Sujet Précédent Sujet Suivant

Virus bagle???

Fermé
cortex - 16 avril 2008 à 11:14
*cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008 - 22 avril 2008 à 13:25
Bonjour,
j'ai tout les symptomes du virus bagle mais je n'arive meme pas a le détecter avec elibagla ou malwarebytes.

je ne sais pas comment m'en débarrasser pourrize vous m'aidez?

merci d'avance
A voir également:

12 réponses

Réponse 1 / 12
calogero89 Messages postés 64 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 19 avril 2008 8
16 avril 2008 à 11:23
Pour savoir si t'a Bagle c'est vite vu !
Ta plus de son, plus d'internet, l'ordi ralenti, et le mode sans echec qui fonctionne pas.
0
cortex
16 avril 2008 à 11:29
impossible de mettre le mode sans echec mais le reste j'ai pas.
par contre j'ai pu mon antivirus et mes pare feux et quand j'essaye de les lancer il me marque ...n'est pas une application win 32 pas valide
et dernier indice: j'ai télécharger sur e mule un programme avec comme symbole deux épées
0
cortex > cortex
16 avril 2008 à 11:30
comment puis je le supprimé?
0
cortex > cortex
16 avril 2008 à 11:47
j'ai le rapport de hijackthis si ça peut vous aidez


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:32, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
cortex > cortex
16 avril 2008 à 11:47
et celui de malwarebyte's


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 635

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 47174
Temps écoulé: 11 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 2 / 12
calogero89 Messages postés 64 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 19 avril 2008 8
16 avril 2008 à 11:48
A mon avis tu à bien choppé Bagle. Cepandant, je n'ai pas su résoudre le probleme dernierement et j'ai moi même formaté le pc suite au chargement d'un programme dit " crack" sur Emule.
Je t'invite à passer un antivirus en ligne tel secuser.com pour savoir si tu est reelement infécté.
0
cortex
16 avril 2008 à 11:50
je l'ai deja attrappé il y a quelque jour bagle et j'ai donc formater il n'y a pas longtemps alors sa m'embete de recomencer je vais vois ce que je peux faire sur secuser
0
cortex > cortex
16 avril 2008 à 11:53
je peux pas ouvrir l'anti virus en ligne il me marque sa :

Either the browser does not support the Object element or an error occurred while downloading the object. Unable to loading HouseCall ActiveX Control.

???
0
Réponse 3 / 12
calogero89 Messages postés 64 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 19 avril 2008 8
16 avril 2008 à 11:54
Cherchez un autre antivirus :
https://www.google.fr/search?q=antivirus+en+ligne&gws_rd=ssl
0
cortex
16 avril 2008 à 12:29
j'ai compris pourquoi je n'y arrivait pas il fallait que je le fasse par internet explorer par mozzlla sa marche pas je te donne le rapprot une fois fini*

merci de ton aide
0
*cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
16 avril 2008 à 12:58
je fait quoi maintenant que j'ai fai le scan avec bitdefender?
il a trouver 17virus
0
Réponse 4 / 12
*cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
16 avril 2008 à 13:06
voici le rapport

BitDefender Online Scanner







Scan report generated at: Wed, Apr 16, 2008 - 12:51:46









Scan path: A:\;C:\;D:\;E:\;F:\;















Statistics

Time


00:25:08

Files


92930

Folders


1785

Boot Sectors


4

Archives


2214

Packed Files


7634







Results

Identified Viruses


17

Infected Files


73

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


73







Engines Info

Virus Definitions


1145642

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


41

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_1[1].jpg


Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_1[1].jpg


Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_1[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_2[1].jpg


Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_2[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[1].jpg


Infected with: Win32.Bagle.SUQ@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[2].jpg


Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[2].jpg


Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[2].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[3].jpg


Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[3].jpg


Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[3].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[4].jpg


Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[4].jpg


Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[4].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_1[1].jpg


Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_1[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[1].jpg


Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[2].jpg


Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[2].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[1].jpg


Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[2].jpg


Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[2].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[1].jpg


Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[2].jpg


Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[2].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[1].jpg


Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[2].jpg


Infected with: MemScan:Trojan.Delf.PBM

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[2].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[1].jpg


Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[2].jpg


Infected with: Win32.Bagle.SVL@mm

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[2].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[1].jpg


Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[1].jpg


Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[1].jpg


Deleted

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[2].jpg


Infected with: Win32.Bagle.SVI

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[2].jpg


Disinfection failed

C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[2].jpg


Deleted

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26


Infected with: Trojan.Bagle.DV

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26


Deleted

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


Infected with: Trojan.Downloader.Bagle.HL

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


Deleted

C:\Program Files\VirtualDJ\virtualdj.exe


Infected with: Backdoor.Pcclient.GV

C:\Program Files\VirtualDJ\virtualdj.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009562.exe


Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009562.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009563.exe


Infected with: Backdoor.Pcclient.GV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009563.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001006.exe


Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001006.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001007.sys


Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001007.sys


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001015.exe


Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001015.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0002015.exe


Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0002015.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0003015.exe


Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0003015.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0004015.exe


Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0004015.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005014.exe


Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005014.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005016.sys


Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005016.sys


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005027.exe


Infected with: Win32.Bagle.SVI

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005027.exe


Disinfection failed

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005027.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005032.exe


Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005032.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005035.sys


Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005035.sys


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005036.exe


Infected with: Win32.Bagle.SVI

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005036.exe


Disinfection failed

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005036.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005037.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


Infected with: Backdoor.Vb.XB

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005037.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005037.exe=>(RAR Sfx o)


Update failed

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006032.exe


Infected with: Trojan.Downloader.Bagle.HL

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006032.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006035.sys


Infected with: Rootkit.Bagle.F

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006035.sys


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006036.exe


Infected with: Win32.Bagle.SVI

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006036.exe


Disinfection failed

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006036.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006038.exe


Infected with: Trojan.Bagle.DV

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006038.exe


Deleted

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0007099.exe


Infected with: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0007099.exe


Deleted

C:\Utilitaires\superscan_superscan_4.0_anglais_10828\SuperScan4.exe


Detected with: Application.Superscan.F

C:\Utilitaires\superscan_superscan_4.0_anglais_10828\SuperScan4.exe


Disinfection failed

C:\Utilitaires\superscan_superscan_4.0_anglais_10828\SuperScan4.exe


Deleted

C:\WINDOWS\system32\AnalFTP2.exe


Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\AnalFTP2.exe


Disinfection failed

C:\WINDOWS\system32\AnalFTP2.exe


Deleted

C:\WINDOWS\system32\drivers\downld\2046859.exe


Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\2046859.exe


Deleted

C:\WINDOWS\system32\drivers\downld\2049484.exe


Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\2049484.exe


Deleted

C:\WINDOWS\system32\drivers\downld\39343.exe


Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\39343.exe


Disinfection failed

C:\WINDOWS\system32\drivers\downld\39343.exe


Deleted

C:\WINDOWS\system32\drivers\downld\41093.exe


Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\41093.exe


Disinfection failed

C:\WINDOWS\system32\drivers\downld\41093.exe


Deleted

C:\WINDOWS\system32\drivers\downld\41203.exe


Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\41203.exe


Disinfection failed

C:\WINDOWS\system32\drivers\downld\41203.exe


Deleted

C:\WINDOWS\system32\drivers\downld\43312.exe


Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\43312.exe


Deleted

C:\WINDOWS\system32\drivers\downld\43609.exe


Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\43609.exe


Deleted

C:\WINDOWS\system32\drivers\downld\44937.exe


Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\44937.exe


Deleted

C:\WINDOWS\system32\drivers\downld\45156.exe


Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\45156.exe


Deleted

C:\WINDOWS\system32\drivers\downld\45281.exe


Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\45281.exe


Deleted

C:\WINDOWS\system32\drivers\downld\46750.exe


Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\46750.exe


Deleted

C:\WINDOWS\system32\drivers\downld\47562.exe


Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\47562.exe


Deleted

C:\WINDOWS\system32\drivers\downld\70687.exe


Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\70687.exe


Disinfection failed

C:\WINDOWS\system32\drivers\downld\70687.exe


Deleted

C:\WINDOWS\system32\drivers\downld\72453.exe


Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\72453.exe


Deleted

C:\WINDOWS\system32\drivers\downld\73781.exe


Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\73781.exe


Deleted

C:\WINDOWS\system32\drivers\downld\79250.exe


Infected with: Win32.Bagle.SVI

C:\WINDOWS\system32\drivers\downld\79250.exe


Disinfection failed

C:\WINDOWS\system32\drivers\downld\79250.exe


Deleted

C:\WINDOWS\system32\drivers\downld\81171.exe


Infected with: Win32.Bagle.SVL@mm

C:\WINDOWS\system32\drivers\downld\81171.exe


Deleted

C:\WINDOWS\system32\drivers\downld\83109.exe


Infected with: MemScan:Trojan.Delf.PBM

C:\WINDOWS\system32\drivers\downld\83109.exe


Deleted

C:\WINDOWS\system32\drivers\mdelk.exe


Infected with: Trojan.Bagle.DV

C:\WINDOWS\system32\drivers\mdelk.exe


Deleted

D:\Program Files\eMule\incoming\Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.zip=>Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.exe


