Antivirus, musique et dossiers cachés bloqués
Résolu/Fermé
fluomax
Messages postés
6
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
16 octobre 2008
-
10 avril 2008 à 19:39
fluomax Messages postés 6 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 16 octobre 2008 - 16 oct. 2008 à 00:41
fluomax Messages postés 6 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 16 octobre 2008 - 16 oct. 2008 à 00:41
A voir également:
- Antivirus, musique et dossiers cachés bloqués
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Je cherche une musique - Guide
- Comodo antivirus - Télécharger - Sécurité
- Afficher les dossiers cachés - Guide
- Panda antivirus - Télécharger - Antivirus & Antimalwares
7 réponses
sylvis13
Messages postés
61
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 avril 2010
5
10 avril 2008 à 19:46
10 avril 2008 à 19:46
Salut
Probable infection Bagle
Télécharge ELIBAGLA http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(clique sur le bouton "Descargar Elibagla"en bas de la page pour le télécharger )
Lance-le, de préférence en mode sans échec si tu en as la possibilité, *** en mode normal dans le cas contraire.
Clique sur le bouton "explorar"
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
a+
Probable infection Bagle
Télécharge ELIBAGLA http://www.zonavirus.com/datos/descargas/95/elibagla.asp
(clique sur le bouton "Descargar Elibagla"en bas de la page pour le télécharger )
Lance-le, de préférence en mode sans échec si tu en as la possibilité, *** en mode normal dans le cas contraire.
Clique sur le bouton "explorar"
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
a+
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 avril 2008 à 20:05
10 avril 2008 à 20:05
faut virer le crack avant ;)
++
++
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
11 avril 2008 à 19:57
11 avril 2008 à 19:57
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
fluomax
Messages postés
6
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
16 octobre 2008
11 avril 2008 à 23:51
11 avril 2008 à 23:51
Merci beaucoup pour les antis-Bagle, je peux de nouveaux lire ma musique et le répertoire des dossiers et fichiers cachés est revenus (cependant il n'y a rien dedans) mais il reste toujours le probleme de mes antis virus qui sont déclarés comme de mauvaise application Win32.
Je pense avoir suivi correctement les instructions et d'ailleur Combofix m'a trouvé pas mal de truc. Je sais pas si j'ai envoyé le bon rapport mais j'en est un deuxième beaucoup plus détaillé.
J'avai également oublié de parler du dossier system32 qui s'ouvre tout seul à chaque démarrage de Windows.
Si il reste des choses à faire je prend, mais dans tous les cas merci beaucoup pour l'histoire résolue de la musique.
Je pense avoir suivi correctement les instructions et d'ailleur Combofix m'a trouvé pas mal de truc. Je sais pas si j'ai envoyé le bon rapport mais j'en est un deuxième beaucoup plus détaillé.
J'avai également oublié de parler du dossier system32 qui s'ouvre tout seul à chaque démarrage de Windows.
Si il reste des choses à faire je prend, mais dans tous les cas merci beaucoup pour l'histoire résolue de la musique.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
12 avril 2008 à 09:49
12 avril 2008 à 09:49
POste les rapports combo !!!! si non je peux rien faire !!
fluomax
Messages postés
6
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
16 octobre 2008
8 mai 2008 à 15:04
8 mai 2008 à 15:04
Pardon pour le retard j'avais même plus l'acced à internet
Donc voila le rapport Combofix
ComboFix 08-05-07.1 - Maxime 2008-05-08 14:16:20.3 - NTFSx86
Endroit: C:\Documents and Settings\Maxime\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\5522156.exe
C:\WINDOWS\system32\drivers\downld\5537250.exe
C:\WINDOWS\system32\drivers\downld\5569359.exe
C:\WINDOWS\system32\drivers\downld\5602328.exe
C:\WINDOWS\system32\drivers\downld\5666765.exe
C:\WINDOWS\system32\drivers\downld\5764750.exe
C:\WINDOWS\system32\drivers\downld\5802843.exe
C:\WINDOWS\system32\drivers\downld\5836843.exe
C:\WINDOWS\system32\drivers\downld\5848718.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.
