Sujet Précédent Sujet Suivant

Bagle MDELK

riviera37 -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,

Je n'ai plus d'antivirus, avec elibagla j'ai trouvé mdelk.exe impossible à supprimer, maintenant je ne peux même plus le relancer, je ne peux pas démarrer en mose sans échec, au secours! merci de votre aide.

ci dessous le rapport infosat:

Fri Feb 15 22:52:27 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Feb 15 22:54:43 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\COIN-OP INTERNET CAFE KIOSK TIMER AND COIN ACCEPTO 2.01.ZIP --> Eliminado Bagle.dldr
C:\Program Files\SuperCopier2\SUPERCOPIER2.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 3805
Nº Total de Ficheros: 67903
Nº de Ficheros Analizados: 7092
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 2

Sat Feb 16 23:44:10 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Feb 16 23:44:25 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3824
Nº Total de Ficheros: 68128
Nº de Ficheros Analizados: 7107
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

7 réponses

Réponse 1 / 7
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Salut !
je ne peux pas démarrer en mose sans échec, Toujours pas ?

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom Antibagle (très important). Tu le nommes à ce moment là, pas après l'avoir enregistré, c'est trop tard.

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections du moins ce qu'il te reste (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
Réponse 2 / 7
riviera37 Messages postés 2 Statut Membre
 
Bonjour,
Merci de ta réponse, j'étais absente et aujourd'hui j'ai pu lancer le scan, mais il est bloqué depuis bientôt 2 h...à demain matin??
0
Réponse 3 / 7
riviera37 Messages postés 2 Statut Membre
 
Bonjour,

Un reeboot quand c'était bloqué puis j'ai du débrancher la cam et relancer combofix pour obtenir ceci; voilà tout y est:

