Virus bagle???

cortex -  
*cortex* Messages postés 8 Statut Membre -
Bonjour,
j'ai tout les symptomes du virus bagle mais je n'arive meme pas a le détecter avec elibagla ou malwarebytes.

je ne sais pas comment m'en débarrasser pourrize vous m'aidez?

merci d'avance
Configuration: Windows XP
Firefox 2.0.0.13

12 réponses

  1. calogero89 Messages postés 70 Date d'inscription   Statut Membre 8
     
    Pour savoir si t'a Bagle c'est vite vu !
    Ta plus de son, plus d'internet, l'ordi ralenti, et le mode sans echec qui fonctionne pas.
    0
    1. cortex
       
      impossible de mettre le mode sans echec mais le reste j'ai pas.
      par contre j'ai pu mon antivirus et mes pare feux et quand j'essaye de les lancer il me marque ...n'est pas une application win 32 pas valide
      et dernier indice: j'ai télécharger sur e mule un programme avec comme symbole deux épées
      0
      1. cortex > cortex
         
        comment puis je le supprimé?
        0
      2. cortex > cortex
         
        j'ai le rapport de hijackthis si ça peut vous aidez


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 11:42:32, on 16/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
        C:\Program Files\Lexmark 2300 Series\ezprint.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\lxcgcoms.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINDOWS\system32\NOTEPAD.EXE
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
        O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
        O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
        O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
        O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        0
      3. cortex > cortex
         
        et celui de malwarebyte's


        Malwarebytes' Anti-Malware 1.11
        Version de la base de données: 635

        Type de recherche: Examen complet (C:\|D:\|E:\|)
        Eléments examinés: 47174
        Temps écoulé: 11 minute(s), 57 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 0

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        (Aucun élément nuisible détecté)
        0
  2. calogero89 Messages postés 70 Date d'inscription   Statut Membre 8
     
    A mon avis tu à bien choppé Bagle. Cepandant, je n'ai pas su résoudre le probleme dernierement et j'ai moi même formaté le pc suite au chargement d'un programme dit " crack" sur Emule.
    Je t'invite à passer un antivirus en ligne tel secuser.com pour savoir si tu est reelement infécté.
    0
    1. cortex
       
      je l'ai deja attrappé il y a quelque jour bagle et j'ai donc formater il n'y a pas longtemps alors sa m'embete de recomencer je vais vois ce que je peux faire sur secuser
      0
      1. cortex > cortex
         
        je peux pas ouvrir l'anti virus en ligne il me marque sa :

        Either the browser does not support the Object element or an error occurred while downloading the object. Unable to loading HouseCall ActiveX Control.

        ???
        0
  3. calogero89 Messages postés 70 Date d'inscription   Statut Membre 8
     
    0
    1. cortex
       
      j'ai compris pourquoi je n'y arrivait pas il fallait que je le fasse par internet explorer par mozzlla sa marche pas je te donne le rapprot une fois fini*

      merci de ton aide
      0
    2. *cortex* Messages postés 8 Statut Membre
       
      je fait quoi maintenant que j'ai fai le scan avec bitdefender?
      il a trouver 17virus
      0
  4. *cortex* Messages postés 8 Statut Membre
     
    voici le rapport

    BitDefender Online Scanner

    Scan report generated at: Wed, Apr 16, 2008 - 12:51:46

    Scan path: A:\;C:\;D:\;E:\;F:\;

    Statistics

    Time

    00:25:08

    Files

    92930

    Folders

    1785

    Boot Sectors

    4

    Archives

    2214

    Packed Files

    7634

    Results

    Identified Viruses

    17

    Infected Files

    73

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    73

    Engines Info

    Virus Definitions

    1145642

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    16

    Archive plugins

    41

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    5

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_1[1].jpg

    Infected with: MemScan:Trojan.Delf.PBM

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_1[1].jpg

    Disinfection failed

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_1[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_2[1].jpg

    Infected with: Win32.Bagle.SVL@mm

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_2[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[1].jpg

    Infected with: Win32.Bagle.SUQ@mm

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[2].jpg

    Infected with: Win32.Bagle.SVI

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[2].jpg

    Disinfection failed

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[2].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[3].jpg

