 bytes

Répondre à cortex

cortex, le 16 avr 2008 à 11:47:56

Et celui de malwarebyte's

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 635

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 47174
Temps écoulé: 11 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à cortex

calogero89, le 16 avr 2008 à 11:48:11

A mon avis tu à bien choppé Bagle. Cepandant, je n'ai pas su résoudre le probleme dernierement et j'ai moi même formaté le pc suite au chargement d'un programme dit " crack" sur Emule.
Je t'invite à passer un antivirus en ligne tel secuser.com pour savoir si tu est reelement infécté.

Répondre à calogero89

cortex, le 16 avr 2008 à 11:50:18

Je l'ai deja attrappé il y a quelque jour bagle et j'ai donc formater il n'y a pas longtemps alors sa m'embete de recomencer je vais vois ce que je peux faire sur secuser

Répondre à cortex

cortex, le 16 avr 2008 à 11:53:13

Je peux pas ouvrir l'anti virus en ligne il me marque sa :

Either the browser does not support the Object element or an error occurred while downloading the object. Unable to loading HouseCall ActiveX Control.

???

Répondre à cortex

calogero89, le 16 avr 2008 à 11:54:36

Cherchez un autre antivirus :
http://www.google.fr/search?q=antivirus+en+ligne

Répondre à calogero89

cortex, le 16 avr 2008 à 12:29:04

J'ai compris pourquoi je n'y arrivait pas il fallait que je le fasse par internet explorer par mozzlla sa marche pas je te donne le rapprot une fois fini*

merci de ton aide

Répondre à cortex

*cortex*, le 16 avr 2008 à 12:58:26

Je fait quoi maintenant que j'ai fai le scan avec bitdefender?
il a trouver 17virus

Répondre à *cortex*

*cortex*, le 16 avr 2008 à 13:06:55

Voici le rapport

BitDefender Online Scanner

Scan report generated at: Wed, Apr 16, 2008 - 12:51:46

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time

00:25:08

Files

92930

Folders

1785

Boot Sectors

4

Archives

2214

Packed Files

7634

Results

Identified Viruses

17

Infected Files

73

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

73

Engines Info

Virus Definitions

1145642

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

16

Archive plugins

41

Unpack plugins

7

E-mail plugins

6

System plugins

5

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_1[1].jpg

Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_1[1].jpg

Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_1[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_2[1].jpg

Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_2[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[1].jpg

Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[2].jpg

Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[2].jpg

Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[2].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[3].jpg

Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[3].jpg

Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[3].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[4].jpg

Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[4].jpg

Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[4].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_1[1].jpg

Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_1[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[1].jpg

Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[2].jpg

Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[2].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[1].jpg

Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[2].jpg

Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[2].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[1].jpg

Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[2].jpg

Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[2].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[1].jpg

Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[2].jpg

Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[2].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[1].jpg

Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[2].jpg

Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[2].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[1].jpg

Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[1].jpg

Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[1].jpg

Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[2].jpg

Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[2].jpg

Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[2].jpg

Deleted

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26

Infected with: Trojan.Bagle.DV

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26

Deleted

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Infected with: Trojan.Downloader.Bagle.HL

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Deleted

C:\Program Files\VirtualDJ\virtualdj.exe

Infected with: Backdoor.Pcclient.GV

C:\Program Files\VirtualDJ\virtualdj.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009562.exe

Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009562.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009563.exe

Infected with: Backdoor.Pcclient.GV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009563.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001006.exe

Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001006.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001007.sys

Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001007.sys

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001015.exe

Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001015.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0002015.exe

Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0002015.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0003015.exe

Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0003015.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0004015.exe

Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0004015.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005014.exe

Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005014.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005016.sys

Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005016.sys

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005027.exe

Infected with: Win32.Bagle.SVI

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005027.exe

Disinfection failed

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005027.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005032.exe

Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005032.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005035.sys

Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005035.sys

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005036.exe

Infected with: Win32.Bagle.SVI

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005036.exe

Disinfection failed

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005036.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005037.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe

Infected with: Backdoor.Vb.XB

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005037.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005037.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006032.exe

Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006032.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006035.sys

Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006035.sys

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006036.exe

Infected with: Win32.Bagle.SVI

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006036.exe

Disinfection failed

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006036.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006038.exe

Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006038.exe

Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0007099.exe

Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0007099.exe

Deleted

C:\Utilitaires\superscan_superscan_4.0_anglais_10828\SuperScan4.exe

Detected with: Application.Superscan.F

C:\Utilitaires\superscan_superscan_4.0_anglais_10828\SuperScan4.exe

Disinfection failed

C:\Utilitaires\superscan_superscan_4.0_anglais_10828\SuperScan4.exe

Deleted

C:\WINDOWS\system32\AnalFTP2.exe

Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\AnalFTP2.exe

Disinfection failed

C:\WINDOWS\system32\AnalFTP2.exe

Deleted

C:\WINDOWS\system32\drivers\downld\2046859.exe

Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\2046859.exe

Deleted

C:\WINDOWS\system32\drivers\downld\2049484.exe

Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\2049484.exe

Deleted

C:\WINDOWS\system32\drivers\downld\39343.exe

Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\39343.exe

Disinfection failed

C:\WINDOWS\system32\drivers\downld\39343.exe

Deleted

C:\WINDOWS\system32\drivers\downld\41093.exe

Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\41093.exe

Disinfection failed

C:\WINDOWS\system32\drivers\downld\41093.exe

Deleted

C:\WINDOWS\system32\drivers\downld\41203.exe

Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\41203.exe

Disinfection failed

C:\WINDOWS\system32\drivers\downld\41203.exe

Deleted

C:\WINDOWS\system32\drivers\downld\43312.exe

Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\43312.exe

Deleted

C:\WINDOWS\system32\drivers\downld\43609.exe

Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\43609.exe

Deleted

C:\WINDOWS\system32\drivers\downld\44937.exe

Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\44937.exe

Deleted

C:\WINDOWS\system32\drivers\downld\45156.exe

Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\45156.exe

Deleted

C:\WINDOWS\system32\drivers\downld\45281.exe

Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\45281.exe

Deleted

C:\WINDOWS\system32\drivers\downld\46750.exe

Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\46750.exe

Deleted

C:\WINDOWS\system32\drivers\downld\47562.exe

Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\47562.exe

Deleted

C:\WINDOWS\system32\drivers\downld\70687.exe

Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\70687.exe

Disinfection failed

C:\WINDOWS\system32\drivers\downld\70687.exe

Deleted

C:\WINDOWS\system32\drivers\downld\72453.exe

Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\72453.exe

Deleted

C:\WINDOWS\system32\drivers\downld\73781.exe

Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\73781.exe

Deleted

C:\WINDOWS\system32\drivers\downld\79250.exe

Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\79250.exe

Disinfection failed

C:\WINDOWS\system32\drivers\downld\79250.exe

Deleted

C:\WINDOWS\system32\drivers\downld\81171.exe

Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\81171.exe

Deleted

C:\WINDOWS\system32\drivers\downld\83109.exe

Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\83109.exe

Deleted

C:\WINDOWS\system32\drivers\mdelk.exe

Infected with: Trojan.Bagle.DV

C:\WINDOWS\system32\drivers\mdelk.exe

Deleted

D:\Program Files\eMule\incoming\Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.zip=>Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.exe

Infected with: Trojan.Bagle.DV

D:\Program Files\eMule\incoming\Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.zip=>Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.exe

Deleted

D:\Program Files\eMule\incoming\Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.zip

Updated

E:\stock logiciels\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe

Infected with: Trojan.Small.AGS

E:\stock logiciels\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe

Deleted

E:\stock logiciels\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar

Update failed

E:\stock logiciels\Atomix Virtual DJ 4.0 Full + crack.rar=>Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe

Infected with: Backdoor.Pcclient.GV

E:\stock logiciels\Atomix Virtual DJ 4.0 Full + crack.rar=>Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe

Deleted

E:\stock logiciels\Atomix Virtual DJ 4.0 Full + crack.rar

Update failed

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 8)

