Virus trojan win32

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 18:47

salut

tu as telechargé un crack alors supprime le

puis

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+

Ajouter un commentaire - Site web

lulu - 5 juin 2008 à 18:55

ok je vire le crack sais une connerie sais truc
merci essaie et je redis quoi

Réponse

+0

jlpjlp 49948Messages postés 18 mai 2007Date d'inscription 14 février 2012Dernière intervention 5 juin 2008 à 18:47

slt

et cela te fais faire des fautes d'orthographe :)

surement bagle

___________

vire tes cracks!!!!

___________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Ajouter un commentaire

lulu - 5 juin 2008 à 18:58

merci beaucoup ouaih suis le roi des fautes lol
le crack et nommé keygen ??

g!rly - 5 juin 2008 à 19:05

oui les fautes, aïe, aïe...
supprime le keygen, et passe eliblaga
@+

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 18:49

Salut jlpjlp,

ca fesait un bail !?

bonne soirée`

@+

Ajouter un commentaire - Site web

jlpjlp - 5 juin 2008 à 18:49

slt g!rly!!!!

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 18:51

c´est bon les bagles ;-)

http://www.bagelgrove.com/images/bagelassortment.jpg < enfin meilleur comme ca ;-)

...

Ajouter un commentaire - Site web

jlpjlp - 5 juin 2008 à 18:53

:) je n'y avais pas pensé miam

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 18:55

bon app`lol
il en faut pour s´attaquer a un probleme comme celui ci !
bon on attends la/ les reponses de notre ami lulu...
@´+

Ajouter un commentaire - Site web

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 18:56

oui vas-y lulu ;-)
post le rapport d´eliblaga...

Ajouter un commentaire - Site web

lulu - 5 juin 2008 à 19:08

mode sans echec ,et un echec aussi grrrr l'ordie se plante erreur systeme!
pour les crack tous et viré

Réponse

+0

jlpjlp 49948Messages postés 18 mai 2007Date d'inscription 14 février 2012Dernière intervention 5 juin 2008 à 19:04

tu es sur que tes bagles sont des vrais et pas des cracks?

http://www.bagelgrove.com/images/bagelassortment.jpg

Ajouter un commentaire

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 19:09

on dirait du plastique, en effet lol

Ajouter un commentaire - Site web

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 19:15

lulu

passe eliblaga en mode normal alors, et post le rapport stp

@+

Ajouter un commentaire - Site web

lulu - 5 juin 2008 à 19:21

le probleme c'est que je peut pas connecter l'ordie infecter!
la je suis actuellement sur mon deuxieme pc que lui et pas infecter
je peut rien telecharge sur mon pc malade

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 19:29

et bah il va bien faloir pourtant,

tu peux graver les outils sur un cd et les balancer apres dans le pc malade comme tu dis...

Ajouter un commentaire - Site web

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 20:31

lulu,

tu es encore la ?

car j´ai du nouveau...

@+

Ajouter un commentaire - Site web

lulu - 5 juin 2008 à 20:35

desole je partie urgence chercher ma cherie la je miam je re apres se ta du nouveaux je prend note merci du coup de main

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 20:45

ok

bon app`

@+

Ajouter un commentaire - Site web

jlpjlp - 5 juin 2008 à 20:46

tu crois qu'il mange un bagle?

lulu - 6 juin 2008 à 17:39

hello de retour
pour un nouvelle essaie de d'esinfections lol
jai copier les outils eliblaga et mis sur le bureaux du pc infecter mes en vin
il se lance et aprés 500 dossier analyser il disparaie ????
c'est a rien y comprendre
se virus controle tous se qui peut le nuire
sa fait la meme chose avec ccleaner
sa se coupe aussitot

Au secours !!!!!quel solution et quoi de neufs
je comment a me demander si mon pc et pas foutus snif

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 5 juin 2008 à 20:54

LOL

Ajouter un commentaire - Site web

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 6 juin 2008 à 20:09

Salut lulu,

ce que j´ai de nouveau :

tu vas rajouter ceci dans le pc malade :

Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)

http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe

Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)

http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Etape 1 :

Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...

Etape 2 :

Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.

Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>

Une fois fait, le menu principal d'Elibagla apparaîtra :

- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.