ComboFix 08-02-20.2 - BRUNEAU 2008-02-21 22:43:11.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.307 [GMT 1:00]
Endroit: C:\Documents and Settings\BRUNEAU\Bureau\Antibagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\85781.exe
C:\WINDOWS\system32\drivers\down\86171.exe
C:\WINDOWS\system32\drivers\down\86312.exe
C:\WINDOWS\system32\drivers\down\86343.exe
C:\WINDOWS\system32\drivers\down\86546.exe
C:\WINDOWS\system32\drivers\down\86562.exe
C:\WINDOWS\system32\drivers\down\86593.exe
C:\WINDOWS\system32\drivers\down\86734.exe
C:\WINDOWS\system32\drivers\down\86812.exe
C:\WINDOWS\system32\drivers\down\87015.exe
C:\WINDOWS\system32\drivers\down\87031.exe
C:\WINDOWS\system32\drivers\down\87093.exe
C:\WINDOWS\system32\drivers\down\87132796.exe
C:\WINDOWS\system32\drivers\down\87143859.exe
C:\WINDOWS\system32\drivers\down\87144453.exe
C:\WINDOWS\system32\drivers\down\87146578.exe
C:\WINDOWS\system32\drivers\down\87149078.exe
C:\WINDOWS\system32\drivers\down\87152437.exe
C:\WINDOWS\system32\drivers\down\87156.exe
C:\WINDOWS\system32\drivers\down\87171093.exe
C:\WINDOWS\system32\drivers\down\87171578.exe
C:\WINDOWS\system32\drivers\down\87177546.exe
C:\WINDOWS\system32\drivers\down\87179250.exe
C:\WINDOWS\system32\drivers\down\87180734.exe
C:\WINDOWS\system32\drivers\down\87182125.exe
C:\WINDOWS\system32\drivers\down\87183812.exe
C:\WINDOWS\system32\drivers\down\87281.exe
C:\WINDOWS\system32\drivers\down\87282015.exe
C:\WINDOWS\system32\drivers\down\87285046.exe
C:\WINDOWS\system32\drivers\down\87285484.exe
C:\WINDOWS\system32\drivers\down\87286031.exe
C:\WINDOWS\system32\drivers\down\87289046.exe
C:\WINDOWS\system32\drivers\down\87290890.exe
C:\WINDOWS\system32\drivers\down\87291921.exe
C:\WINDOWS\system32\drivers\down\87312.exe
C:\WINDOWS\system32\drivers\down\87318109.exe
C:\WINDOWS\system32\drivers\down\87320546.exe
C:\WINDOWS\system32\drivers\down\87324046.exe
C:\WINDOWS\system32\drivers\down\87687.exe
C:\WINDOWS\system32\drivers\down\87703.exe
C:\WINDOWS\system32\drivers\down\87750.exe
C:\WINDOWS\system32\drivers\down\87812.exe
C:\WINDOWS\system32\drivers\down\87906.exe
C:\WINDOWS\system32\drivers\down\88031.exe
C:\WINDOWS\system32\drivers\down\88140.exe
C:\WINDOWS\system32\drivers\down\88156.exe
C:\WINDOWS\system32\drivers\down\88187.exe
C:\WINDOWS\system32\drivers\down\88203.exe
C:\WINDOWS\system32\drivers\down\88218.exe
C:\WINDOWS\system32\drivers\down\88296.exe
C:\WINDOWS\system32\drivers\down\88328.exe
C:\WINDOWS\system32\drivers\down\88406.exe
C:\WINDOWS\system32\drivers\down\88437.exe
C:\WINDOWS\system32\drivers\down\88578.exe
C:\WINDOWS\system32\drivers\down\88609.exe
C:\WINDOWS\system32\drivers\down\88765.exe
C:\WINDOWS\system32\drivers\down\88796.exe
C:\WINDOWS\system32\drivers\down\89109.exe
C:\WINDOWS\system32\drivers\down\89187.exe
C:\WINDOWS\system32\drivers\down\89437.exe
C:\WINDOWS\system32\drivers\down\89515.exe
C:\WINDOWS\system32\drivers\down\89734.exe
C:\WINDOWS\system32\drivers\down\89750.exe
C:\WINDOWS\system32\drivers\down\89796.exe
C:\WINDOWS\system32\drivers\down\89828.exe
C:\WINDOWS\system32\drivers\down\90390.exe
C:\WINDOWS\system32\drivers\down\90421.exe
C:\WINDOWS\system32\drivers\down\90843.exe
C:\WINDOWS\system32\drivers\down\90875.exe
C:\WINDOWS\system32\drivers\down\91031.exe
C:\WINDOWS\system32\drivers\down\91078.exe