2008-05-08 13:38 . 2008-05-08 13:42 0 --a------ C:\osy3.sys
2008-05-08 12:50 . 2008-05-08 12:50 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-27 15:43 . 2008-04-27 15:43 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Lavasoft
2008-04-27 14:43 . 2008-04-27 14:43 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-25 15:01 . 2008-04-29 20:04 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-11 22:01 . 2008-04-11 22:01 <REP> d-------- C:\Program Files\GRISOOFT
2008-04-11 21:42 . 2008-04-11 23:36 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-10 18:13 . 2008-04-10 18:13 <REP> d-------- C:\Program Files\Zone Labs
2008-04-10 08:41 . 2008-04-10 18:13 <REP> d-------- C:\WINDOWS\Internet Logs
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 12:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-08 12:46 --------- d-----w C:\Documents and Settings\Maxime\Application Data\DNA
2008-05-07 19:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-07 06:26 --------- d-----w C:\Program Files\eMule
2008-04-27 13:17 --------- d-----w C:\Program Files\Java
2008-04-25 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-09 17:38 --------- d-----w C:\Documents and Settings\Maxime\Application Data\U3
2008-04-07 18:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-07 18:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-04-07 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-04-07 10:49 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-05 20:14 --------- d-----w C:\Program Files\Picasa2
2008-04-05 19:53 --------- d-----w C:\Program Files\DNA
2008-04-05 19:53 --------- d-----w C:\Program Files\BitTorrent_DNA
2008-04-05 19:53 --------- d-----w C:\Documents and Settings\Maxime\Application Data\BitTorrent DNA
2008-04-05 13:45 --------- d-----w C:\Program Files\iTunes
2008-04-05 13:44 --------- d-----w C:\Program Files\iPod
2008-04-05 13:38 --------- d-----w C:\Program Files\QuickTime
2007-09-16 13:56 1,415,058 ----a-w C:\Documents and Settings\Documents Maxime\CommandPromptBar.exe
2007-09-08 12:59 1,164,456 ----a-w C:\Documents and Settings\Documents Maxime\install_flash_player.exe
2007-06-20 20:38 8,166,272 ----a-w C:\Documents and Settings\Documents Maxime\Alcohol120_trial_1.9.6.5403.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-11_23.24.32.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-11 20:27:17 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
+ 2008-05-08 12:48:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-27 12:44:05 27,136 ----a-r C:\WINDOWS\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
+ 2008-04-05 13:55:50 2,560 ----a-r C:\WINDOWS\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-04-05 13:52:37 2,560 ----a-r C:\WINDOWS\Installer\{9119040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2007-10-12 19:08:34 2,430 ----a-w C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2004-08-05 12:00:00 2,000 -c--a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2004-08-05 12:00:00 2,032 -c--a-w C:\WINDOWS\system\MOUSE.DRV
+ 2004-08-05 12:00:00 1,744 -c--a-w C:\WINDOWS\system\SOUND.DRV
+ 2004-08-05 12:00:00 2,176 -c--a-w C:\WINDOWS\system\VGA.DRV
+ 2004-08-05 12:00:00 1,788 ----a-w C:\WINDOWS\system32\Dcache.bin
+ 2004-08-03 21:07:58 2,944 -c--a-w C:\WINDOWS\system32\dllcache\drmkaud.sys
+ 2004-08-05 12:00:00 2,000 -c--a-w C:\WINDOWS\system32\dllcache\keyboard.drv
+ 2004-08-05 12:00:00 2,560 -c--a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2004-08-05 12:00:00 2,032 -c--a-w C:\WINDOWS\system32\dllcache\mouse.drv
+ 2004-08-05 12:00:00 2,944 -c--a-w C:\WINDOWS\system32\dllcache\null.sys
+ 2004-08-05 12:00:00 1,744 -c--a-w C:\WINDOWS\system32\dllcache\sound.drv
+ 2004-08-05 12:00:00 2,176 -c--a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2004-08-05 12:00:00 2,864 -c--a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2004-08-05 12:00:00 2,112 -c--a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2004-08-05 12:00:00 2,736 -c--a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
