application Win32 non valide

Question

Bonjour,
j'utilisais AVG gratuit, puis lors d'une requête il m'a annoncé qu'il ne pouvait contacter son serveur....  J'ai eu un blocage grave de l'ordinateur et au redémarrage le système (Windows XP) m'a conseillé de télécharger l'exécutable : Windows-KB890830-V1.38.exe Je l'ai lancé plusieurs fois pour scanner mon système, mais au bout de 30 secondes il s'arrêtait et impossible d'avancer... j'ai été obligé de supprimer le process... J'ai alors décidé de tester un nouvel antivirus. J'ai téléchargé Avira mais après installation et redémarrage, lorsque j'ai voulu lancer le logiciel il m'a indique : avira.exe n'est pas une application Win32 valide.
J'ai alors voulu changer encore une fois de logiciel antivirus et j'ai installé Avast4. Je lui ai demandé de faire un scan au moment du redémarrage et cela a été fait en me montrant qu'il y avait pas mal d'infections...mais maintenant, après ouverture de ma session, j'ai à nouveau le message : C/Program files/Alwil Software/Avast4/ashAvast.exe n'est pas une application Win32 valide.
Merci de bien vouloir m'aider.

Lyonnais92 · Answer

Bonjour,

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler

relance le encore trois fois.

>poste le rapport final qui sera dans c:\infosat.txt

jorginho67 · Answer

Salut !

pour suivre.......

@+

Lyonnais92 · Answer

Re,

relance le encore trois fois.

>poste le rapport final qui sera dans c:\infosat.txt

fg68 · Answer

Bonjour.
Voici le contenu du fichier InfoSat.txt
Remarque : pendant que je faisais tourner le logiciel elibagla, le pc s'est planté et relancé tout seul... 


	  Sun Feb 24 10:34:14 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Sun Feb 24 10:35:16 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\100093.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\100466234.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100640.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100656.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\101718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10487968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10489312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\104921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\105000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\106750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\114997281.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1173359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\117375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1175046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\125406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\136187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14607531.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14611671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14617515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14627078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14628921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\155859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15720250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\178218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\180609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\18158125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18182062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18183250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\186296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\196796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\218437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\220421.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\23430656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23440375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23442968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\25058687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29093296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29112468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29142000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29147609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\299906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\315859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\319578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\3399640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\3410640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\379906.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\39578265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39591812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39592484.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4306296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4330609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43611312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\454250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\457656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4635890.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4637359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\501468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\519468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\520750.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\53640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54109890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54113500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54114078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\57531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\624203.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\63390.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\66578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6688406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\69031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\70953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\7452031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\83578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\8367093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8378562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8380968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\84015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87500.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\89843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90765.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\92375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\98828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\99296.EXE --> Eliminado Bagle

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93124
Nº de Ficheros Analizados: 12221
Nº de Ficheros Infectados: 102
Nº de Ficheros Limpiados:  102

	  Sun Feb 24 10:41:05 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 10:46:39 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 10:48:26 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 10:51:53 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8582
Nº Total de Ficheros:      87898
Nº de Ficheros Analizados: 9663
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1
Exploración Detenida por el Usuario.

	  Sun Feb 24 12:27:50 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sun Feb 24 12:28:27 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8744
Nº Total de Ficheros:      93009
Nº de Ficheros Analizados: 12107
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 12:38:31 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 12:38:35 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr

	  Sun Feb 24 12:46:00 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sun Feb 24 12:46:33 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8748
Nº Total de Ficheros:      93142
Nº de Ficheros Analizados: 12085
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

fg68 · Answer

pour info mon pc s'est à nouveau relancé tout seul... je pense que c'était pendant que Windows me mettait à jour l'ordi...

Lyonnais92 · Answer

Re,

OK, fais ça très exactement :

imprime ces instructions car tu n'y auras plus accès

si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau sous le nom Antibagle (change le nom avant et pas après , ce serait trop tard).

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

 réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

fg68 · Answer

J'ai lancé ComboFix, pendant qu'il tournait, je me suis absenté et au retour l'ordi s'était relancé, ce qui ne m'a pas surpris puisqu'il m'a avisé avant...
Cependant il n'y avait pas de Combifix.txt sous C mais après recherche sous C:/Antibagle et en voici le contenu...