Infected with: Trojan.Bagle.DV

D:\Program Files\eMule\incoming\Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.zip=>Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.exe


Deleted

D:\Program Files\eMule\incoming\Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.zip


Updated

E:\stock logiciels\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe


Infected with: Trojan.Small.AGS

E:\stock logiciels\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe


Deleted

E:\stock logiciels\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar


Update failed

E:\stock logiciels\Atomix Virtual DJ 4.0 Full + crack.rar=>Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe


Infected with: Backdoor.Pcclient.GV

E:\stock logiciels\Atomix Virtual DJ 4.0 Full + crack.rar=>Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe


Deleted

E:\stock logiciels\Atomix Virtual DJ 4.0 Full + crack.rar


Update failed

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 8)


Detected with: Adware.Netpumper.A

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 8)


Deleted

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)


Update failed

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 79)


Detected with: Adware.Flashget.B

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 79)


Deleted

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)


Update failed

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 80)


Infected with: Dropped:Adware.Saven.Bo.18.A

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 80)


Disinfection failed

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 80)


Deleted

E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)


Update failed

E:\stock logiciels\securite\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe


Infected with: Trojan.Small.AGS

E:\stock logiciels\securite\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe


Deleted

E:\stock logiciels\securite\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar


Update failed

E:\stock logiciels\securite\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe


Detected with: Application.Superscan.F

E:\stock logiciels\securite\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe


Disinfection failed

E:\stock logiciels\securite\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe


Deleted

E:\stock logiciels\securite\Utilitaires.zip


Updated

E:\stock logiciels\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe


Detected with: Application.Superscan.F

E:\stock logiciels\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe


Disinfection failed

E:\stock logiciels\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe


Deleted

E:\stock logiciels\Utilitaires.zip


Updated

E:\stock logiciels\Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects.rar=>Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects\Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe


Infected with: Backdoor.Pcclient.GV

E:\stock logiciels\Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects.rar=>Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects\Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe


Deleted

E:\stock logiciels\Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects.rar
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
16 avril 2008 à 21:17
Salut

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

++
0
*cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
16 avril 2008 à 23:53
merci a toi voici le rapport


Wed Apr 16 01:20:44 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Wed Apr 16 01:20:57 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Wed Apr 16 01:41:05 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:41:19 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:41:29 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:41:41 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:41:49 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:42:56 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 01:43:32 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1525
Nº Total de Ficheros: 20822
Nº de Ficheros Analizados: 5881
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 01:46:25 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 01:46:28 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 609
Nº Total de Ficheros: 3273
Nº de Ficheros Analizados: 281
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Apr 16 01:46:41 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 01:48:57 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 01:49:52 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 01:49:55 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1525
Nº Total de Ficheros: 20812
Nº de Ficheros Analizados: 5881
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 01:51:27 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 01:52:48 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 01:53:21 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1525
Nº Total de Ficheros: 20812
Nº de Ficheros Analizados: 5881
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 01:58:19 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Wed Apr 16 02:19:07 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 02:19:22 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Apr 16 02:19:27 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 02:19:28 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:19:32 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:19:33 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:19:37 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:19:38 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:20:12 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:20:13 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:20:19 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:20:19 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:20:24 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:20:25 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:21:33 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:21:35 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:38:03 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:38:07 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 02:38:08 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:55:47 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:55:50 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:56:25 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:56:27 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:56:37 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:56:39 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 02:57:18 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:57:21 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 02:57:22 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed Apr 16 03:04:32 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Apr 16 03:05:05 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\downld\44906.EXE --> Eliminado Bagle