C:\WINDOWS\system32\drivers\down\91218.exe
C:\WINDOWS\system32\drivers\down\91484.exe
C:\WINDOWS\system32\drivers\down\91531.exe
C:\WINDOWS\system32\drivers\down\91562.exe
C:\WINDOWS\system32\drivers\down\91640.exe
C:\WINDOWS\system32\drivers\down\91656.exe
C:\WINDOWS\system32\drivers\down\91734.exe
C:\WINDOWS\system32\drivers\down\91750.exe
C:\WINDOWS\system32\drivers\down\91921.exe
C:\WINDOWS\system32\drivers\down\92062.exe
C:\WINDOWS\system32\drivers\down\92109.exe
C:\WINDOWS\system32\drivers\down\92406.exe
C:\WINDOWS\system32\drivers\down\92437.exe
C:\WINDOWS\system32\drivers\down\92484.exe
C:\WINDOWS\system32\drivers\down\92500.exe
C:\WINDOWS\system32\drivers\down\92656.exe
C:\WINDOWS\system32\drivers\down\92843.exe
C:\WINDOWS\system32\drivers\down\92875.exe
C:\WINDOWS\system32\drivers\down\92968.exe
C:\WINDOWS\system32\drivers\down\93062.exe
C:\WINDOWS\system32\drivers\down\93125.exe
C:\WINDOWS\system32\drivers\down\93171.exe
C:\WINDOWS\system32\drivers\down\93218.exe
C:\WINDOWS\system32\drivers\down\93234.exe
C:\WINDOWS\system32\drivers\down\93343.exe
C:\WINDOWS\system32\drivers\down\93421.exe
C:\WINDOWS\system32\drivers\down\93468.exe
C:\WINDOWS\system32\drivers\down\93484.exe
C:\WINDOWS\system32\drivers\down\93890.exe
C:\WINDOWS\system32\drivers\down\93984.exe
C:\WINDOWS\system32\drivers\down\94140.exe
C:\WINDOWS\system32\drivers\down\94171.exe
C:\WINDOWS\system32\drivers\down\94375.exe
C:\WINDOWS\system32\drivers\down\94593.exe
C:\WINDOWS\system32\drivers\down\94640.exe
C:\WINDOWS\system32\drivers\down\94703.exe
C:\WINDOWS\system32\drivers\down\94828.exe
C:\WINDOWS\system32\drivers\down\94921.exe
C:\WINDOWS\system32\drivers\down\94984.exe
C:\WINDOWS\system32\drivers\down\95328.exe
C:\WINDOWS\system32\drivers\down\95500.exe
C:\WINDOWS\system32\drivers\down\95625.exe
C:\WINDOWS\system32\drivers\down\95640.exe
C:\WINDOWS\system32\drivers\down\95812.exe
C:\WINDOWS\system32\drivers\down\95953.exe
C:\WINDOWS\system32\drivers\down\95984.exe
C:\WINDOWS\system32\drivers\down\96312.exe
C:\WINDOWS\system32\drivers\down\96421.exe
C:\WINDOWS\system32\drivers\down\96437.exe
C:\WINDOWS\system32\drivers\down\96625.exe
C:\WINDOWS\system32\drivers\down\96703.exe
C:\WINDOWS\system32\drivers\down\97062.exe
C:\WINDOWS\system32\drivers\down\97093.exe
C:\WINDOWS\system32\drivers\down\97265.exe
C:\WINDOWS\system32\drivers\down\97281.exe
C:\WINDOWS\system32\drivers\down\97343.exe
C:\WINDOWS\system32\drivers\down\97578.exe
C:\WINDOWS\system32\drivers\down\97718.exe
C:\WINDOWS\system32\drivers\down\97765.exe
C:\WINDOWS\system32\drivers\down\97812.exe
C:\WINDOWS\system32\drivers\down\97906.exe
C:\WINDOWS\system32\drivers\down\98140.exe
C:\WINDOWS\system32\drivers\down\98156.exe
C:\WINDOWS\system32\drivers\down\98390.exe
C:\WINDOWS\system32\drivers\down\98468.exe
C:\WINDOWS\system32\drivers\down\98593.exe
C:\WINDOWS\system32\drivers\down\98625.exe
C:\WINDOWS\system32\drivers\down\98671.exe
C:\WINDOWS\system32\drivers\down\98703.exe
C:\WINDOWS\system32\drivers\down\98734.exe
C:\WINDOWS\system32\drivers\down\98750.exe
C:\WINDOWS\system32\drivers\down\98890.exe
C:\WINDOWS\system32\drivers\down\99015.exe
C:\WINDOWS\system32\drivers\down\99140.exe
C:\WINDOWS\system32\drivers\down\99250.exe
C:\WINDOWS\system32\drivers\down\99515.exe
C:\WINDOWS\system32\drivers\down\99609.exe
C:\WINDOWS\system32\drivers\down\99640.exe