+ 2006-10-05 02:42:42 2,432 -c----w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2006-10-05 02:42:42 2,560 -c----w C:\WINDOWS\system32\drivers\cdralw2k.sys
+ 2004-08-03 21:07:58 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2001-08-17 21:02:50 2,688 ----a-w C:\WINDOWS\system32\drivers\hidswvd.sys
+ 2004-08-05 12:00:00 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
- 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2004-08-05 12:00:00 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2004-08-05 12:00:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
+ 2004-08-05 12:00:00 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
+ 2004-08-05 12:00:00 2,656 ----a-w C:\WINDOWS\system32\netware.drv
+ 2004-08-05 12:00:00 1,744 ----a-w C:\WINDOWS\system32\sound.drv
+ 2004-08-05 12:00:00 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2004-08-05 12:00:00 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2004-08-05 12:00:00 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2004-08-05 12:00:00 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 11:17 289088]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [ ]
"SoundMan"="SOUNDMAN.EXE" [2007-07-10 18:23 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"HydraVisionViewport"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe" [2003-09-15 22:00 364544]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.fraunhoferacm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-12-03 22:06 1836544 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2007-10-17 17:45 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\ACSPMonitor\\ASMonitor.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 00:31]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a079172-7777-11dc-9bd2-00300535c561}]
\Shell\AutoRun\command - G:\nideiect.com
\Shell\explore\Command - G:\nideiect.com
\Shell\open\Command - G:\nideiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d07f249-04b6-11dd-bd61-00300535c561}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d07f24a-04b6-11dd-bd61-00300535c561}]
\Shell\AutoRun\command - I:\nideiect.com
\Shell\explore\Command - I:\nideiect.com
\Shell\open\Command - I:\nideiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8469bec0-9f8d-11dc-bd0e-00300535c561}]
\Shell\AutoRun\command - H:\nideiect.com
\Shell\explore\Command - H:\nideiect.com
\Shell\open\Command - H:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-27 12:44:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-08 12:48:14 C:\WINDOWS\Tasks\Family Keylogger.job"
- C:\WINDOWS\system32\CTF\ctfmon.exe
"2008-04-27 12:38:56 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 14:48:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 29
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\lexbces.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-08 14:59:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 12:59:45
ComboFix2.txt 2008-04-19 17:53:03
ComboFix3.txt 2008-04-11 21:26:22
Pre-Run: 3,236,823,040 octets libres
Post-Run: 4,758,675,456 octets libres
229 --- E O F --- 2008-04-20 01:05:13
Donc voila le rapport Combofix
ComboFix 08-05-07.1 - Maxime 2008-05-08 14:16:20.3 - NTFSx86
Endroit: C:\Documents and Settings\Maxime\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\5522156.exe
C:\WINDOWS\system32\drivers\downld\5537250.exe
C:\WINDOWS\system32\drivers\downld\5569359.exe
C:\WINDOWS\system32\drivers\downld\5602328.exe
C:\WINDOWS\system32\drivers\downld\5666765.exe
C:\WINDOWS\system32\drivers\downld\5764750.exe
C:\WINDOWS\system32\drivers\downld\5802843.exe
C:\WINDOWS\system32\drivers\downld\5836843.exe
C:\WINDOWS\system32\drivers\downld\5848718.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.