Detected with: Adware.Netpumper.A

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 8)

Deleted

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)

Update failed

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 79)

Detected with: Adware.Flashget.B

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 79)

Deleted

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)

Update failed

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 80)

Infected with: Dropped:Adware.Saven.Bo.18.A

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 80)

Disinfection failed

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 80)

Deleted

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)

Update failed

E:\stock logiciels\securite\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe

Infected with: Trojan.Small.AGS

E:\stock logiciels\securite\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe

Deleted

E:\stock logiciels\securite\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar

Update failed

E:\stock logiciels\securite\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

Detected with: Application.Superscan.F

E:\stock logiciels\securite\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

Disinfection failed

E:\stock logiciels\securite\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

Deleted

E:\stock logiciels\securite\Utilitaires.zip

Updated

E:\stock logiciels\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

Detected with: Application.Superscan.F

E:\stock logiciels\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

Disinfection failed

E:\stock logiciels\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

Deleted

E:\stock logiciels\Utilitaires.zip

Updated

E:\stock logiciels\Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects.rar=>Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects\Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe

Infected with: Backdoor.Pcclient.GV

E:\stock logiciels\Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects.rar=>Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects\Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe

Deleted

E:\stock logiciels\Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects.rar

Répondre à *cortex*

green day, le 16 avr 2008 à 21:17:26

Salut

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

Répondre à green day

*cortex*, le 16 avr 2008 à 23:53:12

Merci a toi voici le rapport

Wed Apr 16 01:20:44 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Wed Apr 16 01:20:57 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Wed Apr 16 01:41:05 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:41:19 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:41:29 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:41:41 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:41:49 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:42:56 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:43:32 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1525
Nº Total de Ficheros: 20822
Nº de Ficheros Analizados: 5881
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 01:46:25 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 01:46:28 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 609
Nº Total de Ficheros: 3273
Nº de Ficheros Analizados: 281
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Apr 16 01:46:41 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 01:48:57 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 01:49:52 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 01:49:55 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1525
Nº Total de Ficheros: 20812
Nº de Ficheros Analizados: 5881
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 01:51:27 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 01:52:48 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 01:53:21 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1525
Nº Total de Ficheros: 20812
Nº de Ficheros Analizados: 5881
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 01:58:19 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 02:19:07 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 02:19:22 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 02:19:27 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 02:19:28 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:19:32 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:19:33 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:19:37 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:19:38 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:20:12 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:20:13 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:20:19 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:20:19 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:20:24 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:20:25 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:21:33 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:21:35 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:38:03 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:38:07 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 02:38:08 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:55:47 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:55:50 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:56:25 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:56:27 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:56:37 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:56:39 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:57:18 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:57:21 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:57:22 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 03:04:32 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 03:05:05 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\downld\44906.EXE --> Eliminado Bagle

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20852
Nº de Ficheros Analizados: 5854
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Apr 16 03:06:31 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20851
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 03:06:38 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20851
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 03:06:58 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 03:06:59 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20853
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 03:07:07 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 03:07:08 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20853
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 03:10:40 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 03:10:40 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 03:10:46 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20855
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:07:05 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 11:07:06 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1535
Nº Total de Ficheros: 20887
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:27 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:32 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 134
Nº Total de Ficheros: 2743
Nº de Ficheros Analizados: 155
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:40 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:41 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:41 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:42 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:42 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:44 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1330
Nº Total de Ficheros: 16155
Nº de Ficheros Analizados: 2589
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Apr 16 11:11:01 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 11:11:04 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 13:43:18 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 13:43:23 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1511
Nº Total de Ficheros: 21815
Nº de Ficheros Analizados: 5933
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 13:46:03 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 13:46:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 134
Nº Total de Ficheros: 2743
Nº de Ficheros Analizados: 155
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 23:47:47 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 23:47:48 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1473
Nº Total de Ficheros: 21235
Nº de Ficheros Analizados: 5883
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 23:51:01 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 23:51:02 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1480
Nº Total de Ficheros: 21255
Nº de Ficheros Analizados: 5883
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Répondre à *cortex*

