Bagle : éliminé ?
Résolu/Fermé
Walké
Messages postés
54
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
2 septembre 2011
-
27 janv. 2008 à 21:13
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 janv. 2008 à 20:32
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 28 janv. 2008 à 20:32
A voir également:
- Bagle : éliminé ?
- Bagle virus ✓ - Forum Virus / Sécurité
- Multi Virus Cleaner - Télécharger - Antivirus & Antimalwares
- Virus bagle - Forum Virus / Sécurité
- Infection beagle/bagle ✓ - Forum Virus / Sécurité
- Aide pour irradiquer bagle avec findykill ✓ - Forum Virus / Sécurité
11 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
27 janv. 2008 à 22:25
27 janv. 2008 à 22:25
colle le rapport elibaga pour verifier
________________
fais DEMARRER puis EXECUTER et tape mrt ensuite suis la procedure
________________
mets a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
________________
fais DEMARRER puis EXECUTER et tape mrt ensuite suis la procedure
________________
mets a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
27 janv. 2008 à 22:31
27 janv. 2008 à 22:31
colle le rapport elibaga
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
______________
Puis il a trouvé un WIN32:CTX dans PandaSécurity PdsKavs.dll , encore plus bizzare, c'était un truc de scan qui était conseillé dans un post du coin. Lui je l'ai mis en quarantaine.
pas de soucis pour ca c'est un faux positif déctécté par avast alors qu'il n'est pas nefaste (scan de panda)
_______________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
______________
Puis il a trouvé un WIN32:CTX dans PandaSécurity PdsKavs.dll , encore plus bizzare, c'était un truc de scan qui était conseillé dans un post du coin. Lui je l'ai mis en quarantaine.
pas de soucis pour ca c'est un faux positif déctécté par avast alors qu'il n'est pas nefaste (scan de panda)
_______________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
27 janv. 2008 à 22:46
27 janv. 2008 à 22:46
__________________
fais DEMARRER puis EXECUTER et tape mrt ensuite suis la procedure
________________
mets a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________________
refais elibaga en mode sans echec pour voir
fais DEMARRER puis EXECUTER et tape mrt ensuite suis la procedure
________________
mets a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________________
refais elibaga en mode sans echec pour voir
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
28 janv. 2008 à 20:32
28 janv. 2008 à 20:32
la solution etait elibaga
ELIBAGA A 19h25 avait trouvé l'infection mais ne l'avais pas virée: (acceso denegado)
Sun Jan 27 19:25:19 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
_________________
a 19H35 il a trouvé l'inféction et l'a virée (eliminado)
Sun Jan 27 19:35:44 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
______________________
aux scan suivant il ne trouvait plus rien!!!!
ELIBAGA A 19h25 avait trouvé l'infection mais ne l'avais pas virée: (acceso denegado)
Sun Jan 27 19:25:19 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
_________________
a 19H35 il a trouvé l'inféction et l'a virée (eliminado)
Sun Jan 27 19:35:44 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
______________________
aux scan suivant il ne trouvait plus rien!!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Walké
Messages postés
54
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
2 septembre 2011
22
27 janv. 2008 à 22:28
27 janv. 2008 à 22:28
Ah je viens aussi de faire un scan avec Avast au redémarrage, il m'a trouvé trois trucs :
Un fichier infesté par Win 32 Beagle Zi, c'était un .exe que j'avais récupéré sur emule, mea culpa. Sauf que les autres logiciels l'avaient pas detecté !
Un fichier ELibagle : Muestras.HDLRRR Muestras Elibagle U10.92 ... alors c'est bizarre pasque c'était le programme qui était sensé me virer le virus
Les deux là je les ais supprimés
Puis il a trouvé un WIN32:CTX dans PandaSécurity PdsKavs.dll , encore plus bizzare, c'était un truc de scan qui était conseillé dans un post du coin. Lui je l'ai mis en quarantaine.
Bon donc finalement les test précéndent son pas fiables, vu qu'ils m'avaient pas trouvé le virus !?
(ah au fait j'ai, comme conseillé, désactiver la resauration. Mais je pourrait plus la réactiver ? Ou il faut la purger ? )
Voilà need help ! Merci d'avance
Walké
Un fichier infesté par Win 32 Beagle Zi, c'était un .exe que j'avais récupéré sur emule, mea culpa. Sauf que les autres logiciels l'avaient pas detecté !
Un fichier ELibagle : Muestras.HDLRRR Muestras Elibagle U10.92 ... alors c'est bizarre pasque c'était le programme qui était sensé me virer le virus
Les deux là je les ais supprimés
Puis il a trouvé un WIN32:CTX dans PandaSécurity PdsKavs.dll , encore plus bizzare, c'était un truc de scan qui était conseillé dans un post du coin. Lui je l'ai mis en quarantaine.
Bon donc finalement les test précéndent son pas fiables, vu qu'ils m'avaient pas trouvé le virus !?