C:\WINDOWS\system32\drivers\down\99687.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\85781.exe
C:\WINDOWS\system32\drivers\down\86171.exe
C:\WINDOWS\system32\drivers\down\86312.exe
C:\WINDOWS\system32\drivers\down\86343.exe
C:\WINDOWS\system32\drivers\down\86546.exe
C:\WINDOWS\system32\drivers\down\86562.exe
C:\WINDOWS\system32\drivers\down\86593.exe
C:\WINDOWS\system32\drivers\down\86734.exe
C:\WINDOWS\system32\drivers\down\86812.exe
C:\WINDOWS\system32\drivers\down\87015.exe
C:\WINDOWS\system32\drivers\down\87031.exe
C:\WINDOWS\system32\drivers\down\87093.exe
C:\WINDOWS\system32\drivers\down\87132796.exe
C:\WINDOWS\system32\drivers\down\87143859.exe
C:\WINDOWS\system32\drivers\down\87144453.exe
C:\WINDOWS\system32\drivers\down\87146578.exe
C:\WINDOWS\system32\drivers\down\87149078.exe
C:\WINDOWS\system32\drivers\down\87152437.exe
C:\WINDOWS\system32\drivers\down\87156.exe
C:\WINDOWS\system32\drivers\down\87171093.exe
C:\WINDOWS\system32\drivers\down\87171578.exe
C:\WINDOWS\system32\drivers\down\87177546.exe
C:\WINDOWS\system32\drivers\down\87179250.exe
C:\WINDOWS\system32\drivers\down\87180734.exe
C:\WINDOWS\system32\drivers\down\87182125.exe
C:\WINDOWS\system32\drivers\down\87183812.exe
C:\WINDOWS\system32\drivers\down\87281.exe
C:\WINDOWS\system32\drivers\down\87282015.exe
C:\WINDOWS\system32\drivers\down\87285046.exe
C:\WINDOWS\system32\drivers\down\87285484.exe
C:\WINDOWS\system32\drivers\down\87286031.exe
C:\WINDOWS\system32\drivers\down\87289046.exe
C:\WINDOWS\system32\drivers\down\87290890.exe
C:\WINDOWS\system32\drivers\down\87291921.exe
C:\WINDOWS\system32\drivers\down\87312.exe
C:\WINDOWS\system32\drivers\down\87318109.exe
C:\WINDOWS\system32\drivers\down\87320546.exe
C:\WINDOWS\system32\drivers\down\87324046.exe
C:\WINDOWS\system32\drivers\down\87687.exe
C:\WINDOWS\system32\drivers\down\87703.exe
C:\WINDOWS\system32\drivers\down\87750.exe
C:\WINDOWS\system32\drivers\down\87812.exe
C:\WINDOWS\system32\drivers\down\87906.exe
C:\WINDOWS\system32\drivers\down\88031.exe
C:\WINDOWS\system32\drivers\down\88140.exe
C:\WINDOWS\system32\drivers\down\88156.exe
C:\WINDOWS\system32\drivers\down\88187.exe
C:\WINDOWS\system32\drivers\down\88203.exe
C:\WINDOWS\system32\drivers\down\88218.exe
C:\WINDOWS\system32\drivers\down\88296.exe
C:\WINDOWS\system32\drivers\down\88328.exe
C:\WINDOWS\system32\drivers\down\88406.exe
C:\WINDOWS\system32\drivers\down\88437.exe
C:\WINDOWS\system32\drivers\down\88578.exe
C:\WINDOWS\system32\drivers\down\88609.exe
C:\WINDOWS\system32\drivers\down\88765.exe
C:\WINDOWS\system32\drivers\down\88796.exe
C:\WINDOWS\system32\drivers\down\89109.exe
C:\WINDOWS\system32\drivers\down\89187.exe
C:\WINDOWS\system32\drivers\down\89437.exe
C:\WINDOWS\system32\drivers\down\89515.exe
C:\WINDOWS\system32\drivers\down\89734.exe
C:\WINDOWS\system32\drivers\down\89750.exe
C:\WINDOWS\system32\drivers\down\89796.exe
C:\WINDOWS\system32\drivers\down\89828.exe
C:\WINDOWS\system32\drivers\down\90390.exe
C:\WINDOWS\system32\drivers\down\90421.exe
C:\WINDOWS\system32\drivers\down\90843.exe
C:\WINDOWS\system32\drivers\down\90875.exe
C:\WINDOWS\system32\drivers\down\91031.exe
C:\WINDOWS\system32\drivers\down\91078.exe
C:\WINDOWS\system32\drivers\down\91218.exe
C:\WINDOWS\system32\drivers\down\91484.exe
C:\WINDOWS\system32\drivers\down\91531.exe
C:\WINDOWS\system32\drivers\down\91562.exe
