Infecté par bagle
Résolu/Fermé
oliv71
-
24 mai 2008 à 14:20
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 25 mai 2008 à 12:03
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 25 mai 2008 à 12:03
A voir également:
- Infecté par bagle
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Antivirus
- Infecte par un virus - Forum Virus
- Simon - Forum Cinéma / Télé
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
19 réponses
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 14:23
24 mai 2008 à 14:23
slt
d'abord supprime ton crack !
puis,
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
d'abord supprime ton crack !
puis,
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
Le probleme c'est que je n'arrive pas a telecharger elibagla !!! meme en acceptant les cookies (merci pour ton aide)
il me met page introuvable
il me met page introuvable
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 14:44
24 mai 2008 à 14:44
Moi sa marche tu as firefox ? Si oui essaye avec
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 15:04
24 mai 2008 à 15:04
Redémarre le pc et poste le pc stp
a+
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 15:19
24 mai 2008 à 15:19
C'est rien désolé c'est moi qui est écrit deux fois le mot PC ! Poste le rapport stp !! Il est ici : C:\infosat.txt
ok moi j'avais pas compris que elibagla se lancait apres le redemarrage, bon voici le rapport
Sat May 24 14:58:10 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:00 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:12 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:08:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:10:36 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Olivier\Mes documents\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
Nº Total de Directorios: 17433
Nº Total de Ficheros: 156670
Nº de Ficheros Analizados: 10257
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat May 24 14:58:10 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:00 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:12 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:08:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:10:36 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Olivier\Mes documents\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
Nº Total de Directorios: 17433
Nº Total de Ficheros: 156670
Nº de Ficheros Analizados: 10257
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 15:25
24 mai 2008 à 15:25
Ok mode sans échec
et passe elibagla puis poste le rapport
et passe elibagla puis poste le rapport
voici le rapport
Sat May 24 14:58:10 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:00 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:12 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:08:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:10:36 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Olivier\Mes documents\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
Nº Total de Directorios: 17433
Nº Total de Ficheros: 156670
Nº de Ficheros Analizados: 10257
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat May 24 15:22:13 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sat May 24 15:22:51 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5803
Nº Total de Ficheros: 78271
Nº de Ficheros Analizados: 1132
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sat May 24 15:28:11 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Sat May 24 15:28:18 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\14859312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\60187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\62109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\66703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\70343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\77031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\77906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\84000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\84437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\95265.EXE --> Eliminado Bagle
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156900
Nº de Ficheros Analizados: 10284
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 12
Sat May 24 15:35:23 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156888
Nº de Ficheros Analizados: 10272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 24 15:36:03 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156889
Nº de Ficheros Analizados: 10272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 24 15:37:39 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Sat May 24 14:58:10 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:00 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:12 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:08:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:10:36 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Olivier\Mes documents\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
Nº Total de Directorios: 17433
Nº Total de Ficheros: 156670
Nº de Ficheros Analizados: 10257
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat May 24 15:22:13 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sat May 24 15:22:51 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5803
Nº Total de Ficheros: 78271
Nº de Ficheros Analizados: 1132
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sat May 24 15:28:11 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Sat May 24 15:28:18 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\14859312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\60187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\62109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\66703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\70343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\77031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\77906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\84000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\84437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\95265.EXE --> Eliminado Bagle
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156900
Nº de Ficheros Analizados: 10284
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 12
Sat May 24 15:35:23 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156888
Nº de Ficheros Analizados: 10272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 24 15:36:03 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156889
Nº de Ficheros Analizados: 10272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 24 15:37:39 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 15:44
24 mai 2008 à 15:44
ATTENTION: Desactive ton antivirus et autres protection durant le scan et ne touche pas a l'ordinateur !!N'oublie pas de les réactiver a la fin du scan
Télécharge Combofix:
Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide
Sauvegarde le sur ton bureau et pas ailleurs...
Aide à l’utilisation de combofix ici
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix:
Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide
Sauvegarde le sur ton bureau et pas ailleurs...