*cortex*, le 17 avr 2008 à 01:03:42

Après un dur travail je crois en être arriver a bout!!! en espérant ne pas le rechopper (2 fois en une semaine) je vous remercie

Répondre à *cortex*

green day, le 17 avr 2008 à 20:32:38

Salut

ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

Répondre à green day

*cortex*, le 18 avr 2008 à 00:11:57

ComboFix 08-04-15.4 - jimmy 2008-04-18 0:02:32.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.238 [GMT 2:00]
Endroit: C:\Documents and Settings\jimmy\Bureau\ComboFix.exe
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-17 00:56 . 2008-04-17 01:00 <REP> d-------- C:\Program Files\SpywareBlaster
2008-04-17 00:45 . 2006-11-22 12:35 42,496 --a------ C:\WINDOWS\system32\AdvUninstCPL.cpl
2008-04-17 00:40 . 2008-04-17 00:39 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-17 00:40 . 2008-04-17 00:39 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-04-17 00:40 . 2008-04-17 00:39 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-17 00:01 . 2008-04-17 00:01 250 --a------ C:\WINDOWS\gmer.ini
2008-04-16 13:23 . 2008-04-16 13:23 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Grisoft
2008-04-16 13:23 . 2008-04-16 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-16 13:23 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-16 13:01 . 2008-04-16 13:01 <REP> d-------- C:\Program Files\CCleaner
2008-04-16 12:18 . 2008-04-16 12:18 268 --ah----- C:\sqmdata19.sqm
2008-04-16 12:18 . 2008-04-16 12:18 244 --ah----- C:\sqmnoopt19.sqm
2008-04-16 12:01 . 2008-04-16 12:01 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-16 11:59 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-16 11:58 . 2008-04-16 11:58 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-16 11:42 . 2008-04-16 11:42 <REP> d-------- C:\Program Files\Trend Micro
2008-04-16 03:10 . 2008-04-16 03:10 268 --ah----- C:\sqmdata18.sqm
2008-04-16 03:10 . 2008-04-16 03:10 244 --ah----- C:\sqmnoopt18.sqm
2008-04-16 03:06 . 2008-04-16 03:06 268 --ah----- C:\sqmdata17.sqm
2008-04-16 03:06 . 2008-04-16 03:06 244 --ah----- C:\sqmnoopt17.sqm
2008-04-16 02:17 . 2008-04-16 02:17 268 --ah----- C:\sqmdata16.sqm
2008-04-16 02:17 . 2008-04-16 02:17 244 --ah----- C:\sqmnoopt16.sqm
2008-04-16 02:10 . 2008-04-16 02:10 268 --ah----- C:\sqmdata15.sqm
2008-04-16 02:10 . 2008-04-16 02:10 244 --ah----- C:\sqmnoopt15.sqm
2008-04-16 02:04 . 2008-04-16 02:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-16 02:04 . 2008-04-16 02:04 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Malwarebytes
2008-04-16 02:04 . 2008-04-16 02:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-16 02:02 . 2008-04-16 02:02 268 --ah----- C:\sqmdata14.sqm
2008-04-16 02:02 . 2008-04-16 02:02 244 --ah----- C:\sqmnoopt14.sqm
2008-04-16 01:59 . 2008-04-16 01:59 268 --ah----- C:\sqmdata13.sqm
2008-04-16 01:59 . 2008-04-16 01:59 244 --ah----- C:\sqmnoopt13.sqm
2008-04-16 01:55 . 2008-04-16 01:55 268 --ah----- C:\sqmdata12.sqm
2008-04-16 01:55 . 2008-04-16 01:55 244 --ah----- C:\sqmnoopt12.sqm
2008-04-16 01:49 . 2008-04-16 01:49 268 --ah----- C:\sqmdata11.sqm
2008-04-16 01:49 . 2008-04-16 01:49 244 --ah----- C:\sqmnoopt11.sqm
2008-04-16 01:45 . 2008-04-16 01:45 268 --ah----- C:\sqmdata10.sqm
2008-04-16 01:45 . 2008-04-16 01:45 244 --ah----- C:\sqmnoopt10.sqm
2008-04-16 01:20 . 2008-04-16 12:29 <REP> d-------- C:\Muestras
2008-04-16 00:08 . 2008-04-16 00:08 244 --ah----- C:\sqmnoopt08.sqm
2008-04-16 00:08 . 2008-04-16 00:08 232 --ah----- C:\sqmdata08.sqm
2008-04-16 00:08 . 2008-04-16 00:08 172 --ah----- C:\sqmnoopt09.sqm
2008-04-16 00:08 . 2008-04-16 00:08 172 --ah----- C:\sqmdata09.sqm
2008-04-16 00:00 . 2008-04-16 00:00 268 --ah----- C:\sqmdata07.sqm
2008-04-16 00:00 . 2008-04-16 00:00 244 --ah----- C:\sqmnoopt07.sqm
2008-04-15 14:28 . 2008-04-16 12:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-15 13:02 . 2008-04-15 13:02 244 --ah----- C:\sqmnoopt06.sqm
2008-04-15 13:02 . 2008-04-15 13:02 232 --ah----- C:\sqmdata06.sqm
2008-04-15 12:58 . 2008-04-17 15:07 244 --ah----- C:\sqmnoopt05.sqm
2008-04-15 12:58 . 2008-04-17 15:07 232 --ah----- C:\sqmdata05.sqm
2008-04-15 00:07 . 2008-04-15 00:07 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\FaxCtr
2008-04-14 17:18 . 2008-04-14 17:18 <REP> d-------- C:\Program Files\GamesBar
2008-04-14 17:18 . 2008-04-14 17:18 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Valusoft
2008-04-14 17:18 . 2008-04-14 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Valusoft
2008-04-14 17:17 . 2008-04-14 17:17 <REP> d-------- C:\Program Files\orange