C:\WINDOWS\system32\drivers\down\91640.exe
C:\WINDOWS\system32\drivers\down\91656.exe
C:\WINDOWS\system32\drivers\down\91734.exe
C:\WINDOWS\system32\drivers\down\91750.exe
C:\WINDOWS\system32\drivers\down\91921.exe
C:\WINDOWS\system32\drivers\down\92062.exe
C:\WINDOWS\system32\drivers\down\92109.exe
C:\WINDOWS\system32\drivers\down\92406.exe
C:\WINDOWS\system32\drivers\down\92437.exe
C:\WINDOWS\system32\drivers\down\92484.exe
C:\WINDOWS\system32\drivers\down\92500.exe
C:\WINDOWS\system32\drivers\down\92656.exe
C:\WINDOWS\system32\drivers\down\92843.exe
C:\WINDOWS\system32\drivers\down\92875.exe
C:\WINDOWS\system32\drivers\down\92968.exe
C:\WINDOWS\system32\drivers\down\93062.exe
C:\WINDOWS\system32\drivers\down\93125.exe
C:\WINDOWS\system32\drivers\down\93171.exe
C:\WINDOWS\system32\drivers\down\93218.exe
C:\WINDOWS\system32\drivers\down\93234.exe
C:\WINDOWS\system32\drivers\down\93343.exe
C:\WINDOWS\system32\drivers\down\93421.exe
C:\WINDOWS\system32\drivers\down\93468.exe
C:\WINDOWS\system32\drivers\down\93484.exe
C:\WINDOWS\system32\drivers\down\93890.exe
C:\WINDOWS\system32\drivers\down\93984.exe
C:\WINDOWS\system32\drivers\down\94140.exe
C:\WINDOWS\system32\drivers\down\94171.exe
C:\WINDOWS\system32\drivers\down\94375.exe
C:\WINDOWS\system32\drivers\down\94593.exe
C:\WINDOWS\system32\drivers\down\94640.exe
C:\WINDOWS\system32\drivers\down\94703.exe
C:\WINDOWS\system32\drivers\down\94828.exe
C:\WINDOWS\system32\drivers\down\94921.exe
C:\WINDOWS\system32\drivers\down\94984.exe
C:\WINDOWS\system32\drivers\down\95328.exe
C:\WINDOWS\system32\drivers\down\95500.exe
C:\WINDOWS\system32\drivers\down\95625.exe
C:\WINDOWS\system32\drivers\down\95640.exe
C:\WINDOWS\system32\drivers\down\95812.exe
C:\WINDOWS\system32\drivers\down\95953.exe
C:\WINDOWS\system32\drivers\down\95984.exe
C:\WINDOWS\system32\drivers\down\96312.exe
C:\WINDOWS\system32\drivers\down\96421.exe
C:\WINDOWS\system32\drivers\down\96437.exe
C:\WINDOWS\system32\drivers\down\96625.exe
C:\WINDOWS\system32\drivers\down\96703.exe
C:\WINDOWS\system32\drivers\down\97062.exe
C:\WINDOWS\system32\drivers\down\97093.exe
C:\WINDOWS\system32\drivers\down\97265.exe
C:\WINDOWS\system32\drivers\down\97281.exe
C:\WINDOWS\system32\drivers\down\97343.exe
C:\WINDOWS\system32\drivers\down\97578.exe
C:\WINDOWS\system32\drivers\down\97718.exe
C:\WINDOWS\system32\drivers\down\97765.exe
C:\WINDOWS\system32\drivers\down\97812.exe
C:\WINDOWS\system32\drivers\down\97906.exe
C:\WINDOWS\system32\drivers\down\98140.exe
C:\WINDOWS\system32\drivers\down\98156.exe
C:\WINDOWS\system32\drivers\down\98390.exe
C:\WINDOWS\system32\drivers\down\98468.exe
C:\WINDOWS\system32\drivers\down\98593.exe
C:\WINDOWS\system32\drivers\down\98625.exe
C:\WINDOWS\system32\drivers\down\98671.exe
C:\WINDOWS\system32\drivers\down\98703.exe
C:\WINDOWS\system32\drivers\down\98734.exe
C:\WINDOWS\system32\drivers\down\98750.exe
C:\WINDOWS\system32\drivers\down\98890.exe
C:\WINDOWS\system32\drivers\down\99015.exe
C:\WINDOWS\system32\drivers\down\99140.exe
C:\WINDOWS\system32\drivers\down\99250.exe
C:\WINDOWS\system32\drivers\down\99515.exe
C:\WINDOWS\system32\drivers\down\99609.exe
C:\WINDOWS\system32\drivers\down\99640.exe
C:\WINDOWS\system32\drivers\down\99687.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-21 to 2008-02-21 ))))))))))))))))))))))))))))))))))))
.

2008-02-21 22:55 . 2008-02-21 22:55 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-02-17 13:58 . 2008-02-17 13:58 <REP> d-------- C:\Program Files\Trend Micro
2008-02-17 12:01 . 2008-02-17 12:01 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-02-17 12:01 . 2008-02-17 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-17 12:01 . 2008-02-17 14:38 182,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-17 12:01 . 2008-02-17 12:01 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-17 12:01 . 2008-02-17 12:01 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-17 12:01 . 2008-02-17 14:38 4,128 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-17 12:01 . 2008-02-17 14:38 3,212 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-17 12:01 . 2008-02-17 14:38 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-17 11:50 . 2007-04-04 14:58 24,344 --a------ C:\WINDOWS\system32\drivers\klim5.sys
2008-02-17 11:40 . 2008-02-17 11:40 8 --a------ C:\WINDOWS\$tmp$.tm$
2008-02-17 11:40 . 2008-02-17 11:40 8 --a------ C:\$tmp$.tm$
2008-02-17 11:32 . 2007-09-27 13:50 254,604 --a------ C:\clean.cmd
2008-02-15 22:37 . 2008-02-15 22:37 <REP> d-------- C:\Program Files\Symantec
2008-02-15 22:37 . 2008-02-15 22:37 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-02-15 22:37 . 2008-02-15 22:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-15 21:06 . 2008-02-15 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-15 20:49 . 2008-02-17 14:33 <REP> d-------- C:\Program Files\XoftSpySE
2008-02-15 20:41 . 2008-02-15 21:58 <REP> d-------- C:\Program Files\RegistrySmart
2008-02-15 20:41 . 2008-02-15 20:41 <REP> d-------- C:\Documents and Settings\BRUNEAU\Application Data\RegistrySmart
2008-02-15 19:12 . 2008-02-15 19:12 <REP> d-------- C:\5088a94bcee3b2f416
2008-01-31 22:28 . 2008-01-31 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-31 22:23 . 2008-01-31 22:23 <REP> d-------- C:\Program Files\gPotato.eu
2008-01-28 23:26 . 2008-01-28 23:26 <REP> d-------- C:\Program Files\Alwil Software
2008-01-27 13:57 . 2008-01-27 13:57 <REP> d-------- C:\Documents and Settings\BRUNEAU\Application Data\gtk-2.0
2008-01-27 13:56 . 2008-01-27 13:56 <REP> d-------- C:\Documents and Settings\BRUNEAU\.thumbnails
2008-01-27 13:55 . 2008-01-30 02:21 <REP> d-------- C:\Documents and Settings\BRUNEAU\.gimp-2.4
2008-01-27 13:54 . 2008-01-27 13:54 <REP> d-------- C:\Program Files\GIMP-2.0
2008-01-21 16:08 . 2008-01-21 16:08 268 --ah----- C:\sqmdata02.sqm
2008-01-21 16:08 . 2008-01-21 16:08 244 --ah----- C:\sqmnoopt02.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 21:55 --------- d-----w C:\Documents and Settings\BRUNEAU\Application Data\OpenOffice.org2
2008-02-17 10:35 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-17 10:35 --------- d-----w C:\Program Files\eMule
2008-02-15 21:59 --------- d-----w C:\Program Files\SuperCopier2
2008-02-15 20:40 --------- d-----w C:\Program Files\Google
2008-02-15 20:08 --------- d-----w C:\Documents and Settings\BRUNEAU\Application Data\AVG7
2008-02-15 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-02-15 19:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-31 21:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-15 19:55 --------- d-----w C:\Program Files\Belarc
2008-01-14 17:00 --------- d-----w C:\Program Files\Multimedia Combo Set Driver
2008-01-13 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-01-13 15:53 --------- d-----w C:\Program Files\Yahoo!
2008-01-13 15:53 --------- d-----w C:\Program Files\CCleaner
2008-01-13 15:44 --------- d-----w C:\Program Files\ColMather
2008-01-13 15:34 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-13 15:34 253,952 ------w C:\WINDOWS\Setup1.exe
2008-01-13 11:46 --------- d-----w C:\Documents and Settings\BRUNEAU\Application Data\Thunderbird
2007-12-31 20:15 --------- d-----w C:\Documents and Settings\BRUNEAU\Application Data\teamspeak2
2007-12-31 19:58 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-12-30 23:26 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-30 23:26 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-30 10:34 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-12-29 14:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-29 14:23 --------- d-----w C:\Program Files\MessengerPlus! 3
2007-12-29 13:26 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-29 13:15 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-12-29 13:13 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2007-12-29 13:13 --------- d-----w C:\Program Files\Logitech
2007-12-23 00:17 --------- d-----w C:\Program Files\Dofus
2007-12-22 22:20 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-12-22 19:58 --------- d-----w C:\Program Files\PC Camer@
2007-12-22 19:58 --------- d-----w C:\Program Files\Fichiers communs\PCCamera
2007-12-22 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-22 09:28 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-22 08:58 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-10-07 06:01 739469]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-12-29 14:13 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Cmaudio"="cmicnfg.cpl" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-12-29 15:23 190024]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26 489472]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22 262144]
"WireLessMouse"="C:\Program Files\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"WireLessKeyboard"="C:\Program Files\Multimedia Combo Set Driver\StartAutorun.exe" [2005-11-30 12:48 94208]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-21 22:07 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-15 20:57:33 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 22:55:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Multimedia Combo Set Driver\PS2USBKbdDrv.exe
C:\Program Files\Multimedia Combo Set Driver\MouseDrv.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-21 23:00:43 - machine was rebooted [BRUNEAU]
ComboFix-quarantined-files.txt 2008-02-21 22:00:39
.
2008-02-16 22:45:34 --- E O F ---
0
Réponse 4 / 7
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
eh bein.... ;o) ça y va sans pitié lol !!!