Aide à l’utilisation de combofix ici
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ComboFix 08-05-21.3 - Olivier 2008-05-24 15:49:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.642 [GMT 2:00]
Endroit: C:\Documents and Settings\Olivier\Bureau\killerr.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100890.exe
C:\WINDOWS\system32\drivers\downld\1037953.exe
C:\WINDOWS\system32\drivers\downld\1042890.exe
C:\WINDOWS\system32\drivers\downld\1047656.exe
C:\WINDOWS\system32\drivers\downld\105031.exe
C:\WINDOWS\system32\drivers\downld\1057265.exe
C:\WINDOWS\system32\drivers\downld\1058296.exe
C:\WINDOWS\system32\drivers\downld\105921.exe
C:\WINDOWS\system32\drivers\downld\1060921.exe
C:\WINDOWS\system32\drivers\downld\1072093.exe
C:\WINDOWS\system32\drivers\downld\1089437.exe
C:\WINDOWS\system32\drivers\downld\1096656.exe
C:\WINDOWS\system32\drivers\downld\116500.exe
C:\WINDOWS\system32\drivers\downld\1295093.exe
C:\WINDOWS\system32\drivers\downld\1312765.exe
C:\WINDOWS\system32\drivers\downld\1319531.exe
C:\WINDOWS\system32\drivers\downld\1340171.exe
C:\WINDOWS\system32\drivers\downld\1369546.exe
C:\WINDOWS\system32\drivers\downld\1374437.exe
C:\WINDOWS\system32\drivers\downld\147953.exe
C:\WINDOWS\system32\drivers\downld\14806843.exe
C:\WINDOWS\system32\drivers\downld\14838171.exe
C:\WINDOWS\system32\drivers\downld\14884484.exe
C:\WINDOWS\system32\drivers\downld\15095687.exe
C:\WINDOWS\system32\drivers\downld\15105203.exe
C:\WINDOWS\system32\drivers\downld\153296.exe
C:\WINDOWS\system32\drivers\downld\154187.exe
C:\WINDOWS\system32\drivers\downld\157343.exe
C:\WINDOWS\system32\drivers\downld\160828.exe
C:\WINDOWS\system32\drivers\downld\163000.exe
C:\WINDOWS\system32\drivers\downld\163468.exe
C:\WINDOWS\system32\drivers\downld\167281.exe
C:\WINDOWS\system32\drivers\downld\168328.exe
C:\WINDOWS\system32\drivers\downld\168484.exe
C:\WINDOWS\system32\drivers\downld\171375.exe
C:\WINDOWS\system32\drivers\downld\182093.exe
C:\WINDOWS\system32\drivers\downld\276593.exe
C:\WINDOWS\system32\drivers\downld\285046.exe
C:\WINDOWS\system32\drivers\downld\289921.exe
C:\WINDOWS\system32\drivers\downld\319906.exe
C:\WINDOWS\system32\drivers\downld\333000.exe
C:\WINDOWS\system32\drivers\downld\333609.exe
C:\WINDOWS\system32\drivers\downld\339093.exe
C:\WINDOWS\system32\drivers\downld\342250.exe
C:\WINDOWS\system32\drivers\downld\344296.exe
C:\WINDOWS\system32\drivers\downld\374218.exe
C:\WINDOWS\system32\drivers\downld\379125.exe
C:\WINDOWS\system32\drivers\downld\53140.exe
C:\WINDOWS\system32\drivers\downld\55765.exe
C:\WINDOWS\system32\drivers\downld\56125.exe
C:\WINDOWS\system32\drivers\downld\57515.exe
C:\WINDOWS\system32\drivers\downld\57921.exe
C:\WINDOWS\system32\drivers\downld\58640.exe
C:\WINDOWS\system32\drivers\downld\59906.exe
C:\WINDOWS\system32\drivers\downld\60046.exe
C:\WINDOWS\system32\drivers\downld\62187.exe
C:\WINDOWS\system32\drivers\downld\64171.exe
C:\WINDOWS\system32\drivers\downld\64343.exe
C:\WINDOWS\system32\drivers\downld\66078.exe
C:\WINDOWS\system32\drivers\downld\66531.exe
C:\WINDOWS\system32\drivers\downld\68312.exe
C:\WINDOWS\system32\drivers\downld\68390.exe
C:\WINDOWS\system32\drivers\downld\72343.exe
C:\WINDOWS\system32\drivers\downld\74109.exe
C:\WINDOWS\system32\drivers\downld\78984.exe
C:\WINDOWS\system32\drivers\downld\84796.exe
C:\WINDOWS\system32\drivers\downld\86437.exe
C:\WINDOWS\system32\drivers\downld\89921.exe
C:\WINDOWS\system32\drivers\downld\90890.exe
C:\WINDOWS\system32\drivers\downld\91125.exe
C:\WINDOWS\system32\drivers\downld\92000.exe
C:\WINDOWS\system32\drivers\downld\95859.exe
C:\WINDOWS\system32\drivers\downld\99421.exe
C:\WINDOWS\system32\drivers\downld\99609.exe
C:\WINDOWS\system32\NTSpool.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.
2009-05-23 19:42 . 2009-05-23 19:42 11,789,149 --a------ C:\upload_moi_OLIV-8E6EA07550.tar.gz
2009-05-23 19:16 . 2009-05-23 19:17 <REP> d-------- C:\Comb-oFix
2009-05-21 19:02 . 2009-05-21 21:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2009-05-21 09:13 . 2009-05-21 09:13 <REP> d-------- C:\Program Files\Alwil Software