2008-04-14 17:17 . 2008-04-14 17:17 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-04-14 11:22 . 2008-04-14 11:22 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-04-14 11:21 . 2003-03-12 00:26 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-04-14 11:21 . 2003-03-12 00:26 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-04-14 11:21 . 2003-03-12 00:26 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-04-14 11:21 . 2003-03-12 00:26 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-04-14 11:21 . 2003-03-12 00:26 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-04-14 11:21 . 2005-07-12 15:33 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DLL
2008-04-14 11:21 . 2005-07-12 15:33 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.DLL
2008-04-14 11:21 . 2005-07-12 15:36 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL
2008-04-14 11:20 . 2008-04-14 11:21 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
2008-04-14 11:20 . 2008-04-14 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-04-14 11:20 . 2008-04-14 11:22 23,099 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-04-14 11:19 . 2008-04-16 13:41 <REP> d-------- C:\Program Files\Lx_cats
2008-04-14 11:19 . 2008-04-15 00:07 <REP> d-------- C:\Program Files\Lexmark 2300 Series
2008-04-14 11:18 . 2008-04-15 00:07 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-04-14 11:18 . 2008-04-14 11:18 <REP> d-------- C:\Temp
2008-04-14 11:18 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-14 11:18 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-14 11:18 . 2008-04-14 11:18 0 --a------ C:\lxcgfire.csv
2008-04-11 20:16 . 2008-04-17 15:07 244 --ah----- C:\sqmnoopt04.sqm
2008-04-11 20:16 . 2008-04-17 15:07 232 --ah----- C:\sqmdata04.sqm
2008-04-11 15:08 . 2008-04-17 12:39 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-11 15:07 . 2008-04-11 15:07 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Media Player Classic
2008-04-11 15:04 . 2008-04-11 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-11 14:46 . 2008-04-11 14:46 <REP> d-------- C:\Program Files\Windows Live
2008-04-11 14:46 . 2008-04-11 14:46 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-11 12:23 . 2008-04-11 12:23 <REP> d--hs---- C:\Documents and Settings\jimmy\UserData
2008-04-11 12:20 . 2008-04-17 15:07 244 --ah----- C:\sqmnoopt03.sqm
2008-04-11 12:20 . 2008-04-17 15:07 232 --ah----- C:\sqmdata03.sqm
2008-04-11 12:14 . 2008-04-11 12:14 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-11 11:56 . 2008-04-17 15:17 <REP> d-------- C:\Documents and Settings\jimmy\Contacts
2008-04-11 10:36 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-04-11 10:36 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-04-11 10:35 . 2008-04-11 10:35 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-11 10:35 . 2008-04-11 10:35 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-11 10:35 . 2008-04-11 10:35 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-11 10:35 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-11 10:35 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-10 14:11 . 2008-04-17 15:06 268 --ah----- C:\sqmdata02.sqm
2008-04-10 14:11 . 2008-04-17 15:06 244 --ah----- C:\sqmnoopt02.sqm
2008-04-10 14:05 . 2008-04-14 13:04 169 --a------ C:\WINDOWS\RtlRack.ini
2008-04-10 13:58 . 2008-04-10 13:59 <REP> d-a------ C:\Utilitaires
2008-04-10 13:56 . 2008-04-10 13:56 <REP> d-------- C:\Program Files\Godlike Developers
2008-04-10 13:48 . 2008-04-10 13:48 <REP> d-------- C:\Program Files\Lavasoft
2008-04-10 13:48 . 2008-04-10 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 22:00 --------- d-----w C:\Program Files\ESET
2008-04-12 23:22 --------- d-----w C:\Program Files\PhotoFiltre
2008-04-09 09:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-09 09:31 --------- d-----w C:\Program Files\Services en ligne
2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_13.17.58.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 11:17:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-17 21:34:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-03-24 17:33:02 1,527,056 ----a-w C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
+ 2008-04-16 22:01:02 819,200 ----a-w C:\WINDOWS\gmer.dll
+ 2008-04-16 22:01:02 86,097 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
+ 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
+ 2008-04-16 11:26:13 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAMSaverPro"="" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 08:07 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 14:05 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 15:36 299008]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-04-17 00:39 949376]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Program Files\\eMule\\emule.exe"=