/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.

Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt

Esperons que ca le fasse mieux...

@+

Ajouter un commentaire - Site web

lulu - 7 juin 2008 à 12:25

bonjour g!rly
voila le rapport que tu ma demande
jai peut executer elibagle en mode sans echec tous de meme
et jai suivie pas a pas la procedure
apparament il a virée pas mal de truc lol mes bon les soucie sais que jai toujour pas de connection
mon id de passerelle a disparue???
mes bon je veraie aprés se soucie
je te donne les rapports comme prevue je procede part cd pour transferer les données du pc malade aux suis en bonne santé lol
merci du coup de main encore
HP AiO Application Launch Utility 1.0

ContextID:
#Hewlett-Packard#HP PSC 2350 series#1191369563

Data File:
C:\Program Files\HP\digital imaging\data\hposid01.ini

Section:
hp psc 2350 series

WindowsDirectory:
C:\WINDOWS

Looking for:
C:\WINDOWS\HPOins20.dat

Looking for:
C:\WINDOWS\HPOins19.dat

Looking for:
C:\WINDOWS\HPOins18.dat

Looking for:
C:\WINDOWS\HPOins17.dat

Looking for:
C:\WINDOWS\HPOins16.dat

Looking for:
C:\WINDOWS\HPOins15.dat

Looking for:
C:\WINDOWS\HPOins14.dat

Looking for:
C:\WINDOWS\HPOins13.dat

Looking for:
C:\WINDOWS\HPOins12.dat

Looking for:
C:\WINDOWS\HPOins11.dat

Looking for:
C:\WINDOWS\HPOins10.dat

Looking for:
C:\WINDOWS\HPOins09.dat

Looking for:
C:\WINDOWS\HPOins08.dat

Looking for:
C:\WINDOWS\HPOins07.dat

Looking for:
C:\WINDOWS\HPOins06.dat

Looking for:
C:\WINDOWS\HPOins05.dat

Looking for:
C:\WINDOWS\HPOins04.dat

szInstDat:
C:\WINDOWS\HPOins04.dat

Getting Strings from:
C:\Program Files\HP\Digital Imaging\hp psc 2350 series\Data\Hpo2350.sid

HP AiO Application Launch Utility 1.0

ContextID:
#Hewlett-Packard#HP PSC 2350 series#1201783330

Data File:
C:\Program Files\HP\digital imaging\data\hposid01.ini

Section:
hp psc 2350 series

WindowsDirectory:
C:\WINDOWS

Looking for:
C:\WINDOWS\HPOins20.dat

Looking for:
C:\WINDOWS\HPOins19.dat

Looking for:
C:\WINDOWS\HPOins18.dat

Looking for:
C:\WINDOWS\HPOins17.dat

Looking for:
C:\WINDOWS\HPOins16.dat

Looking for:
C:\WINDOWS\HPOins15.dat

Looking for:
C:\WINDOWS\HPOins14.dat

Looking for:
C:\WINDOWS\HPOins13.dat

Looking for:
C:\WINDOWS\HPOins12.dat

Looking for:
C:\WINDOWS\HPOins11.dat

Looking for:
C:\WINDOWS\HPOins10.dat

Looking for:
C:\WINDOWS\HPOins09.dat

Looking for:
C:\WINDOWS\HPOins08.dat

Looking for:
C:\WINDOWS\HPOins07.dat

Looking for:
C:\WINDOWS\HPOins06.dat

Looking for:
C:\WINDOWS\HPOins05.dat

Looking for:
C:\WINDOWS\HPOins04.dat

szInstDat:
C:\WINDOWS\HPOins04.dat

Getting Strings from:
C:\Program Files\HP\Digital Imaging\hp psc 2350 series\Data\Hpo2350.sid

Launching Process ...
h

-
C:\Program Files\HP\Digital Imaging\bin\hpqDIREC.exe

/CtxID "#Hewlett-Packard#HP PSC 2350 series#1201783330"

Process Launched ...

