rapport elibagla

Question

Bonjour,
j'ai un probleme avec le virus win 32 valide j'ai suivi les conseils sur ce forum et voila mon rapport

	  Wed Jan 14 12:27:04 2009
EliBagle v12.11b  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle.dldr Renombrado a .VIR
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\USERS\CAROLE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\1197593.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\127375.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\130218.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\135062.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\15478937.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\15564468.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\15585593.EXE --> Eliminado Bagle.dldr

	  Wed Jan 14 12:27:07 2009
EliBagle v12.11b  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\15862546.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\1943593.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\1952953.EXE --> Eliminado Bagle.dldr
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\198765.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\206906.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\207562.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\214968.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\216281.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\219375.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\248390.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\256656.EXE --> Eliminado Bagle.dldr
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\273640.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\286937.EXE --> Eliminado Bagle.dldr
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\216281.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\288437.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\30452093.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\30472640.EXE --> Eliminado Bagle.dldr
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\305281.EXE --> Eliminado Bagle.dldr
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\30755656.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\320500.EXE --> Eliminado Bagle.dldr
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\379093.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\437359.EXE --> Eliminado Bagle.dldr
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\288437.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\502062.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\502906.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\502062.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\577953.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\577953.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\581406.EXE --> Bagle Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\581406.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\599687.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\599687.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\67585484.EXE --> Bagle Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\67585484.EXE --> Bagle Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\707687.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\760468.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\707687.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\796484.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\796484.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\824125.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\824125.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\870859.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\870859.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\880515.EXE --> Eliminado Bagle.dldr
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\880515.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\946562.EXE --> Eliminado Bagle
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\946562.EXE --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

	  Wed Jan 14 12:28:04 2009
EliBagle v12.11b  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

	  Wed Jan 14 12:29:41 2009
EliBagle v12.11b  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\SROSA.SYS --> Bagle(rootkit) Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\216281.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\599687.EXE --> Eliminado Bagle.dldr
C:\USERS\CAROLE\APPDATA\ROAMING\DRIVERS\DOWNLD\67585484.EXE --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Wed Jan 14 12:29:46 2009
EliBagle v12.11b  (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Enero del 2009)
-----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

pimprenelle27 · Answer

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

Rapport elibagla

1 réponse

Votre réponse

Discussions similaires

Newsletters