refais moi un scan Eliblaga stp !
0
riviera37
 
ca va mieux..
Je peux pas relancer elibagla (erreur 404 sur la page) par contre j'ai pu ré installer avast! qui m'a supprimé plein de choses

22/02/2008 16:23
Analyse de tous les lecteurs locaux
Fichier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe est infecté par Win32:Beagle-ZV [Trj], Supprimé
Fichier C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\47656.exe.vir est infecté par Win32:Beagle-YN [Wrm], Supprimé
Fichier C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\79000.exe.vir est infecté par Win32:Beagle-YN [Wrm], Supprimé
Fichier C:\System Volume Information\_restore{DA12F1C8-B9EA-4744-B481-C9EF9375823F}\RP80\A0013318.exe est infecté par Win32:Beagle-ZV [Trj], Supprimé
Fichier C:\System Volume Information\_restore{DA12F1C8-B9EA-4744-B481-C9EF9375823F}\RP82\A0015378.exe est infecté par Win32:Beagle-YN [Wrm], Supprimé
Fichier C:\System Volume Information\_restore{DA12F1C8-B9EA-4744-B481-C9EF9375823F}\RP86\A0018995.exe est infecté par Win32:Beagle-YN [Wrm], Supprimé
Fichier C:\System Volume Information\_restore{DA12F1C8-B9EA-4744-B481-C9EF9375823F}\RP86\A0019279.exe est infecté par Win32:Beagle-YN [Wrm], Supprimé
Fichier C:\System Volume Information\_restore{DA12F1C8-B9EA-4744-B481-C9EF9375823F}\RP86\A0019872.exe est infecté par Win32:Beagle-ZV [Trj], Supprimé
Fichier C:\System Volume Information\_restore{DA12F1C8-B9EA-4744-B481-C9EF9375823F}\RP87\A0020114.exe est infecté par Win32:Beagle-ZV [Trj], Supprimé

