Cheval de troie
Fermé
angelblack
-
8 avril 2008 à 18:00
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 8 avril 2008 à 20:49
dou-l Messages postés 2860 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 29 décembre 2012 - 8 avril 2008 à 20:49
A voir également:
- Cheval de troie
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
16 réponses
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
8 avril 2008 à 18:03
8 avril 2008 à 18:03
slt,
tu l'as supprimer comment elibagla, combofix ???
tu l'as supprimer comment elibagla, combofix ???
Avec Malwarebytes,eligabla,j en ai fait plusieurs parce que il y en a que j arrivai pas a telecharger
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
8 avril 2008 à 18:22
8 avril 2008 à 18:22
ok tu vas refaire elibagla pour voir !
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
puis,,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
puis,,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
8 avril 2008 à 19:40
8 avril 2008 à 19:40
T'as le rapport il te propose quoi ? poste le rapport et ne fais rien av l'ordi le temp du scan !
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
8 avril 2008 à 19:44
8 avril 2008 à 19:44
ok il a pas finit de scanné laisse le terminer !
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
8 avril 2008 à 19:49
8 avril 2008 à 19:49
colle le on verra
ok
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Apr 08 15:38:55 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 10841
Nº Total de Ficheros: 119458
Nº de Ficheros Analizados: 20148
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Tue Apr 08 16:29:52 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 10840
Nº Total de Ficheros: 120601
Nº de Ficheros Analizados: 20142
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Apr 08 16:49:31 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Tue Apr 08 16:49:36 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1298
Nº Total de Ficheros: 10833
Nº de Ficheros Analizados: 170
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Apr 08 18:33:32 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 08 18:33:38 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Apr 08 18:37:41 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 08 18:37:42 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Alwil Software\Avast4\DATA\moved\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\1005328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\10179000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\10898500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\11021734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1246234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\12755937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\12872875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\13195718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1363531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1488484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1648562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1876609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2011656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\207140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2110812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2239562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2257281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2367640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2384234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2385406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2477000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2481109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2595046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2596687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2722296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\281343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3051265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3194515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3302437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3405125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\351968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3580562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3675656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3892750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3995968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\418921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4535984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4546468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\455890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\456656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4682593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4932500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5090718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5217187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\526312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5321468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5363906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5428593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\543796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5546250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5678484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\574687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5758468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\584750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5884171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\641250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\663421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\6827609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\6945500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\7096343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\761046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\765031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\8093828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\8247000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\880562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\9047859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\925750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\9733843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\988234.EXE --> Eliminado Bagle
Nº Total de Directorios: 14896
Nº Total de Ficheros: 152644
Nº de Ficheros Analizados: 22710
Nº de Ficheros Infectados: 73
Nº de Ficheros Limpiados: 73
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Tue Apr 08 15:38:55 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 10841
Nº Total de Ficheros: 119458
Nº de Ficheros Analizados: 20148
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6
Tue Apr 08 16:29:52 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 10840
Nº Total de Ficheros: 120601
Nº de Ficheros Analizados: 20142
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Tue Apr 08 16:49:31 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Tue Apr 08 16:49:36 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 1298
Nº Total de Ficheros: 10833
Nº de Ficheros Analizados: 170
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Tue Apr 08 18:33:32 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 08 18:33:38 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Apr 08 18:37:41 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Apr 08 18:37:42 2008
EliBagle v11.23 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Alwil Software\Avast4\DATA\moved\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\1005328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\10179000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\10898500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\11021734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1246234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\12755937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\12872875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\13195718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1363531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1488484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1648562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1876609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2011656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\207140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2110812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2239562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2257281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2367640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2384234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2385406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2477000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2481109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2595046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2596687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\2722296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\281343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3051265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3194515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3302437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3405125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\351968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3580562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3675656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3892750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\3995968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\418921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4535984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4546468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\455890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\456656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4682593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\4932500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5090718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5217187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\526312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5321468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5363906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5428593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\543796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5546250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5678484.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\574687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5758468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\584750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\5884171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\641250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\663421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\6827609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\6945500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\7096343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\761046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\765031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\8093828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\8247000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\880562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\9047859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\925750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\9733843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\988234.EXE --> Eliminado Bagle
Nº Total de Directorios: 14896
Nº Total de Ficheros: 152644
Nº de Ficheros Analizados: 22710
Nº de Ficheros Infectados: 73
Nº de Ficheros Limpiados: 73
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
8 avril 2008 à 20:05
8 avril 2008 à 20:05
ok combofix pour finir !
ATTENTION : Ne te sert pas de ton ordi et désactive tes protections (antivirus et autre)
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ATTENTION : Ne te sert pas de ton ordi et désactive tes protections (antivirus et autre)
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
8 avril 2008 à 20:40
8 avril 2008 à 20:40
execute
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
8 avril 2008 à 20:49
8 avril 2008 à 20:49
je revien demain matin pour voir !