(ah au fait j'ai, comme conseillé, désactiver la resauration. Mais je pourrait plus la réactiver ? Ou il faut la purger ? )
Voilà need help ! Merci d'avance
Walké
Walké
Messages postés
54
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
2 septembre 2011
22
27 janv. 2008 à 22:43
27 janv. 2008 à 22:43
Voilà :
Sun Jan 27 19:25:19 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Jan 27 19:26:06 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4942
Nº Total de Ficheros: 48560
Nº de Ficheros Analizados: 545
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 19:35:44 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Sun Jan 27 19:35:50 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14448
Nº Total de Ficheros: 154837
Nº de Ficheros Analizados: 11784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jan 27 19:48:26 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 19:48:30 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 171
Nº Total de Ficheros: 5871
Nº de Ficheros Analizados: 86
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 19:50:15 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 19:50:46 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 294
Nº Total de Ficheros: 10670
Nº de Ficheros Analizados: 159
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 22:34:10 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 22:34:13 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14475
Nº Total de Ficheros: 155222
Nº de Ficheros Analizados: 11945
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jan 27 19:25:19 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Jan 27 19:26:06 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4942
Nº Total de Ficheros: 48560
Nº de Ficheros Analizados: 545
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 19:35:44 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Sun Jan 27 19:35:50 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14448
Nº Total de Ficheros: 154837
Nº de Ficheros Analizados: 11784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jan 27 19:48:26 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 19:48:30 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 171
Nº Total de Ficheros: 5871
Nº de Ficheros Analizados: 86
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 19:50:15 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 19:50:46 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 294
Nº Total de Ficheros: 10670
Nº de Ficheros Analizados: 159
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 22:34:10 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 22:34:13 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14475
Nº Total de Ficheros: 155222
Nº de Ficheros Analizados: 11945
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Walké
Messages postés
54
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
2 septembre 2011
22
27 janv. 2008 à 23:45
27 janv. 2008 à 23:45
Voilà voilà... Sauf que juste avant de redemarer en mode sans echec j'ai sait une analyse spybot, qui m'a retrouvé un BAGLE dans system32\driver, il l'a viré.
Ensuite mode sans echec, elibag, qui n'a apparement rien trouvé:
Sun Jan 27 19:25:19 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Jan 27 19:26:06 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4942
Nº Total de Ficheros: 48560
Nº de Ficheros Analizados: 545
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 19:35:44 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Sun Jan 27 19:35:50 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14448
Nº Total de Ficheros: 154837
Nº de Ficheros Analizados: 11784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jan 27 19:48:26 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 19:48:30 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 171
Nº Total de Ficheros: 5871
Nº de Ficheros Analizados: 86
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 19:50:15 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 19:50:46 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 294
Nº Total de Ficheros: 10670
Nº de Ficheros Analizados: 159
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 22:34:10 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 22:34:13 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14475
Nº Total de Ficheros: 155222
Nº de Ficheros Analizados: 11945
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jan 27 23:27:02 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 23:27:05 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14536
Nº Total de Ficheros: 156760
Nº de Ficheros Analizados: 12219
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jan 27 23:37:23 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 137
Nº Total de Ficheros: 3137
Nº de Ficheros Analizados: 86
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Au fait, comment on lit le rapport alors ? Comment peut on savoir se qu'il faut faire ou pas?
Ensuite mode sans echec, elibag, qui n'a apparement rien trouvé:
Sun Jan 27 19:25:19 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Jan 27 19:26:06 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4942
Nº Total de Ficheros: 48560
Nº de Ficheros Analizados: 545
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 19:35:44 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Sun Jan 27 19:35:50 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14448
Nº Total de Ficheros: 154837
Nº de Ficheros Analizados: 11784
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jan 27 19:48:26 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 19:48:30 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 171
Nº Total de Ficheros: 5871
Nº de Ficheros Analizados: 86
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 19:50:15 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 19:50:46 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 294
Nº Total de Ficheros: 10670
Nº de Ficheros Analizados: 159
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Sun Jan 27 22:34:10 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 22:34:13 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14475
Nº Total de Ficheros: 155222
Nº de Ficheros Analizados: 11945
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jan 27 23:27:02 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Jan 27 23:27:05 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 14536
Nº Total de Ficheros: 156760
Nº de Ficheros Analizados: 12219
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Jan 27 23:37:23 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 137
Nº Total de Ficheros: 3137
Nº de Ficheros Analizados: 86
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Au fait, comment on lit le rapport alors ? Comment peut on savoir se qu'il faut faire ou pas?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
28 janv. 2008 à 09:46
28 janv. 2008 à 09:46
rien d'infécté
pas de bagle
encore des problems?
pas de bagle
encore des problems?
Walké
Messages postés
54
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
2 septembre 2011
22
28 janv. 2008 à 11:18
28 janv. 2008 à 11:18
J'ai fait un scan se matin du system 32 avec Avast, et un spybot, rien trouvé :)
Je verrai se soir en rentrant, mais je crois qu'il est clean. Merci enormément !! Je te suis redevable.
Bon mes compétences se limitent à un niveau purement graphique, mais si je peut te rendre service (bannière, retouche, .... )
Joyeusement (un utilisateur quazi sauvé)
Je verrai se soir en rentrant, mais je crois qu'il est clean. Merci enormément !! Je te suis redevable.
Bon mes compétences se limitent à un niveau purement graphique, mais si je peut te rendre service (bannière, retouche, .... )
Joyeusement (un utilisateur quazi sauvé)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
28 janv. 2008 à 19:49
28 janv. 2008 à 19:49
ok
bonne continuation!
bonne continuation!
Walké
Messages postés
54
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
2 septembre 2011
22
28 janv. 2008 à 20:11
28 janv. 2008 à 20:11
Bah voilà Spybot ni avast ni bitdefender spécial Bagle n'ont trouvé d'infection, je ne sais comment te remercier !!!
Merci encore
Donc pour résumer la solution c'était ELIBAGLA + SPYBOt + AVAST.
Merci encore
Donc pour résumer la solution c'était ELIBAGLA + SPYBOt + AVAST.