S4 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-04 00:55]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 00:03:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-04-18 0:04:03
ComboFix-quarantined-files.txt 2008-04-17 22:03:59
ComboFix2.txt 2008-04-16 11:48:19
ComboFix3.txt 2008-04-16 11:18:07

Pre-Run: 16,468,815,872 octets libres
Post-Run: 16,460,472,320 octets libres

Répondre à *cortex*

green day, le 18 avr 2008 à 17:48:34

Salut

ok,

* Télécharger MalwareByte's Anti-Malware (by RubbeR DuckY) :
* http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)

==> poste le stp

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

Répondre à green day

*cortex*, le 19 avr 2008 à 01:14:17

Salut,
je te remercie grenn day pour ton aide
depuis ce virus j'ai des erreur: l'écriture décalée a échoué. comment je peux résoudre se problème car l'ordi plante automatiquement.

voici le rapport que tu m'as demandé

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 652

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 49979
Temps écoulé: 57 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à *cortex*

green day, le 20 avr 2008 à 00:43:51

Salut

fais ceci : http://www.commentcamarche.net/faq/sujet 3713 fichier corrompu ou manquant

++ Chaque voyage est le rêve d'une nouvelle naissance (Jean Royer)

Répondre à green day

*cortex*, le 21 avr 2008 à 11:24:38

Je suis bien débarassé de bagle alors?

merci il faut que je récupère le cd d'installation xp et je le ferai

Répondre à *cortex*

*cortex*, le 22 avr 2008 à 13:25:39

J'ai un autre soucis:

quand je veut faire "alt gr + "2" ou "3"" pour faire la vague ou le diez mes fenetres actives dans la barres des taches se fermetn ainsi que tout ce qu'il y a à coté de l'horloge(msn, emule, nod32...)

sa vient de quoi? as tu une solution?

merci

Répondre à *cortex*

Posez votre question Répondre