Nombre de dossiers parcourus : 4144
Nombre de fichiers analysés : 64509
Nombre de fichiers infectés : 9

J'ai maintenant des temps de r"ponse correct, ce qui n'était plus le cas... Je crois que je suis sorti d'affaire!! qu'est-ce que tu me conseilles d'autre pour protéger mieux mon PC? pour le protéger de mes ados qui m'ont rammassé ca quelque part, je m'en occupe...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
riviera37
 
J'ai téléchager elibagla depuis 1 autre pc mais j'ai toujours err 404 sur ce pC là. Voilà le résultat de elibagla, visiblement il a viré tout ce qui était en quarantaine. J'ai aussi installé spyware terminator (merci swartsi lol) Bonsi rien de 9 je met en résolu demain et merci.

Sat Feb 23 16:35:00 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Feb 23 16:35:44 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\101730734.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116235500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116248140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\130741359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\130754000.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\145239500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14553406.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14556218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14558328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14560828.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14563000.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14566093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14569359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14570093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14578234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14578921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14579500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14584562.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14598703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14600812.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14602609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14715875.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14789468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\159732984.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\174212890.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\218125.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\223531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29027078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29032406.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29038531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29049015.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29058578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29079500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29086078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29094593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29094796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29095296.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29097437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29098953.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29103234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29103250.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29106718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29133640.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29141468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29291046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29316968.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43517734.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43585187.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43587078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43624296.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43679968.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43818953.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43828859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\45234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\46484.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\46531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48875.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\51500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\52234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\527312.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\52906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\53078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\53546.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\55500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\55625.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\57328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\57625.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\57781.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58181921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58192281.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59984.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\60531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\62843.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\63031.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\63906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65937.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66171.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\67062.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\68203.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\68343.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\70609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\70906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72623921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72628015.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72652250.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72658421.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72689562.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\75765.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\76671.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\79046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81343.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\86562.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\86593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87132796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87146578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\89109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\94375.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\97718.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 3871
Nº Total de Ficheros: 53643
Nº de Ficheros Analizados: 7437
Nº de Ficheros Infectados: 99
Nº de Ficheros Limpiados: 99
0
Réponse 6 / 7
riviera37
 
J'ai téléchager elibagla depuis 1 autre pc mais j'ai toujours err 404 sur ce pC là. Voilà le résultat de elibagla, visiblement il a viré tout ce qui était en quarantaine. J'ai aussi installé spyware terminator (merci swartsi lol) Bonsi rien de 9 je met en résolu demain et merci.

Sat Feb 23 16:35:00 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Feb 23 16:35:44 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\101730734.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116235500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116248140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\130741359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\130754000.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\145239500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14553406.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14556218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14558328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14560828.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14563000.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14566093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14569359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14570093.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14578234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14578921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14579500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14584562.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14598703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14600812.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14602609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14715875.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14789468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\159732984.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\174212890.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\218125.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\223531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29027078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29032406.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29038531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29049015.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29058578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29079500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29086078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29094593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29094796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29095296.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29097437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29098953.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29103234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29103250.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29106718.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29133640.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29141468.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29291046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29316968.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43517734.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43585187.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43587078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43624296.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43679968.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43818953.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43828859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\45234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\46484.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\46531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\48875.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\51500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\52234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\527312.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\52906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\53078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\53546.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\55500.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\55625.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\57328.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\57625.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\57781.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58181921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58192281.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59984.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\60531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\62843.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\63031.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\63906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65937.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66171.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\67062.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\68203.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\68343.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\70609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\70906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72623921.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72628015.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72652250.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72658421.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72689562.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\75765.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\76671.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\79046.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81343.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\86562.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\86593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87132796.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\87146578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\89109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\94375.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\97718.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 3871
Nº Total de Ficheros: 53643
Nº de Ficheros Analizados: 7437
Nº de Ficheros Infectados: 99
Nº de Ficheros Limpiados: 99
0
Réponse 7 / 7
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Apparament tout est dans la quarentaine de combo, essaye de télécharger Hijackthis pour verifier
Télécharge HIJACKTHIS HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

@+
0