ComboFix 08-02-24.4 - Administrateur 2008-02-24 13:52:12.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.569 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\AntiBagle.exe
 * Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

Est-ce que l'appli a tourné normalerment jusqu'au bout?
merci

Lyonnais92 · Answer

Re,

relance elibagla une fois et poste le rapport.

fg68 · Answer

Comme le pc s'est à nouveau planté j'ai lancé automatiquement elibaglia...
voici le rapport : 


	  Sun Feb 24 10:34:14 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Sun Feb 24 10:35:16 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\100093.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\100466234.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100640.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100656.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\101718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10487968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10489312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\104921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\105000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\106750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\114997281.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1173359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\117375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1175046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\125406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\136187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14607531.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14611671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14617515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14627078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14628921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\155859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15720250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\178218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\180609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\18158125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18182062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18183250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\186296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\196796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\218437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\220421.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\23430656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23440375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23442968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\25058687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29093296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29112468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29142000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29147609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\299906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\315859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\319578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\3399640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\3410640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\379906.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\39578265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39591812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39592484.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4306296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4330609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43611312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\454250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\457656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4635890.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4637359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\501468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\519468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\520750.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\53640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54109890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54113500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54114078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\57531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\624203.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\63390.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\66578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6688406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\69031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\70953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\7452031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\83578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\8367093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8378562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8380968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\84015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87500.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\89843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90765.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\92375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\98828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\99296.EXE --> Eliminado Bagle

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93124
Nº de Ficheros Analizados: 12221
Nº de Ficheros Infectados: 102
Nº de Ficheros Limpiados:  102

	  Sun Feb 24 10:41:05 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 10:46:39 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 10:48:26 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 10:51:53 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8582
Nº Total de Ficheros:      87898
Nº de Ficheros Analizados: 9663
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1
Exploración Detenida por el Usuario.

	  Sun Feb 24 12:27:50 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sun Feb 24 12:28:27 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8744
Nº Total de Ficheros:      93009
Nº de Ficheros Analizados: 12107
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 12:38:31 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 12:38:35 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr

	  Sun Feb 24 12:46:00 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sun Feb 24 12:46:33 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8748
Nº Total de Ficheros:      93142
Nº de Ficheros Analizados: 12085
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 13:07:25 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 13:35:14 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 13:41:14 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3752
Nº Total de Ficheros:      40936
Nº de Ficheros Analizados: 1595
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Sun Feb 24 13:59:40 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 14:10:50 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 14:11:23 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8770
Nº Total de Ficheros:      93405
Nº de Ficheros Analizados: 12108
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

Lyonnais92 · Answer

Re,

tu as bien renommé combofix avant de l'avoir téléchargé. Tu ne l'as pas renommé quand il était sur ton bureau ?

fg68 · Answer

j'ai cliqué sur leraccourci et il l'a téléchargé directement... j'ai changé de nom dès que j'ai pu...
dois-je recommencer ?

sagoth · Answer

j'ai exactement le même problème, j'ai suivi ce que tu a indiqué lyonnais92, combofix m'a tout supprimé mais les symptômes persistent.

Lyonnais92 · Answer

Re,

sagoth,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

fg68,

supprime ce que tu as téléchargé.

Clique sur le lien. Une boite s'ouvre. Attends et, si la case 'enregistrer' reste grisée, clique dessus. Attends que le texte enregistrer" devienne foncé et clique dessus. Une nouvelle fenêtre va s'ouvrir. c'est dans cette fenêtre quen tu dois choisir le nom Antibagle.

Tu lances, tu postes le rapport;

sagoth · Answer

lyonnais92

c'est fait je l'ai posté ici http://www.commentcamarche.net/forum/affich 5162169 appli win32 non valide plus de navigateur

fg68 · Answer

Re... j'étais allé me promener...
bon dès que je clique sur enregistrer le fichier une fenêtre "téléchargement" s'ouvre et l'enregistrement est déjà terminé. Il ne me laisse pas la possibilité de modifier le nom avant qu'il ne soit sur mon bureau (destination de tous mes téléchargements)...

fg68 · Answer

et l'ordi maintenant se plante tout seul au bout de 5 à 01 minutes....

Lyonnais92 · Answer

Re

supprime ta version de combofix - antibagle.

Fais ceci :


imprime ces instructions car tu n'y auras plus accès

si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)

télécharge combo-fix (par sUBs)ici :


http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

et enregistre le sur le bureau (pas besoin de le renommer, c'est fait)


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combo-fix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

fg68 · Answer

J'ai relancé le tout mais le résultat est strictement le même... le fichier .txt n'est pas sous C et son contenu est identique!