    Infected with: Win32.Bagle.SVI

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[3].jpg

    Disinfection failed

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[3].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[4].jpg

    Infected with: Win32.Bagle.SVI

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[4].jpg

    Disinfection failed

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\7OSVW27X\b64_3[4].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_1[1].jpg

    Infected with: MemScan:Trojan.Delf.PBM

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_1[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[1].jpg

    Infected with: Win32.Bagle.SVL@mm

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[2].jpg

    Infected with: Win32.Bagle.SVL@mm

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\99JTM6XL\b64_2[2].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[1].jpg

    Infected with: MemScan:Trojan.Delf.PBM

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[2].jpg

    Infected with: MemScan:Trojan.Delf.PBM

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_1[2].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[1].jpg

    Infected with: Win32.Bagle.SVL@mm

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[2].jpg

    Infected with: Win32.Bagle.SVL@mm

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\LP1P215R\b64_2[2].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[1].jpg

    Infected with: MemScan:Trojan.Delf.PBM

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[2].jpg

    Infected with: MemScan:Trojan.Delf.PBM

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_1[2].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[1].jpg

    Infected with: Win32.Bagle.SVL@mm

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[2].jpg

    Infected with: Win32.Bagle.SVL@mm

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_2[2].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[1].jpg

    Infected with: Win32.Bagle.SVI

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[1].jpg

    Disinfection failed

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[1].jpg

    Deleted

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[2].jpg

    Infected with: Win32.Bagle.SVI

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[2].jpg

    Disinfection failed

    C:\Documents and Settings\jimmy\Local Settings\Temporary Internet Files\Content.IE5\YZ9TMV3D\b64_3[2].jpg

    Deleted

    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26

    Infected with: Trojan.Bagle.DV

    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26

    Deleted

    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    Infected with: Trojan.Downloader.Bagle.HL

    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    Deleted

    C:\Program Files\VirtualDJ\virtualdj.exe

    Infected with: Backdoor.Pcclient.GV

    C:\Program Files\VirtualDJ\virtualdj.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009562.exe

    Infected with: Trojan.Downloader.Bagle.HL

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009562.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009563.exe

    Infected with: Backdoor.Pcclient.GV

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP10\A0009563.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001006.exe

    Infected with: Trojan.Downloader.Bagle.HL

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001006.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001007.sys

    Infected with: Rootkit.Bagle.F

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001007.sys

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001015.exe

    Infected with: Trojan.Downloader.Bagle.HL

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0001015.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0002015.exe

    Infected with: Trojan.Bagle.DV

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0002015.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0003015.exe

    Infected with: Trojan.Bagle.DV

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0003015.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0004015.exe

    Infected with: Trojan.Bagle.DV

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0004015.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005014.exe

    Infected with: Trojan.Bagle.DV

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005014.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005016.sys

    Infected with: Rootkit.Bagle.F

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005016.sys

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005027.exe

    Infected with: Win32.Bagle.SVI

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005027.exe

    Disinfection failed

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005027.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005032.exe

    Infected with: Trojan.Downloader.Bagle.HL

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005032.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005035.sys

    Infected with: Rootkit.Bagle.F

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005035.sys

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005036.exe

    Infected with: Win32.Bagle.SVI

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005036.exe

    Disinfection failed

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005036.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005037.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe

    Infected with: Backdoor.Vb.XB

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005037.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0005037.exe=>(RAR Sfx o)

    Update failed

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006032.exe

    Infected with: Trojan.Downloader.Bagle.HL

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006032.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006035.sys

    Infected with: Rootkit.Bagle.F

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006035.sys

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006036.exe

    Infected with: Win32.Bagle.SVI

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006036.exe

    Disinfection failed

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006036.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006038.exe

    Infected with: Trojan.Bagle.DV

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0006038.exe

    Deleted

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0007099.exe

    Infected with: Win32.Bagle.SUQ@mm

    C:\System Volume Information\_restore{71AF808D-3CEA-4766-B6A6-AD0687AD0636}\RP2\A0007099.exe