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20852
Nº de Ficheros Analizados: 5854
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Apr 16 03:06:31 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20851
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 03:06:38 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20851
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 03:06:58 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 03:06:59 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20853
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 03:07:07 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 03:07:08 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20853
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 03:10:40 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 03:10:40 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 03:10:46 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1534
Nº Total de Ficheros: 20855
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:07:05 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 11:07:06 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1535
Nº Total de Ficheros: 20887
Nº de Ficheros Analizados: 5853
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:27 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:32 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 134
Nº Total de Ficheros: 2743
Nº de Ficheros Analizados: 155
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:40 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:41 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:41 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:42 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:42 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 11:09:44 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1330
Nº Total de Ficheros: 16155
Nº de Ficheros Analizados: 2589
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Apr 16 11:11:01 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 11:11:04 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 13:43:18 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 13:43:23 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1511
Nº Total de Ficheros: 21815
Nº de Ficheros Analizados: 5933
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 13:46:03 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 19
Nº Total de Ficheros: 480
Nº de Ficheros Analizados: 15
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 13:46:10 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 134
Nº Total de Ficheros: 2743
Nº de Ficheros Analizados: 155
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 23:47:47 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 23:47:48 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1473
Nº Total de Ficheros: 21235
Nº de Ficheros Analizados: 5883
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 23:51:01 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 23:51:02 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 1480
Nº Total de Ficheros: 21255
Nº de Ficheros Analizados: 5883
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
*cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008 > *cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
17 avril 2008 à 01:03
après un dur travail je crois en être arriver a bout!!! en espérant ne pas le rechopper (2 fois en une semaine) je vous remercie
0
Réponse 6 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 avril 2008 à 20:32
Salut