2008-05-08 13:38 . 2008-05-08 13:42 0 --a------ C:\osy3.sys
2008-05-08 12:50 . 2008-05-08 12:50 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-04-27 15:43 . 2008-04-27 15:43 <REP> d-------- C:\Documents and Settings\Maxime\Application Data\Lavasoft
2008-04-27 14:43 . 2008-04-27 14:43 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-25 15:01 . 2008-04-29 20:04 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-11 22:01 . 2008-04-11 22:01 <REP> d-------- C:\Program Files\GRISOOFT
2008-04-11 21:42 . 2008-04-11 23:36 0 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-10 18:13 . 2008-04-10 18:13 <REP> d-------- C:\Program Files\Zone Labs
2008-04-10 08:41 . 2008-04-10 18:13 <REP> d-------- C:\WINDOWS\Internet Logs
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-08 12:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-08 12:46 --------- d-----w C:\Documents and Settings\Maxime\Application Data\DNA
2008-05-07 19:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-07 06:26 --------- d-----w C:\Program Files\eMule
2008-04-27 13:17 --------- d-----w C:\Program Files\Java
2008-04-25 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-04-09 17:38 --------- d-----w C:\Documents and Settings\Maxime\Application Data\U3
2008-04-07 18:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-07 18:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-04-07 18:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-04-07 10:49 --------- d-----w C:\Program Files\Spyware Doctor
2008-04-05 20:14 --------- d-----w C:\Program Files\Picasa2
2008-04-05 19:53 --------- d-----w C:\Program Files\DNA
2008-04-05 19:53 --------- d-----w C:\Program Files\BitTorrent_DNA
2008-04-05 19:53 --------- d-----w C:\Documents and Settings\Maxime\Application Data\BitTorrent DNA
2008-04-05 13:45 --------- d-----w C:\Program Files\iTunes
2008-04-05 13:44 --------- d-----w C:\Program Files\iPod
2008-04-05 13:38 --------- d-----w C:\Program Files\QuickTime
2007-09-16 13:56 1,415,058 ----a-w C:\Documents and Settings\Documents Maxime\CommandPromptBar.exe
2007-09-08 12:59 1,164,456 ----a-w C:\Documents and Settings\Documents Maxime\install_flash_player.exe
2007-06-20 20:38 8,166,272 ----a-w C:\Documents and Settings\Documents Maxime\Alcohol120_trial_1.9.6.5403.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-11_23.24.32.00 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-11 20:27:17 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
+ 2008-05-08 12:48:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-27 12:44:05 27,136 ----a-r C:\WINDOWS\Installer\{02DFF6B1-1654-411C-8D7B-FD6052EF016F}\AppleSoftwareUpdateIco.exe
+ 2008-04-05 13:55:50 2,560 ----a-r C:\WINDOWS\Installer\{9111040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-04-05 13:52:37 2,560 ----a-r C:\WINDOWS\Installer\{9119040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2007-10-12 19:08:34 2,430 ----a-w C:\WINDOWS\pchealth\helpctr\PackageStore\SkuStore.bin
+ 2004-08-05 12:00:00 2,000 -c--a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2004-08-05 12:00:00 2,032 -c--a-w C:\WINDOWS\system\MOUSE.DRV
+ 2004-08-05 12:00:00 1,744 -c--a-w C:\WINDOWS\system\SOUND.DRV
+ 2004-08-05 12:00:00 2,176 -c--a-w C:\WINDOWS\system\VGA.DRV
+ 2004-08-05 12:00:00 1,788 ----a-w C:\WINDOWS\system32\Dcache.bin
+ 2004-08-03 21:07:58 2,944 -c--a-w C:\WINDOWS\system32\dllcache\drmkaud.sys
+ 2004-08-05 12:00:00 2,000 -c--a-w C:\WINDOWS\system32\dllcache\keyboard.drv
+ 2004-08-05 12:00:00 2,560 -c--a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2004-08-05 12:00:00 2,032 -c--a-w C:\WINDOWS\system32\dllcache\mouse.drv
+ 2004-08-05 12:00:00 2,944 -c--a-w C:\WINDOWS\system32\dllcache\null.sys
+ 2004-08-05 12:00:00 1,744 -c--a-w C:\WINDOWS\system32\dllcache\sound.drv
+ 2004-08-05 12:00:00 2,176 -c--a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2004-08-05 12:00:00 2,864 -c--a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2004-08-05 12:00:00 2,112 -c--a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2004-08-05 12:00:00 2,736 -c--a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
+ 2006-10-05 02:42:42 2,432 -c----w C:\WINDOWS\system32\drivers\cdr4_xp.sys
+ 2006-10-05 02:42:42 2,560 -c----w C:\WINDOWS\system32\drivers\cdralw2k.sys