2008-05-24 14:43 . 2008-05-24 15:11 <REP> d-------- C:\Muestras
2008-05-21 08:16 . 2008-05-21 08:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-21 08:16 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-05-21 08:16 . 2008-05-21 08:16 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-05-19 18:00 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-05-19 18:00 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-05-19 17:59 . 2008-05-20 17:21 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-05-19 17:58 . 2008-05-19 17:58 <REP> d-------- C:\Program Files\Ressources Windows Mobile
2008-05-12 18:47 . 2008-05-13 07:05 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\OpenOffice.org2
2008-05-12 18:45 . 2008-05-12 18:45 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-12 18:44 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 07:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-05-24 12:36 --------- d-----w C:\Program Files\eMule
2008-05-12 16:44 --------- d-----w C:\Program Files\Java
2008-04-24 12:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-24 12:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-09 10:49 --------- d-----w C:\Program Files\Nokia
2008-04-04 18:19 --------- d-----w C:\Program Files\Visicom Media
2008-04-02 10:56 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-24 18:20 --------- d-----w C:\Program Files\AsciiNickBuilder
2006-10-12 15:47 24,192 ----a-w C:\Documents and Settings\Olivier\usbsermptxp.sys
2006-10-12 15:47 22,768 ----a-w C:\Documents and Settings\Olivier\usbsermpt.sys
2006-08-03 18:46 599 ----a-w C:\Program Files\INSTALL.LOG
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-16 19:06 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"C-Media Mixer"="Mixer.exe" [2002-03-25 16:02 1228800 C:\WINDOWS\mixer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 23:01 28160 C:\WINDOWS\KHALMNPR.Exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920]
"PAC7302_Monitor"="C:\WINDOWS\PixArt\PAC7302\Monitor.exe" [2008-05-24 15:24 319488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^Memo.lnk]
backup=C:\WINDOWS\pss\Memo.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^Registration-PCTV.lnk]
backup=C:\WINDOWS\pss\Registration-PCTV.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 13:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\KONAMI\\co2\\PES6.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Steam\\SteamApps\\tabourrik71\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5739:UDP"= 5739:UDP:pes5
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 16:29]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-02 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 15:55:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-24 16:00:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-24 14:00:31
Pre-Run: 18,480,967,680 octets libres
Post-Run: 18,662,105,088 octets libres
216 --- E O F --- 2008-05-16 06:03:17
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.642 [GMT 2:00]
Endroit: C:\Documents and Settings\Olivier\Bureau\killerr.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\keyboard1.dat
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100890.exe
C:\WINDOWS\system32\drivers\downld\1037953.exe
C:\WINDOWS\system32\drivers\downld\1042890.exe
C:\WINDOWS\system32\drivers\downld\1047656.exe
C:\WINDOWS\system32\drivers\downld\105031.exe
C:\WINDOWS\system32\drivers\downld\1057265.exe
C:\WINDOWS\system32\drivers\downld\1058296.exe
C:\WINDOWS\system32\drivers\downld\105921.exe
C:\WINDOWS\system32\drivers\downld\1060921.exe
C:\WINDOWS\system32\drivers\downld\1072093.exe
C:\WINDOWS\system32\drivers\downld\1089437.exe
C:\WINDOWS\system32\drivers\downld\1096656.exe
C:\WINDOWS\system32\drivers\downld\116500.exe
C:\WINDOWS\system32\drivers\downld\1295093.exe
C:\WINDOWS\system32\drivers\downld\1312765.exe
C:\WINDOWS\system32\drivers\downld\1319531.exe
C:\WINDOWS\system32\drivers\downld\1340171.exe
C:\WINDOWS\system32\drivers\downld\1369546.exe
C:\WINDOWS\system32\drivers\downld\1374437.exe
C:\WINDOWS\system32\drivers\downld\147953.exe
C:\WINDOWS\system32\drivers\downld\14806843.exe
C:\WINDOWS\system32\drivers\downld\14838171.exe
C:\WINDOWS\system32\drivers\downld\14884484.exe
C:\WINDOWS\system32\drivers\downld\15095687.exe
C:\WINDOWS\system32\drivers\downld\15105203.exe
C:\WINDOWS\system32\drivers\downld\153296.exe
C:\WINDOWS\system32\drivers\downld\154187.exe
C:\WINDOWS\system32\drivers\downld\157343.exe
C:\WINDOWS\system32\drivers\downld\160828.exe
C:\WINDOWS\system32\drivers\downld\163000.exe
C:\WINDOWS\system32\drivers\downld\163468.exe
C:\WINDOWS\system32\drivers\downld\167281.exe
C:\WINDOWS\system32\drivers\downld\168328.exe
C:\WINDOWS\system32\drivers\downld\168484.exe
C:\WINDOWS\system32\drivers\downld\171375.exe
C:\WINDOWS\system32\drivers\downld\182093.exe
C:\WINDOWS\system32\drivers\downld\276593.exe
C:\WINDOWS\system32\drivers\downld\285046.exe
C:\WINDOWS\system32\drivers\downld\289921.exe
C:\WINDOWS\system32\drivers\downld\319906.exe
C:\WINDOWS\system32\drivers\downld\333000.exe
C:\WINDOWS\system32\drivers\downld\333609.exe
C:\WINDOWS\system32\drivers\downld\339093.exe
C:\WINDOWS\system32\drivers\downld\342250.exe
C:\WINDOWS\system32\drivers\downld\344296.exe
C:\WINDOWS\system32\drivers\downld\374218.exe
C:\WINDOWS\system32\drivers\downld\379125.exe
C:\WINDOWS\system32\drivers\downld\53140.exe
C:\WINDOWS\system32\drivers\downld\55765.exe
C:\WINDOWS\system32\drivers\downld\56125.exe
C:\WINDOWS\system32\drivers\downld\57515.exe
C:\WINDOWS\system32\drivers\downld\57921.exe
C:\WINDOWS\system32\drivers\downld\58640.exe
C:\WINDOWS\system32\drivers\downld\59906.exe
C:\WINDOWS\system32\drivers\downld\60046.exe
C:\WINDOWS\system32\drivers\downld\62187.exe
C:\WINDOWS\system32\drivers\downld\64171.exe
C:\WINDOWS\system32\drivers\downld\64343.exe
C:\WINDOWS\system32\drivers\downld\66078.exe
C:\WINDOWS\system32\drivers\downld\66531.exe
C:\WINDOWS\system32\drivers\downld\68312.exe
C:\WINDOWS\system32\drivers\downld\68390.exe
C:\WINDOWS\system32\drivers\downld\72343.exe
C:\WINDOWS\system32\drivers\downld\74109.exe
C:\WINDOWS\system32\drivers\downld\78984.exe
C:\WINDOWS\system32\drivers\downld\84796.exe
C:\WINDOWS\system32\drivers\downld\86437.exe
C:\WINDOWS\system32\drivers\downld\89921.exe
C:\WINDOWS\system32\drivers\downld\90890.exe
C:\WINDOWS\system32\drivers\downld\91125.exe
C:\WINDOWS\system32\drivers\downld\92000.exe
C:\WINDOWS\system32\drivers\downld\95859.exe
C:\WINDOWS\system32\drivers\downld\99421.exe
C:\WINDOWS\system32\drivers\downld\99609.exe
C:\WINDOWS\system32\NTSpool.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-24 to 2008-05-24 ))))))))))))))))))))))))))))))))))))
.
2009-05-23 19:42 . 2009-05-23 19:42 11,789,149 --a------ C:\upload_moi_OLIV-8E6EA07550.tar.gz
2009-05-23 19:16 . 2009-05-23 19:17 <REP> d-------- C:\Comb-oFix
2009-05-21 19:02 . 2009-05-21 21:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2009-05-21 09:13 . 2009-05-21 09:13 <REP> d-------- C:\Program Files\Alwil Software
2008-05-24 14:43 . 2008-05-24 15:11 <REP> d-------- C:\Muestras
2008-05-21 08:16 . 2008-05-21 08:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-21 08:16 . 2004-08-30 21:00 1,441,792 --a------ C:\WINDOWS\system32\WinPrint.exe
2008-05-21 08:16 . 2008-05-21 08:16 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-05-19 18:00 . 2005-10-21 03:47 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2008-05-19 18:00 . 2005-10-21 03:47 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2008-05-19 17:59 . 2008-05-20 17:21 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-05-19 17:58 . 2008-05-19 17:58 <REP> d-------- C:\Program Files\Ressources Windows Mobile
2008-05-12 18:47 . 2008-05-13 07:05 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\OpenOffice.org2
2008-05-12 18:45 . 2008-05-12 18:45 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-12 18:44 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 07:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
2008-05-24 12:36 --------- d-----w C:\Program Files\eMule
2008-05-12 16:44 --------- d-----w C:\Program Files\Java
