High-Tech Santé Médecine Droit-Finances

Test

appareil photo

Samsung PL55

Rechercher : dans
Par :

Virus trojan win32

Dernière réponse le 7 jun 2008 à 12:33:54 lulu, le 5 jun 2008 à 18:44:00 
 Signaler ce message aux modérateurs

Bonjour,voila jai chopé un virus de style trojan (peut etre un vers snif) jai tous essayer pour le virée ,et en vin! il et toujour la et en plus il commence a me crée de serieux probleme avec mon pc comment empeche installer de nouveaux antie virus ou appliquer certaine applications ,je peux meme plus d'esinstaller d'autre programme sa plante aussi
bref sa me prend le choux lol
En un mots il bloque les programmes en disant que c'est pas une application win32
et de plus maintenants jai plus de connection ,elle affiche "connection limitée ou inexitante"grrrrrrr!
Ma question et simplements si je suis obliger de formater ou quil a une solution a se problm
et a savoir si je vais m'ent debarasser aussi
merci beaucoup de votre aide

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

1

g!rly, le 5 jun 2008 à 18:47:36

Salut

tu as telechargé un crack alors supprime le

puis

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

8

lulu, le 5 jun 2008 à 18:55:43

Ok je vire le crack sais une connerie sais truc
merci essaie et je redis quoi

   
Répondre à lulu

2

jlpjlp, le 5 jun 2008 à 18:47:55

Slt

et cela te fais faire des fautes d'orthographe :)




surement bagle

___________

vire tes cracks!!!!

___________





Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).


et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall_launch.php

   
Répondre à jlpjlp

10

lulu, le 5 jun 2008 à 18:58:34

Merci beaucoup ouaih suis le roi des fautes lol
le crack et nommé keygen ??

   
Répondre à lulu

12

g!rly, le 5 jun 2008 à 19:05:57

Oui les fautes, aïe, aïe...
supprime le keygen, et passe eliblaga
@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

3

g!rly, le 5 jun 2008 à 18:49:20

Salut jlpjlp,

ca fesait un bail !?

bonne soirée`

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

4

jlpjlp, le 5 jun 2008 à 18:49:53

Slt g!rly!!!!

   
Répondre à jlpjlp

5

g!rly, le 5 jun 2008 à 18:51:54

C´est bon les bagles ;-)

http://www.bagelgrove.com/images/bagelassortment.jpg < enfin meilleur comme ca ;-)

...
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

6

jlpjlp, le 5 jun 2008 à 18:53:11

:) je n'y avais pas pensé miam

   
Répondre à jlpjlp

7

g!rly, le 5 jun 2008 à 18:55:25

Bon app`lol
il en faut pour s´attaquer a un probleme comme celui ci !
bon on attends la/ les reponses de notre ami lulu...
@´+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

9

g!rly, le 5 jun 2008 à 18:56:46

Oui vas-y lulu ;-)
post le rapport d´eliblaga...
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

13

lulu, le 5 jun 2008 à 19:08:54

Mode sans echec ,et un echec aussi grrrr l'ordie se plante erreur systeme!
pour les crack tous et viré

   
Répondre à lulu

11

jlpjlp, le 5 jun 2008 à 19:04:53

Tu es sur que tes bagles sont des vrais et pas des cracks?

http://www.bagelgrove.com/images/bagelassortment.jpg

   
Répondre à jlpjlp

14

g!rly, le 5 jun 2008 à 19:09:30

On dirait du plastique, en effet lol
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

15

g!rly, le 5 jun 2008 à 19:15:23

Lulu

passe eliblaga en mode normal alors, et post le rapport stp

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

16

lulu, le 5 jun 2008 à 19:21:17

Le probleme c'est que je peut pas connecter l'ordie infecter!
la je suis actuellement sur mon deuxieme pc que lui et pas infecter
je peut rien telecharge sur mon pc malade

   
Répondre à lulu

17

g!rly, le 5 jun 2008 à 19:29:41

Et bah il va bien faloir pourtant,

tu peux graver les outils sur un cd et les balancer apres dans le pc malade comme tu dis...

Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

18

g!rly, le 5 jun 2008 à 20:31:41

Lulu,

tu es encore la ?

car j´ai du nouveau...

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

19

lulu, le 5 jun 2008 à 20:35:48

Desole je partie urgence chercher ma cherie la je miam je re apres se ta du nouveaux je prend note merci du coup de main

   
Répondre à lulu

20

g!rly, le 5 jun 2008 à 20:45:45

Ok

bon app`

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

21

jlpjlp, le 5 jun 2008 à 20:46:48

Tu crois qu'il mange un bagle?

   
Répondre à jlpjlp

23

lulu, le 6 jun 2008 à 17:39:19

Hello de retour
pour un nouvelle essaie de d'esinfections lol
jai copier les outils eliblaga et mis sur le bureaux du pc infecter mes en vin
il se lance et aprés 500 dossier analyser il disparaie ????
c'est a rien y comprendre
se virus controle tous se qui peut le nuire
sa fait la meme chose avec ccleaner
sa se coupe aussitot

Au secours !!!!!quel solution et quoi de neufs
je comment a me demander si mon pc et pas foutus snif

   
Répondre à lulu

22

g!rly, le 5 jun 2008 à 20:54:08

LOL
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

24

g!rly, le 6 jun 2008 à 20:09:47

Salut lulu,

ce que j´ai de nouveau :

tu vas rajouter ceci dans le pc malade :

Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)

http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe

Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)

http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Etape 1 :

Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...

Etape 2 :

Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.

Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>

Une fois fait, le menu principal d'Elibagla apparaîtra :

- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.

/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.

Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt

Esperons que ca le fasse mieux...

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly

25

lulu, le 7 jun 2008 à 12:25:46

Bonjour g!rly
voila le rapport que tu ma demande
jai peut executer elibagle en mode sans echec tous de meme
et jai suivie pas a pas la procedure
apparament il a virée pas mal de truc lol mes bon les soucie sais que jai toujour pas de connection
mon id de passerelle a disparue???
mes bon je veraie aprés se soucie
je te donne les rapports comme prevue je procede part cd pour transferer les données du pc malade aux suis en bonne santé lol
merci du coup de main encore
HP AiO Application Launch Utility 1.0




ContextID:
#Hewlett-Packard#HP PSC 2350 series#1191369563


Data File:
C:\Program Files\HP\digital imaging\data\hposid01.ini


Section:
hp psc 2350 series


WindowsDirectory:
C:\WINDOWS


Looking for:
C:\WINDOWS\HPOins20.dat


Looking for:
C:\WINDOWS\HPOins19.dat


Looking for:
C:\WINDOWS\HPOins18.dat


Looking for:
C:\WINDOWS\HPOins17.dat


Looking for:
C:\WINDOWS\HPOins16.dat


Looking for:
C:\WINDOWS\HPOins15.dat


Looking for:
C:\WINDOWS\HPOins14.dat


Looking for:
C:\WINDOWS\HPOins13.dat


Looking for:
C:\WINDOWS\HPOins12.dat


Looking for:
C:\WINDOWS\HPOins11.dat


Looking for:
C:\WINDOWS\HPOins10.dat


Looking for:
C:\WINDOWS\HPOins09.dat


Looking for:
C:\WINDOWS\HPOins08.dat


Looking for:
C:\WINDOWS\HPOins07.dat


Looking for:
C:\WINDOWS\HPOins06.dat


Looking for:
C:\WINDOWS\HPOins05.dat


Looking for:
C:\WINDOWS\HPOins04.dat


szInstDat:
C:\WINDOWS\HPOins04.dat


Getting Strings from:
C:\Program Files\HP\Digital Imaging\hp psc 2350 series\Data\Hpo2350.sid


HP AiO Application Launch Utility 1.0




ContextID:
#Hewlett-Packard#HP PSC 2350 series#1201783330


Data File:
C:\Program Files\HP\digital imaging\data\hposid01.ini


Section:
hp psc 2350 series


WindowsDirectory:
C:\WINDOWS


Looking for:
C:\WINDOWS\HPOins20.dat


Looking for:
C:\WINDOWS\HPOins19.dat


Looking for:
C:\WINDOWS\HPOins18.dat


Looking for:
C:\WINDOWS\HPOins17.dat


Looking for:
C:\WINDOWS\HPOins16.dat


Looking for:
C:\WINDOWS\HPOins15.dat


Looking for:
C:\WINDOWS\HPOins14.dat


Looking for:
C:\WINDOWS\HPOins13.dat


Looking for:
C:\WINDOWS\HPOins12.dat


Looking for:
C:\WINDOWS\HPOins11.dat


Looking for:
C:\WINDOWS\HPOins10.dat


Looking for:
C:\WINDOWS\HPOins09.dat


Looking for:
C:\WINDOWS\HPOins08.dat


Looking for:
C:\WINDOWS\HPOins07.dat


Looking for:
C:\WINDOWS\HPOins06.dat


Looking for:
C:\WINDOWS\HPOins05.dat


Looking for:
C:\WINDOWS\HPOins04.dat


szInstDat:
C:\WINDOWS\HPOins04.dat


Getting Strings from:
C:\Program Files\HP\Digital Imaging\hp psc 2350 series\Data\Hpo2350.sid


Launching Process ...
h


-
C:\Program Files\HP\Digital Imaging\bin\hpqDIREC.exe

/CtxID "#Hewlett-Packard#HP PSC 2350 series#1201783330"


Process Launched ...



Fri Jun 06 17:30:59 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Jun 06 17:31:24 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Fri Jun 06 17:31:25 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

Fri Jun 06 17:31:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:31:57 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:32:23 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:32:27 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:32:49 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:32:52 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:39:21 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:39:33 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:39:36 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:40:06 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:40:11 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:40:13 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:41:51 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:41:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:42:12 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:42:14 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:42:41 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:46:39 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:47:08 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:47:09 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:47:37 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:48:00 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:48:26 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:54:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Jun 06 17:54:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 18:06:10 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Jun 06 18:06:15 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\101625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\101687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105103296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105181546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\106265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\107984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\109515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\113281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\117640687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\119986015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\124437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\126015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132316968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\133046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\135250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\136843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\137536171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\138923437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\139007984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14688203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14692656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146943375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14715031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14763296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\147890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14850125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14916250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14957843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\149966531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15057093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\154156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\155734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161555781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\165223343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1689421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1707312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\170796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176105437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176149812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\188281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\190903578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195224875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195296140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\205398781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\213390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220117890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220148234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\22533515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\234786828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\246421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249585140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249620125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\282614875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29386796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29492281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29575187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29598187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29627890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29642671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297266515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297282781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\312024828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\326645843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\34297703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44284796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44304468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44357203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44382718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44411906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44489562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\58842875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\58978078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\59040703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\59607406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600894078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600927406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68054375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68099906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\73523937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74815203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74936984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\83106000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88274156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88302296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\89927234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\90043250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\91015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\92718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\97375.EXE --> Eliminado Bagle

Nº Total de Directorios: 8078
Nº Total de Ficheros: 111006
Nº de Ficheros Analizados: 10058
Nº de Ficheros Infectados: 104
Nº de Ficheros Limpiados: 104

Fri Jun 06 18:10:52 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Fri Jun 06 18:10:55 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8077
Nº Total de Ficheros: 110917
Nº de Ficheros Analizados: 9954
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 18:17:32 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 06 18:17:35 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8071
Nº Total de Ficheros: 110681
Nº de Ficheros Analizados: 9937
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 18:49:35 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

Fri Jun 06 18:49:38 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\101625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\101687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105103296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105181546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\106265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\109515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\113281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\113984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\117640687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\119986015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\124437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132316968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\133046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\135250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\136843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\137536171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\138923437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\139007984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14688203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146943375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14715031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14763296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14916250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14957843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\149966531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15057093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\155734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161555781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\165223343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1689421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1707312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\170796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176105437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176149812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\188281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\190903578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195224875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195296140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\205398781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\213390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220117890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220148234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\22533515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\234786828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\246421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249585140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249620125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\282614875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29386796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29492281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29575187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29598187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29627890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297266515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297282781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\312024828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\326645843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\34297703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44284796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44304468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44382718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44411906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44489562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\58842875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\59607406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600894078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600927406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68054375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68099906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\73523937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74815203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74936984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\83106000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88274156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88302296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\89927234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\90043250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\92718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\97375.EXE --> Eliminado Bagle

Nº Total de Directorios: 9011
Nº Total de Ficheros: 110405
Nº de Ficheros Analizados: 10399
Nº de Ficheros Infectados: 90
Nº de Ficheros Limpiados: 90

Fri Jun 06 18:53:30 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Fri Jun 06 18:53:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9010
Nº Total de Ficheros: 110315
Nº de Ficheros Analizados: 10309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 18:53:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9010
Nº Total de Ficheros: 110315
Nº de Ficheros Analizados: 10309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 19:30:17 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 06 19:30:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Jun 07 11:45:12 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Jun 07 11:45:14 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7213
Nº Total de Ficheros: 109153
Nº de Ficheros Analizados: 9631
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

+- KB -+


Sat Jun 07 11:59:39 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Jun 07 12:00:22 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7213
Nº Total de Ficheros: 109093
Nº de Ficheros Analizados: 9633
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

   
Répondre à lulu

26

 g!rly, le 7 jun 2008 à 12:33:54

Ok tres bien lulu,

passe ceci maintenant

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

   
Répondre à g!rly
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net