Fri Jun 06 17:30:59 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Jun 06 17:31:24 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Fri Jun 06 17:31:25 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

Fri Jun 06 17:31:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:31:57 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:32:23 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:32:27 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:32:49 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:32:52 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:39:21 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:39:33 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:39:36 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:40:06 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:40:11 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:40:13 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:41:51 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:41:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:42:12 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:42:14 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:42:41 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:46:39 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:47:08 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:47:09 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:47:37 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:48:00 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:48:26 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:54:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Jun 06 17:54:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 18:06:10 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Jun 06 18:06:15 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\101625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\101687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105103296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105181546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\106265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\107984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\109515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\113281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\117640687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\119986015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\124437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\126015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132316968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\133046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\135250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\136843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\137536171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\138923437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\139007984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14688203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14692656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146943375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14715031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14763296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\147890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14850125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14916250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14957843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\149966531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15057093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\154156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\155734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161555781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\165223343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1689421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1707312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\170796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176105437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176149812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\188281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\190903578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195224875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195296140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\205398781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\213390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220117890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220148234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\22533515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\234786828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\246421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249585140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249620125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\282614875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29386796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29492281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29575187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29598187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29627890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29642671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297266515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297282781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\312024828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\326645843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\34297703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44284796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44304468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44357203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44382718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44411906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44489562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\58842875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\58978078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\59040703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\59607406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600894078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600927406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68054375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68099906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\73523937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74815203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74936984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\83106000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88274156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88302296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\89927234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\90043250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\91015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\92718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\97375.EXE --> Eliminado Bagle

Nº Total de Directorios: 8078
Nº Total de Ficheros: 111006
Nº de Ficheros Analizados: 10058
Nº de Ficheros Infectados: 104
Nº de Ficheros Limpiados: 104

Fri Jun 06 18:10:52 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Fri Jun 06 18:10:55 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8077
Nº Total de Ficheros: 110917
Nº de Ficheros Analizados: 9954
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 18:17:32 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 06 18:17:35 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8071
Nº Total de Ficheros: 110681
Nº de Ficheros Analizados: 9937
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 18:49:35 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

Fri Jun 06 18:49:38 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\101625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\101687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105103296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105181546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\106265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\109515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\113281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\113984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\117640687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\119986015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\124437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132316968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\133046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\135250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\136843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\137536171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\138923437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\139007984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14688203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146943375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14715031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14763296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14916250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14957843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\149966531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15057093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\155734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161555781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\165223343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1689421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1707312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\170796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176105437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176149812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\188281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\190903578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195224875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195296140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\205398781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\213390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220117890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220148234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\22533515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\234786828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\246421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249585140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249620125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\282614875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29386796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29492281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29575187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29598187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29627890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297266515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297282781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\312024828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\326645843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\34297703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44284796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44304468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44382718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44411906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44489562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\58842875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\59607406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600894078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600927406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68054375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68099906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\73523937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74815203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74936984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\83106000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88274156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88302296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\89927234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\90043250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\92718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\97375.EXE --> Eliminado Bagle

Nº Total de Directorios: 9011
Nº Total de Ficheros: 110405
Nº de Ficheros Analizados: 10399
Nº de Ficheros Infectados: 90
Nº de Ficheros Limpiados: 90

Fri Jun 06 18:53:30 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Fri Jun 06 18:53:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9010
Nº Total de Ficheros: 110315
Nº de Ficheros Analizados: 10309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 18:53:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9010
Nº Total de Ficheros: 110315
Nº de Ficheros Analizados: 10309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 19:30:17 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 06 19:30:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Jun 07 11:45:12 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Jun 07 11:45:14 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7213
Nº Total de Ficheros: 109153
Nº de Ficheros Analizados: 9631
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

+- KB -+

Sat Jun 07 11:59:39 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Jun 07 12:00:22 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7213
Nº Total de Ficheros: 109093
Nº de Ficheros Analizados: 9633
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Réponse

+0

g!rly 18213Messages postés 17 août 2007Date d'inscription 12 septembre 2010Dernière intervention 7 juin 2008 à 12:33

ok tres bien lulu,

passe ceci maintenant

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Ajouter un commentaire - Site web

Virus trojan win32 »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur le développement logiciel : Écrire du code efficace

Tout pour bien utiliser l'iPad 4.2

Tout pour bien utiliser l'iPad

Tout sur les réseaux sans fil

Tout pour bien utiliser l'iPhone 4 et 3GS