2008-04-24 12:33 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-24 12:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-09 10:49 --------- d-----w C:\Program Files\Nokia
2008-04-04 18:19 --------- d-----w C:\Program Files\Visicom Media
2008-04-02 10:56 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-24 18:20 --------- d-----w C:\Program Files\AsciiNickBuilder
2006-10-12 15:47 24,192 ----a-w C:\Documents and Settings\Olivier\usbsermptxp.sys
2006-10-12 15:47 22,768 ----a-w C:\Documents and Settings\Olivier\usbsermpt.sys
2006-08-03 18:46 599 ----a-w C:\Program Files\INSTALL.LOG
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-16 19:06 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 15:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"C-Media Mixer"="Mixer.exe" [2002-03-25 16:02 1228800 C:\WINDOWS\mixer.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 23:01 28160 C:\WINDOWS\KHALMNPR.Exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920]
"PAC7302_Monitor"="C:\WINDOWS\PixArt\PAC7302\Monitor.exe" [2008-05-24 15:24 319488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^Memo.lnk]
backup=C:\WINDOWS\pss\Memo.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Olivier^Menu Démarrer^Programmes^Démarrage^Registration-PCTV.lnk]
backup=C:\WINDOWS\pss\Registration-PCTV.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2006-06-15 13:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\KONAMI\\co2\\PES6.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Steam\\SteamApps\\tabourrik71\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5739:UDP"= 5739:UDP:pes5
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 17:11]
R3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 16:29]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-02 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-24 15:55:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-24 16:00:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-24 14:00:31
Pre-Run: 18,480,967,680 octets libres
Post-Run: 18,662,105,088 octets libres
216 --- E O F --- 2008-05-16 06:03:17
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 16:07
24 mai 2008 à 16:07
Refait elibagla en mode normal et poste le rappor stp
Sat May 24 14:58:10 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:00 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:12 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:08:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:10:36 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Olivier\Mes documents\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
Nº Total de Directorios: 17433
Nº Total de Ficheros: 156670
Nº de Ficheros Analizados: 10257
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat May 24 15:22:13 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sat May 24 15:22:51 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5803
Nº Total de Ficheros: 78271
Nº de Ficheros Analizados: 1132
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sat May 24 15:28:11 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Sat May 24 15:28:18 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\14859312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\60187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\62109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\66703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\70343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\77031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\77906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\84000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\84437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\95265.EXE --> Eliminado Bagle
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156900
Nº de Ficheros Analizados: 10284
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 12
Sat May 24 15:35:23 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156888
Nº de Ficheros Analizados: 10272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 24 15:36:03 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156889