Alors je l'ai relancé mais j'ai oublié de déconnecter le pc d'internet... bon au redémarrage (demandé par Combofix) je n'ai pas eu de lancement de ELIBAGLA mais j'ai une alerte de sécurité sur Skype...

moe · Answer

Salut fg68, Lyonnais

Si ca ne vous dérange pas, je me fait tout petit juste pour suivre l'évolution de la situation pour fg68.

@++

fg68 · Answer

Et voici le résultat de ELIBAGLA.TXT après relance... est-ce que ça aurait fonctionné?


	  Sun Feb 24 10:34:14 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Sun Feb 24 10:35:16 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\down\100093.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\100466234.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100640.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\100656.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\101718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\102281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10487968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\10489312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\104921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\105000.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\106750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\114997281.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1173359.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\117375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1175046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\125406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\136187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14601875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14607531.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14611671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\14617515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14627078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14628921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\155859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15720250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\178218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\180609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\18158125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18182062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\18183250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\186296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\196796.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\218437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\220421.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\23430656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23440375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\23442968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\25058687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29093296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\29112468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29142000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29147609.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\299906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\315859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\319578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\3399640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\3410640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\379906.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\39578265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39591812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\39592484.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4306296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4330609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43611312.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\454250.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\457656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\4635890.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\4637359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\501468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\519468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\520750.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\53640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54109890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54113500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\54114078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\57531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\624203.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\63390.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\66578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6688406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\6709671.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\69031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\70953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\71015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\72859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\72953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\73218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\74250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\7452031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\77546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\82515.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\83578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\8367093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8378562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\8380968.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\84015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87500.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\89843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90765.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\92375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\97984.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\98828.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\99296.EXE --> Eliminado Bagle

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93124
Nº de Ficheros Analizados: 12221
Nº de Ficheros Infectados: 102
Nº de Ficheros Limpiados:  102

	  Sun Feb 24 10:41:05 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 10:46:39 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 10:48:26 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8746
Nº Total de Ficheros:      93023
Nº de Ficheros Analizados: 12120
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 10:51:53 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8582
Nº Total de Ficheros:      87898
Nº de Ficheros Analizados: 9663
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1
Exploración Detenida por el Usuario.

	  Sun Feb 24 12:27:50 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sun Feb 24 12:28:27 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8744
Nº Total de Ficheros:      93009
Nº de Ficheros Analizados: 12107
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 12:38:31 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 12:38:35 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr

	  Sun Feb 24 12:46:00 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Sun Feb 24 12:46:33 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8748
Nº Total de Ficheros:      93142
Nº de Ficheros Analizados: 12085
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Feb 24 13:07:25 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 13:35:14 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 13:41:14 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3752
Nº Total de Ficheros:      40936
Nº de Ficheros Analizados: 1595
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Sun Feb 24 13:59:40 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 14:10:50 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 14:11:23 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8770
Nº Total de Ficheros:      93405
Nº de Ficheros Analizados: 12108
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Sun Feb 24 17:51:54 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 17:52:27 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   8771
Nº Total de Ficheros:      93407
Nº de Ficheros Analizados: 12108
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Sun Feb 24 18:08:17 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 18:19:58 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

	  Sun Feb 24 18:33:12 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

	  Sun Feb 24 18:49:23 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

	  Sun Feb 24 18:49:24 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Windows Media Player\WMPNSCFG.EXE --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)

Nº Total de Directorios:   8697
Nº Total de Ficheros:      89633
Nº de Ficheros Analizados: 12127
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados:  5

	  Sun Feb 24 18:54:03 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8697
Nº Total de Ficheros:      89628
Nº de Ficheros Analizados: 12122
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Feb 24 18:55:30 2008
EliBagle v11.04  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8697
Nº Total de Ficheros:      89628
Nº de Ficheros Analizados: 12122
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

fg68 · Answer

Le PC ne plante plus, c'est déjà ça... mais j'ai voulu lancer Avast et le message est toujours le même... ce n'est pas une applicatoin Win32 valide...

Lyonnais92 · Answer

Re,

combo-fix a fait au moins une partie du travail.

Si tu regardes le rapport d'elibagla (en fait l'empilement des rapports), le rootkit de bagle (SROSA.sys) dispoarait entre 18h20 (accesso denegado) et 18h49 (le fichier est dans la quarantaine de combofix).

Ce qui correspond à l'heure où tu as fait passer combo-fix.

Sais tu si Combofix a effectué toutes les étapes ?

Il a redémarré l'ordi ?

peux tu regarder (par rechercher) si tu trouves un fichier *.txt créé vers ces heures et si oui, tu l'ouvres avec le bloc notes et, si ça parle de combofix, tu le postes.

En plus, tu redémarres l'ordi. Avast est toujours non valide ?

Si oui, désinstalle le et réinstalle le.

As tu d'autres applications win32 invalides ?

mOe, tu sais que tu es toujours le bienvenu. Si tu as des propositions, n'hésite pas.

fg68 · Answer

La dernière fois que j'ai utilisé Combofix j'ai vérifié qu'il effectuait toutes les étapes et c'est ce qu'il a fait (43 étapes puis ouverture nouvelle fenêtre puis indication de redémarrage et redémarrage...).
les fichiers txt sont les suivants tous crées dans le dossier Combo:
"pend.txt" à 18h36
"Combofix.txt" à 18h38
"ComboDel.txt" à 18h39

les contenus sont les suivants :
Pend.txt :
\??\C:
tdetect.com\0\0
\??\C:\boot.ini\0\0
\??\C:
tldr\0\0
\??\C:\WINDOWS\0\0
\??\C:\WINDOWS\explorer.exe\0\0
\??\C:\WINDOWS\system32\csrss.exe\0\0
\??\C:\WINDOWS\system32\lsass.exe\0\0
\??\C:\WINDOWS\system32\services.exe\0\0
\??\C:\WINDOWS\system32\smss.exe\0\0
\??\C:\WINDOWS\system32\svchost.exe\0\0
\??\C:\WINDOWS\system32\userinit.exe\0\0
\??\C:\WINDOWS\system32\winlogon.exe\0\0
\??\C:\WINDOWS\system32\hal.dll\0\0
\??\C:\WINDOWS\system32
tdll.dll\0\0
\??\C:\WINDOWS\system32\config\0\0
\??\C:\WINDOWS\system32\drivers\0\0
\??\C:\WINDOWS\system32\wbem\0\0


Combofix.txt :
ComboFix 08-02-15.1 - Administrateur 2008-02-24 18:36:48.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.575 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.


Combodel.txt :
Files to Move:
C:\WINDOWS\system32\drivers\hldrrr.exe|C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
C:\WINDOWS\system32\drivers\srosa.sys|C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir
C:\WINDOWS\system32\mdelk.exe|C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
C:\WINDOWS\system32\wintems.exe|C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir

Je vais redémarrer l'ordi et voir pour Avast...

fg68 · Answer

J'ai désinstallé Avast puis l'ai réinstallé... et maintenant ça marche.
Je ne sais si je vais avoir des problèmes les prochains jours en utilisant d'autres programmes... on verra bien.
J'ai refait un scan avec Avast : il a trouvé le virus "win32:Beagle-AAA[Trj]" dans une centaine de fichiers se trouvant dans C: system volume information\_restore...\...exe
Je suppose que ce sont les fichiers système de restauration en cas de panne grave. Je les ai mis en quarantaine.
Je ne sais si les infos de mon message précédent indiquent qu'il y a d'autres problèmes... merci de me dire si c'est le cas...

Merci de m'avoir aidé.

Lyonnais92 · Answer

Re,

1) essaye ce qu'a proposé mOe :

fg68, pour le rapport ComboFix regarde s'il n'en reste pas un trace dans le dossier 'temp'
Démarrer > exécuter et copie/colle : %temp%
Puis valide.
Si tu trouve dans le dossier qui s'ouvrira un fichier nommé log.txt, c'est une copie du rapport de Combo.

2) On va nettoyer la restauration système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Tu fais ce qui est dit pour, dans un premier temps désactiver la restauration système et, dans un second, la réactiver.

3) On a eu trop de mal pour ne pas être précautionneux :

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

4) Si j'ai bien vu, tu devrais avoir des problèmes avec Windows Media Player.

Tu nous tiens au courant de toutes manières.

En plus, il faudra faire du ménage sur les outils.

Application Win32 non valide

25 réponses

Votre réponse

Discussions similaires

Newsletters