ok,

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp


++
0
Réponse 7 / 12
*cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
18 avril 2008 à 00:11
ComboFix 08-04-15.4 - jimmy 2008-04-18 0:02:32.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.238 [GMT 2:00]
Endroit: C:\Documents and Settings\jimmy\Bureau\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-17 00:56 . 2008-04-17 01:00 <REP> d-------- C:\Program Files\SpywareBlaster
2008-04-17 00:45 . 2006-11-22 12:35 42,496 --a------ C:\WINDOWS\system32\AdvUninstCPL.cpl
2008-04-17 00:40 . 2008-04-17 00:39 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-04-17 00:40 . 2008-04-17 00:39 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-04-17 00:40 . 2008-04-17 00:39 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-04-17 00:01 . 2008-04-17 00:01 250 --a------ C:\WINDOWS\gmer.ini
2008-04-16 13:23 . 2008-04-16 13:23 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Grisoft
2008-04-16 13:23 . 2008-04-16 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-16 13:23 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-16 13:01 . 2008-04-16 13:01 <REP> d-------- C:\Program Files\CCleaner
2008-04-16 12:18 . 2008-04-16 12:18 268 --ah----- C:\sqmdata19.sqm
2008-04-16 12:18 . 2008-04-16 12:18 244 --ah----- C:\sqmnoopt19.sqm
2008-04-16 12:01 . 2008-04-16 12:01 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-16 11:59 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-16 11:58 . 2008-04-16 11:58 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-16 11:42 . 2008-04-16 11:42 <REP> d-------- C:\Program Files\Trend Micro
2008-04-16 03:10 . 2008-04-16 03:10 268 --ah----- C:\sqmdata18.sqm
2008-04-16 03:10 . 2008-04-16 03:10 244 --ah----- C:\sqmnoopt18.sqm
2008-04-16 03:06 . 2008-04-16 03:06 268 --ah----- C:\sqmdata17.sqm
2008-04-16 03:06 . 2008-04-16 03:06 244 --ah----- C:\sqmnoopt17.sqm
2008-04-16 02:17 . 2008-04-16 02:17 268 --ah----- C:\sqmdata16.sqm
2008-04-16 02:17 . 2008-04-16 02:17 244 --ah----- C:\sqmnoopt16.sqm
2008-04-16 02:10 . 2008-04-16 02:10 268 --ah----- C:\sqmdata15.sqm
2008-04-16 02:10 . 2008-04-16 02:10 244 --ah----- C:\sqmnoopt15.sqm
2008-04-16 02:04 . 2008-04-16 02:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-16 02:04 . 2008-04-16 02:04 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Malwarebytes
2008-04-16 02:04 . 2008-04-16 02:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-16 02:02 . 2008-04-16 02:02 268 --ah----- C:\sqmdata14.sqm
2008-04-16 02:02 . 2008-04-16 02:02 244 --ah----- C:\sqmnoopt14.sqm
2008-04-16 01:59 . 2008-04-16 01:59 268 --ah----- C:\sqmdata13.sqm
2008-04-16 01:59 . 2008-04-16 01:59 244 --ah----- C:\sqmnoopt13.sqm
2008-04-16 01:55 . 2008-04-16 01:55 268 --ah----- C:\sqmdata12.sqm
2008-04-16 01:55 . 2008-04-16 01:55 244 --ah----- C:\sqmnoopt12.sqm
2008-04-16 01:49 . 2008-04-16 01:49 268 --ah----- C:\sqmdata11.sqm
2008-04-16 01:49 . 2008-04-16 01:49 244 --ah----- C:\sqmnoopt11.sqm
2008-04-16 01:45 . 2008-04-16 01:45 268 --ah----- C:\sqmdata10.sqm
2008-04-16 01:45 . 2008-04-16 01:45 244 --ah----- C:\sqmnoopt10.sqm
2008-04-16 01:20 . 2008-04-16 12:29 <REP> d-------- C:\Muestras
2008-04-16 00:08 . 2008-04-16 00:08 244 --ah----- C:\sqmnoopt08.sqm
2008-04-16 00:08 . 2008-04-16 00:08 232 --ah----- C:\sqmdata08.sqm
2008-04-16 00:08 . 2008-04-16 00:08 172 --ah----- C:\sqmnoopt09.sqm
2008-04-16 00:08 . 2008-04-16 00:08 172 --ah----- C:\sqmdata09.sqm
2008-04-16 00:00 . 2008-04-16 00:00 268 --ah----- C:\sqmdata07.sqm
2008-04-16 00:00 . 2008-04-16 00:00 244 --ah----- C:\sqmnoopt07.sqm
2008-04-15 14:28 . 2008-04-16 12:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-15 13:02 . 2008-04-15 13:02 244 --ah----- C:\sqmnoopt06.sqm
2008-04-15 13:02 . 2008-04-15 13:02 232 --ah----- C:\sqmdata06.sqm
2008-04-15 12:58 . 2008-04-17 15:07 244 --ah----- C:\sqmnoopt05.sqm
2008-04-15 12:58 . 2008-04-17 15:07 232 --ah----- C:\sqmdata05.sqm
2008-04-15 00:07 . 2008-04-15 00:07 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\FaxCtr
2008-04-14 17:18 . 2008-04-14 17:18 <REP> d-------- C:\Program Files\GamesBar
2008-04-14 17:18 . 2008-04-14 17:18 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Valusoft
2008-04-14 17:18 . 2008-04-14 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Valusoft
2008-04-14 17:17 . 2008-04-14 17:17 <REP> d-------- C:\Program Files\orange
2008-04-14 17:17 . 2008-04-14 17:17 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-04-14 11:22 . 2008-04-14 11:22 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
2008-04-14 11:21 . 2003-03-12 00:26 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
2008-04-14 11:21 . 2003-03-12 00:26 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
2008-04-14 11:21 . 2003-03-12 00:26 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
2008-04-14 11:21 . 2003-03-12 00:26 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
2008-04-14 11:21 . 2003-03-12 00:26 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
2008-04-14 11:21 . 2005-07-12 15:33 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DLL
2008-04-14 11:21 . 2005-07-12 15:33 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.DLL
2008-04-14 11:21 . 2005-07-12 15:36 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL
2008-04-14 11:20 . 2008-04-14 11:21 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
2008-04-14 11:20 . 2008-04-14 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr
2008-04-14 11:20 . 2008-04-14 11:22 23,099 --a------ C:\WINDOWS\system32\LexFiles.ulf
2008-04-14 11:19 . 2008-04-16 13:41 <REP> d-------- C:\Program Files\Lx_cats
2008-04-14 11:19 . 2008-04-15 00:07 <REP> d-------- C:\Program Files\Lexmark 2300 Series
2008-04-14 11:18 . 2008-04-15 00:07 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-04-14 11:18 . 2008-04-14 11:18 <REP> d-------- C:\Temp
2008-04-14 11:18 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-14 11:18 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-14 11:18 . 2008-04-14 11:18 0 --a------ C:\lxcgfire.csv
2008-04-11 20:16 . 2008-04-17 15:07 244 --ah----- C:\sqmnoopt04.sqm
2008-04-11 20:16 . 2008-04-17 15:07 232 --ah----- C:\sqmdata04.sqm
2008-04-11 15:08 . 2008-04-17 12:39 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-11 15:07 . 2008-04-11 15:07 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Media Player Classic
2008-04-11 15:04 . 2008-04-11 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-11 14:46 . 2008-04-11 14:46 <REP> d-------- C:\Program Files\Windows Live
2008-04-11 14:46 . 2008-04-11 14:46 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-11 12:23 . 2008-04-11 12:23 <REP> d--hs---- C:\Documents and Settings\jimmy\UserData
2008-04-11 12:20 . 2008-04-17 15:07 244 --ah----- C:\sqmnoopt03.sqm
2008-04-11 12:20 . 2008-04-17 15:07 232 --ah----- C:\sqmdata03.sqm
2008-04-11 12:14 . 2008-04-11 12:14 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-11 11:56 . 2008-04-17 15:17 <REP> d-------- C:\Documents and Settings\jimmy\Contacts
2008-04-11 10:36 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-04-11 10:36 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-04-11 10:35 . 2008-04-11 10:35 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-11 10:35 . 2008-04-11 10:35 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-11 10:35 . 2008-04-11 10:35 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-11 10:35 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-11 10:35 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-10 14:11 . 2008-04-17 15:06 268 --ah----- C:\sqmdata02.sqm
2008-04-10 14:11 . 2008-04-17 15:06 244 --ah----- C:\sqmnoopt02.sqm
2008-04-10 14:05 . 2008-04-14 13:04 169 --a------ C:\WINDOWS\RtlRack.ini
2008-04-10 13:58 . 2008-04-10 13:59 <REP> d-a------ C:\Utilitaires
2008-04-10 13:56 . 2008-04-10 13:56 <REP> d-------- C:\Program Files\Godlike Developers
2008-04-10 13:48 . 2008-04-10 13:48 <REP> d-------- C:\Program Files\Lavasoft
2008-04-10 13:48 . 2008-04-10 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 22:00 --------- d-----w C:\Program Files\ESET
2008-04-12 23:22 --------- d-----w C:\Program Files\PhotoFiltre
2008-04-09 09:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-09 09:31 --------- d-----w C:\Program Files\Services en ligne
2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_13.17.58.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 11:17:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-17 21:34:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-03-24 17:33:02 1,527,056 ----a-w C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
+ 2008-04-16 22:01:02 819,200 ----a-w C:\WINDOWS\gmer.dll
+ 2008-04-16 22:01:02 86,097 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
+ 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
+ 2008-04-16 11:26:13 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAMSaverPro"="" []
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
"nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
"lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 08:07 200704]
"EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 14:05 94208]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 15:36 299008]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-04-17 00:39 949376]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Program Files\\eMule\\emule.exe"=