Nº de Ficheros Analizados: 10272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 24 15:37:39 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Sat May 24 16:11:10 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat May 24 16:11:13 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17419
Nº Total de Ficheros: 143505
Nº de Ficheros Analizados: 10256
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:00 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 14:59:12 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:08:45 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat May 24 15:10:36 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Olivier\Mes documents\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V11.00 --> Eliminado Bagle
Nº Total de Directorios: 17433
Nº Total de Ficheros: 156670
Nº de Ficheros Analizados: 10257
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Sat May 24 15:22:13 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sat May 24 15:22:51 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5803
Nº Total de Ficheros: 78271
Nº de Ficheros Analizados: 1132
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sat May 24 15:28:11 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\OLIVIER\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Sat May 24 15:28:18 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\14859312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\60187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\62109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\66703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\70343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\77031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\77906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\84000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\84437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\95265.EXE --> Eliminado Bagle
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156900
Nº de Ficheros Analizados: 10284
Nº de Ficheros Infectados: 12
Nº de Ficheros Limpiados: 12
Sat May 24 15:35:23 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156888
Nº de Ficheros Analizados: 10272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 24 15:36:03 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17441
Nº Total de Ficheros: 156889
Nº de Ficheros Analizados: 10272
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 24 15:37:39 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Sat May 24 16:11:10 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat May 24 16:11:13 2008
EliBagle v11.41 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 22 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 17419
Nº Total de Ficheros: 143505
Nº de Ficheros Analizados: 10256
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 16:17
24 mai 2008 à 16:17
T'as supprimer ton crack ?
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 16:47
24 mai 2008 à 16:47
Il rame plus ou moin ? tu peux réinstaller ton antivirus ?!!
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
24 mai 2008 à 16:55
24 mai 2008 à 16:55
ok on continue alors
Fais un scan avec cet antimalware :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Fais un scan avec cet antimalware :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 783
Type de recherche: Examen complet (C:\|)
Eléments examinés: 190612
Temps écoulé: 37 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\whInstall (Adware.WebHancer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le rapport ;)
Version de la base de données: 783
Type de recherche: Examen complet (C:\|)
Eléments examinés: 190612
Temps écoulé: 37 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\whInstall (Adware.WebHancer) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le rapport ;)
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mai 2008 à 10:49
25 mai 2008 à 10:49
ok encore des soucis ?
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
25 mai 2008 à 12:03
25 mai 2008 à 12:03
ok
a+ et bon surf !!!!
a+ et bon surf !!!!