+ 2004-08-03 21:07:58 2,944 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2001-08-17 21:02:50 2,688 ----a-w C:\WINDOWS\system32\drivers\hidswvd.sys
+ 2004-08-05 12:00:00 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
- 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2004-08-05 12:00:00 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2004-08-05 12:00:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
+ 2004-08-05 12:00:00 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
+ 2004-08-05 12:00:00 2,656 ----a-w C:\WINDOWS\system32\netware.drv
+ 2004-08-05 12:00:00 1,744 ----a-w C:\WINDOWS\system32\sound.drv
+ 2004-08-05 12:00:00 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2004-08-05 12:00:00 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2004-08-05 12:00:00 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2004-08-05 12:00:00 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-08 11:17 289088]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 20:10 1688872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [ ]
"SoundMan"="SOUNDMAN.EXE" [2007-07-10 18:23 77824 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"HydraVisionViewport"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe" [2003-09-15 22:00 364544]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 15:21 2213160]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.fraunhoferacm"= l3codecp.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-12-03 22:06 1836544 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2007-10-17 17:45 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\ACSPMonitor\\ASMonitor.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-04 00:31]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a079172-7777-11dc-9bd2-00300535c561}]
\Shell\AutoRun\command - G:\nideiect.com
\Shell\explore\Command - G:\nideiect.com
\Shell\open\Command - G:\nideiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d07f249-04b6-11dd-bd61-00300535c561}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5d07f24a-04b6-11dd-bd61-00300535c561}]
\Shell\AutoRun\command - I:\nideiect.com
\Shell\explore\Command - I:\nideiect.com
\Shell\open\Command - I:\nideiect.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8469bec0-9f8d-11dc-bd0e-00300535c561}]
\Shell\AutoRun\command - H:\nideiect.com
\Shell\explore\Command - H:\nideiect.com
\Shell\open\Command - H:\nideiect.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-27 12:44:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-08 12:48:14 C:\WINDOWS\Tasks\Family Keylogger.job"
- C:\WINDOWS\system32\CTF\ctfmon.exe
"2008-04-27 12:38:56 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 14:48:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 29
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\lexbces.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-08 14:59:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-08 12:59:45
ComboFix2.txt 2008-04-19 17:53:03
ComboFix3.txt 2008-04-11 21:26:22
Pre-Run: 3,236,823,040 octets libres
Post-Run: 4,758,675,456 octets libres
229 --- E O F --- 2008-04-20 01:05:13
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sylvis13
Messages postés
61
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
12 avril 2010
5
12 avril 2008 à 14:17
12 avril 2008 à 14:17
Salut dou-l
faut virer le crack avant Oups, j'avais oublié.
Comme il vaut mieux ne pas être plusieurs sur un sujet, je te laisse la place.
++
faut virer le crack avant Oups, j'avais oublié.
Comme il vaut mieux ne pas être plusieurs sur un sujet, je te laisse la place.
++
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
12 avril 2008 à 14:19
12 avril 2008 à 14:19
ok ca arrive et merci a toi a++
fluomax
Messages postés
6
Date d'inscription
jeudi 10 avril 2008
Statut
Membre
Dernière intervention
16 octobre 2008
16 oct. 2008 à 00:41
16 oct. 2008 à 00:41
Merci pour ca j'ai fini par trouver grace a vous. Dsl davoir ete si lon pour repondre je vien de demenager.
Merci encore ca ma vraimen aide.
Merci encore ca ma vraimen aide.
11 avril 2008 à 19:53
Fri Apr 11 19:49:02 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Fri Apr 11 19:49:53 2008
EliBagle v11.25 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.