S4 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-04 00:55]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 00:03:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-04-18 0:04:03
ComboFix-quarantined-files.txt 2008-04-17 22:03:59
ComboFix2.txt 2008-04-16 11:48:19
ComboFix3.txt 2008-04-16 11:18:07

Pre-Run: 16,468,815,872 octets libres
Post-Run: 16,460,472,320 octets libres
0
Réponse 8 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 avril 2008 à 17:48
Salut

ok,

* Télécharger MalwareByte's Anti-Malware (by RubbeR DuckY) :
* http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installez le programme sur le bureau :
o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
* Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
* Démarrez en mode sans échec
* Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
* Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)

==> poste le stp

++
0
Réponse 9 / 12
*cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
19 avril 2008 à 01:14
salut,
je te remercie grenn day pour ton aide
depuis ce virus j'ai des erreur: l'écriture décalée a échoué. comment je peux résoudre se problème car l'ordi plante automatiquement.

voici le rapport que tu m'as demandé


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 652

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 49979
Temps écoulé: 57 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 avril 2008 à 00:43
Salut

fais ceci : http://www.commentcamarche.net/faq/sujet 3713 fichier corrompu ou manquant

++
0
Réponse 11 / 12
*cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
21 avril 2008 à 11:24
je suis bien débarassé de bagle alors?

merci il faut que je récupère le cd d'installation xp et je le ferai
0
Réponse 12 / 12
*cortex* Messages postés 8 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 22 avril 2008
22 avril 2008 à 13:25
j'ai un autre soucis:

quand je veut faire "alt gr + "2" ou "3"" pour faire la vague ou le diez mes fenetres actives dans la barres des taches se fermetn ainsi que tout ce qu'il y a à coté de l'horloge(msn, emule, nod32...)

sa vient de quoi? as tu une solution?

merci
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses