W32.Beagle.DP / wintems.exe

Imer -  
 zataze -
Salut à tous,
j'ai ce processus qui est lancé : wintems.exe

Après plusieurs recherches sur le net, j'ai vu que c'était un trojan, j'ai trouvé des solutions pour le supprimer
cf le lien symantec : https://www.broadcom.com/support/security-center

Ce lien précise donc de supprimer certains fichiers et certaines clés du registre.

Mais problème : ces fichiers et ces clés ne sont pas sur mon pc !!!!!!!! et encore plus bizarre HijackThis ne détecte pas le processus !!!!!

J'ai besoin d'aide, sois je suis fou soit j'y comprends plus rien!!
Merci d'avance...

Imer

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
modulo16 Messages postés 4 Statut Membre
 
voila je poste elibagla
mais je crois que plus va et moins sa va j ai de plus en plus de programme qui disparaisse et d'autre probleme d'affichage sur mon bureau bref ...

voila le texte



Sat Jan 05 02:27:35 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"

Sat Jan 05 02:31:35 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Jan 05 02:31:44 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\121484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\215625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\27425359.EXE --> Eliminado Bagle

Nº Total de Directorios: 5948
Nº Total de Ficheros: 44958
Nº de Ficheros Analizados: 8555
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 3

Sat Jan 05 02:59:50 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Jan 05 03:57:06 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Jan 05 03:57:10 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5950
Nº Total de Ficheros: 45081
Nº de Ficheros Analizados: 8549
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Sat Jan 05 04:40:46 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Jan 05 04:41:02 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5957
Nº Total de Ficheros: 44855
Nº de Ficheros Analizados: 8554
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Sat Jan 05 04:57:41 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Jan 05 04:57:44 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5957
Nº Total de Ficheros: 44902
Nº de Ficheros Analizados: 8552
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

Sat Jan 05 05:14:00 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado

Sat Jan 05 05:14:02 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5962
Nº Total de Ficheros: 44902
Nº de Ficheros Analizados: 8551
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jan 09 06:44:38 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Jan 13 16:07:49 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jan 13 16:08:05 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\112546.EXE --> Eliminado Bagle

Nº Total de Directorios: 6016
Nº Total de Ficheros: 47124
Nº de Ficheros Analizados: 8982
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Jan 13 16:12:50 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6016
Nº Total de Ficheros: 47124
Nº de Ficheros Analizados: 8981
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 18:07:50 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sun Jan 13 18:08:00 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6017
Nº Total de Ficheros: 47115
Nº de Ficheros Analizados: 8984
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 19:15:06 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sun Jan 13 19:15:18 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6023
Nº Total de Ficheros: 48947
Nº de Ficheros Analizados: 8983
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 20:46:46 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Jan 13 20:47:42 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6008
Nº Total de Ficheros: 47073
Nº de Ficheros Analizados: 8987
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 21:09:49 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sun Jan 13 21:09:54 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Jan 13 21:14:02 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sun Jan 13 21:14:06 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6007
Nº Total de Ficheros: 47086
Nº de Ficheros Analizados: 8986
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jan 14 00:45:34 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jan 14 00:45:44 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\107250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\116796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\130109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\152203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\167370515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\329281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\483078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\509796.EXE --> Eliminado Bagle

Nº Total de Directorios: 6063
Nº Total de Ficheros: 46883
Nº de Ficheros Analizados: 9015
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9

Mon Jan 14 00:50:40 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6063
Nº Total de Ficheros: 46874
Nº de Ficheros Analizados: 9006
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jan 14 01:18:00 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR.MODULO6\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

Mon Jan 14 01:20:18 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\!KillBox\WINTEMS.EXE --> Eliminado Bagle

Nº Total de Directorios: 6070
Nº Total de Ficheros: 46889
Nº de Ficheros Analizados: 9019
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Jan 14 06:18:18 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Eliminada Carpeta "%AppData%\M"
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jan 14 06:18:28 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\128156.EXE --> Eliminado Bagle

Nº Total de Directorios: 6139
Nº Total de Ficheros: 47499
Nº de Ficheros Analizados: 9067
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Jan 14 06:22:26 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6139
Nº Total de Ficheros: 47498
Nº de Ficheros Analizados: 9066
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jan 14 06:24:35 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6139
Nº Total de Ficheros: 47498
Nº de Ficheros Analizados: 9066
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jan 14 06:37:32 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Mon Jan 14 06:40:11 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jan 14 06:40:19 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5704
Nº Total de Ficheros: 43354
Nº de Ficheros Analizados: 8889
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jan 14 09:21:51 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jan 14 09:22:04 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5319
Nº Total de Ficheros: 42110
Nº de Ficheros Analizados: 8346
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jan 14 09:27:10 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5319
Nº Total de Ficheros: 42116
Nº de Ficheros Analizados: 8346
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 15:58:40 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jan 15 15:58:43 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Jan 15 16:26:01 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jan 15 16:26:02 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5349
Nº Total de Ficheros: 42714
Nº de Ficheros Analizados: 8378
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 17:32:09 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jan 15 17:32:15 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Jan 15 17:32:24 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Tue Jan 15 17:42:36 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Jan 15 17:42:46 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Jan 15 18:44:18 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jan 15 18:44:20 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5326
Nº Total de Ficheros: 42244
Nº de Ficheros Analizados: 8372
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 18:52:38 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Tue Jan 15 18:52:55 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5326
Nº Total de Ficheros: 42242
Nº de Ficheros Analizados: 8372
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 19:02:56 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jan 15 19:03:00 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5326
Nº Total de Ficheros: 42241
Nº de Ficheros Analizados: 8372
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 19:19:47 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jan 15 19:19:53 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5326
Nº Total de Ficheros: 42243
Nº de Ficheros Analizados: 8372
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 20:14:22 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Tue Jan 15 20:14:27 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5340
Nº Total de Ficheros: 42418
Nº de Ficheros Analizados: 8411
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 21:15:02 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jan 15 21:15:05 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5339
Nº Total de Ficheros: 42438
Nº de Ficheros Analizados: 8425
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Jan 15 21:24:08 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.81
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Jan 15 21:24:12 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5339
Nº Total de Ficheros: 42441
Nº de Ficheros Analizados: 8425
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


je supprime régulierement les fichiers trouvé et renommé
0
Réponse 22 / 30
modulo16 Messages postés 4 Statut Membre
 
sur le site a symantec on peu lire sa : W32.Beagle.DP
Niveau de risque 1 : Très faible

et bien vu mes souci a moi je nose imaginé ce qu'il considère comme grave ou dangereux !!
0
Réponse 23 / 30
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
apparement vous etes infecté par une nouvelle variante de bagle :p donc il faut que tu envois une copie des virus au concepteur d'elibagla a cette address : virus@satinfo.es

pour Fabrice92

envois ces fichiers a cette addrress : virus@satinfo.es


C:\WINDOWS\SYSTEM32\WINTEMS.EXE

C:\Muestras\SROSA.SYS

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

C:\Muestras\HLDRRR.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

C:\Muestras\FLEC006.EXE

C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE



pour modulo16

envois ceci


C:\Muestras\SROSA.SYS

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

C:\Muestras\HLDRRR.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE


apres l'envois des fichiers il faut attendre que le concepteur d'elibagla , analyse les virus puis les intégre a l'outil , il va faire la mise a jour ensuite vous pourai télécharger la version v10.85

a+++
0
Réponse 24 / 30
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
apparement vous etes infecté par une nouvelle variante de bagle :p donc il faut que tu envois une copie des virus au concepteur d'elibagla a cette address : virus@satinfo.es

pour Fabrice92

envois ces fichiers ( en gras) a cette addrress : virus@satinfo.es


C:\WINDOWS\SYSTEM32\WINTEMS.EXE

C:\Muestras\SROSA.SYS

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

C:\Muestras\HLDRRR.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

C:\Muestras\FLEC006.EXE

C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE



pour modulo16

envois ceci


C:\Muestras\SROSA.SYS

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

C:\Muestras\HLDRRR.EXE

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE


apres l'envois des fichiers il faut attendre que le concepteur d'elibagla , analyse les virus puis les intégre a l'outil , il va faire la mise a jour ensuite vous pourai télécharger la version v10.85

a+++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Fabrice92
 
Bonjour à tous,

J'ai enfin pu m'en sortir avec ce virus :)
Il est tenace ce virus, même le mode sans echec ne fonctionnait plus, j'avais un écran bleu.
Voici ce que j'ai fait:
- J'ai téléchargé la dernière version de EliBagle hier soir.
- Pour pouvoir démarrer en mode sans echec, j'ai du avec le cd de windows réinstaller windows en mode réparation ce qui fait que je n'ai rien perdu. Une fois l'installation terminées par le cd, Le pc reboot automatiquement et c'est à ce moment que j'appuie sur F8 pour demarrer en mode sans echec. L'aventage c'est qu'a ce moment le virus n'a pas encore pu se charger en memoire une seul fois depuis la réparation et donc le mode sans echec fonctionne.
- En mode sans echec je passe EliBagle qui me trouve le virus bagle.HX et me supprime les fichiers correspondants.
- Je reboote en mode normal, et la plus de wintems.exe en mémoire :)
- Je réinstalle mon Antivirus, je le mets à jour et je fais un scan complet de mon pc, il me trouve une autre variante de bagle (bagle.QV) qu'il supprime.

Depuis hier soir je n'ai plus de soucis, je fait de faier une réparation de windows a permis de remttre tout d'equerre au niveau des fonctionalités windows (Wifi, page internet explorer qui ne s'ouvrait plus,...).
Il ne me reste plus qu'à faire un nettoyage de ma base de registre :)
0
Réponse 26 / 30
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
avez vous envoyé une copie des virus au concepteur d'elibagla ? :p si c le cas alors il est rapide :p

apparement il a bien intégé ces 2 fichier ( HLDRRR.EXE WINTEMS.EXE) au fix

le virus bagle se propage principalement par mail ou par peer2peer ( emule / kazzaa... ect) donc il faut configurer votre antivirus correctement pourqu'il analyse les email + les fichier telecharger depuis un peer2peer


a++++
0
Réponse 27 / 30
Fabrice92
 
Non je n'ai pas eu le temps d'envoyer mon rapport au concepteur, car j'ai essayé la nouvelle version hier soir avant de recevoir ton post.
J'ai la suite Panda internet security 2008, normalement il verifie tout ca mais la il ne l'a pas fait pour ce virus.
0
Réponse 28 / 30
Dachus
 
salut tout le monde je viens moi aussi de choper se virus il m'as desactiver mon antivirus (avast familial...) sans aucune possibiliter de le relancer (j'ai windows XP) et pire encore il a reussi a couper ma connection wifi Oo donc je vais telecharger tout vos prog et les transferer sur mon ordi infecter mais si ca marche toujours pas va falloir que je formate moi aussi ce qui ne m'enchante vraiment pas du tout :s j'ai aussi essayer de chercher dans msconfig pour voir se qui se lancer au demarrage mais j'ai rien trouver d'anormal par rapport a d'habitude. De plus en voulant remettre ma connection l'ordi a carement planter et a afficher un bel ecran bleu (chose que j'avais pas vu depuis win 95...)
Quoi qu'il en soit j'essaie tout cas et je reviens avec tout ce que je peux
0
Réponse 29 / 30
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
t'as qu'a suivre les manip preconiser predement c adire telecharger et lance elibagla .. ( voir message N°14)



a+++
0
Réponse 30 / 30
zataze
 
Une autre solution pas mal du tout.
Installer une autre partition de démarage de WinXP, comme ca vous n'avez plus à redémarrer sans echec et vous pouvez supprimer les satanés fichiers sans pb.
Ce fut mon cas.
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Supprimer un virus type Win32:Malware:Gen
m4tt1337 -
Fish66 -

4 réponses
WIN32:MALWARE-GEN
danielmar -
bazfile -

1 réponse