    Deleted

    C:\Utilitaires\superscan_superscan_4.0_anglais_10828\SuperScan4.exe

    Detected with: Application.Superscan.F

    C:\Utilitaires\superscan_superscan_4.0_anglais_10828\SuperScan4.exe

    Disinfection failed

    C:\Utilitaires\superscan_superscan_4.0_anglais_10828\SuperScan4.exe

    Deleted

    C:\WINDOWS\system32\AnalFTP2.exe

    Infected with: Win32.Bagle.SVI

    C:\WINDOWS\system32\AnalFTP2.exe

    Disinfection failed

    C:\WINDOWS\system32\AnalFTP2.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\2046859.exe

    Infected with: Win32.Bagle.SVL@mm

    C:\WINDOWS\system32\drivers\downld\2046859.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\2049484.exe

    Infected with: MemScan:Trojan.Delf.PBM

    C:\WINDOWS\system32\drivers\downld\2049484.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\39343.exe

    Infected with: Win32.Bagle.SVI

    C:\WINDOWS\system32\drivers\downld\39343.exe

    Disinfection failed

    C:\WINDOWS\system32\drivers\downld\39343.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\41093.exe

    Infected with: Win32.Bagle.SVI

    C:\WINDOWS\system32\drivers\downld\41093.exe

    Disinfection failed

    C:\WINDOWS\system32\drivers\downld\41093.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\41203.exe

    Infected with: Win32.Bagle.SVI

    C:\WINDOWS\system32\drivers\downld\41203.exe

    Disinfection failed

    C:\WINDOWS\system32\drivers\downld\41203.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\43312.exe

    Infected with: Win32.Bagle.SVL@mm

    C:\WINDOWS\system32\drivers\downld\43312.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\43609.exe

    Infected with: Win32.Bagle.SVL@mm

    C:\WINDOWS\system32\drivers\downld\43609.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\44937.exe

    Infected with: Win32.Bagle.SVL@mm

    C:\WINDOWS\system32\drivers\downld\44937.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\45156.exe

    Infected with: MemScan:Trojan.Delf.PBM

    C:\WINDOWS\system32\drivers\downld\45156.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\45281.exe

    Infected with: MemScan:Trojan.Delf.PBM

    C:\WINDOWS\system32\drivers\downld\45281.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\46750.exe

    Infected with: MemScan:Trojan.Delf.PBM

    C:\WINDOWS\system32\drivers\downld\46750.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\47562.exe

    Infected with: Win32.Bagle.SVL@mm

    C:\WINDOWS\system32\drivers\downld\47562.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\70687.exe

    Infected with: Win32.Bagle.SVI

    C:\WINDOWS\system32\drivers\downld\70687.exe

    Disinfection failed

    C:\WINDOWS\system32\drivers\downld\70687.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\72453.exe

    Infected with: Win32.Bagle.SVL@mm

    C:\WINDOWS\system32\drivers\downld\72453.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\73781.exe

    Infected with: MemScan:Trojan.Delf.PBM

    C:\WINDOWS\system32\drivers\downld\73781.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\79250.exe

    Infected with: Win32.Bagle.SVI

    C:\WINDOWS\system32\drivers\downld\79250.exe

    Disinfection failed

    C:\WINDOWS\system32\drivers\downld\79250.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\81171.exe

    Infected with: Win32.Bagle.SVL@mm

    C:\WINDOWS\system32\drivers\downld\81171.exe

    Deleted

    C:\WINDOWS\system32\drivers\downld\83109.exe

    Infected with: MemScan:Trojan.Delf.PBM

    C:\WINDOWS\system32\drivers\downld\83109.exe

    Deleted

    C:\WINDOWS\system32\drivers\mdelk.exe

    Infected with: Trojan.Bagle.DV

    C:\WINDOWS\system32\drivers\mdelk.exe

    Deleted

    D:\Program Files\eMule\incoming\Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.zip=>Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.exe

    Infected with: Trojan.Bagle.DV

    D:\Program Files\eMule\incoming\Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.zip=>Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.exe

    Deleted

    D:\Program Files\eMule\incoming\Windows_Live_Messenger_(formerly_MSN_Messenger)_8.5.1235_Beta.zip

    Updated

    E:\stock logiciels\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe

    Infected with: Trojan.Small.AGS

    E:\stock logiciels\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe

    Deleted

    E:\stock logiciels\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar

    Update failed

    E:\stock logiciels\Atomix Virtual DJ 4.0 Full + crack.rar=>Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe

    Infected with: Backdoor.Pcclient.GV

    E:\stock logiciels\Atomix Virtual DJ 4.0 Full + crack.rar=>Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe

    Deleted

    E:\stock logiciels\Atomix Virtual DJ 4.0 Full + crack.rar

    Update failed

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 8)

    Detected with: Adware.Netpumper.A

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 8)

    Deleted

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)

    Update failed

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 79)

    Detected with: Adware.Flashget.B

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 79)

    Deleted

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)

    Update failed

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 80)

    Infected with: Dropped:Adware.Saven.Bo.18.A

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 80)

    Disinfection failed

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)=>(Instyler Module 80)

    Deleted

    E:\stock logiciels\Netpumper-1.20.1-setup.exe=>(Instyler o)

    Update failed

    E:\stock logiciels\securite\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe

    Infected with: Trojan.Small.AGS

    E:\stock logiciels\securite\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar=>Advanced Uninstaller PRO v8.3 Multilenguaje Full\Orthodox no.0.exe

    Deleted

    E:\stock logiciels\securite\Advanced Uninstaller PRO v8.3 Multilenguaje Full.rar

    Update failed

    E:\stock logiciels\securite\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

    Detected with: Application.Superscan.F

    E:\stock logiciels\securite\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

    Disinfection failed

    E:\stock logiciels\securite\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

    Deleted

    E:\stock logiciels\securite\Utilitaires.zip

    Updated

    E:\stock logiciels\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

    Detected with: Application.Superscan.F

    E:\stock logiciels\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

    Disinfection failed

    E:\stock logiciels\Utilitaires.zip=>Utilitaires/superscan_superscan_4.0_anglais_10828/SuperScan4.exe

    Deleted

    E:\stock logiciels\Utilitaires.zip

    Updated

    E:\stock logiciels\Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects.rar=>Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects\Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe

    Infected with: Backdoor.Pcclient.GV

    E:\stock logiciels\Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects.rar=>Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects\Atomix Virtual DJ 4.0 Full + crack\virtualdj.exe

    Deleted

    E:\stock logiciels\Virtual Dj 4.0 Full Crack Skins Samples Plugins Effects.rar
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ELIBAGLA en bas de cette page:
    ==> http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    Lance Elibagla en double cliquant dessus.
    assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
    Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
    Clique sur le bouton Explorar.
    à la fin poste le rapport C:\infoSat.txt

    ++
    0
    1. *cortex* Messages postés 8 Statut Membre
       
      merci a toi voici le rapport


      Wed Apr 16 01:20:44 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

      Wed Apr 16 01:20:57 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

      Wed Apr 16 01:41:05 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:41:19 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:41:29 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:41:41 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:41:49 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:42:56 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:43:32 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1525
      Nº Total de Ficheros: 20822
      Nº de Ficheros Analizados: 5881
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 01:46:25 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:46:28 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 609
      Nº Total de Ficheros: 3273
      Nº de Ficheros Analizados: 281
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Wed Apr 16 01:46:41 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 01:48:57 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:49:52 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:49:55 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1525
      Nº Total de Ficheros: 20812
      Nº de Ficheros Analizados: 5881
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 01:51:27 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 01:52:48 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Wed Apr 16 01:53:21 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1525
      Nº Total de Ficheros: 20812
      Nº de Ficheros Analizados: 5881
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 01:58:19 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Wed Apr 16 02:19:07 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Wed Apr 16 02:19:22 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.26
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Renombrado a .VIR
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Wed Apr 16 02:19:27 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 02:19:28 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:19:32 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:19:33 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:19:37 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:19:38 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:20:12 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:20:13 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:20:19 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:20:19 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:20:24 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:20:25 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:21:33 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:21:35 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:38:03 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:38:07 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 02:38:08 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:55:47 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:55:50 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:56:25 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:56:27 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:56:37 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:56:39 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 02:57:18 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:57:21 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 02:57:22 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Wed Apr 16 03:04:32 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
      Restaurada Clave: "SafeBoot\Minimal y Network"

      Wed Apr 16 03:05:05 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\drivers\downld\44906.EXE --> Eliminado Bagle

      Nº Total de Directorios: 1534
      Nº Total de Ficheros: 20852
      Nº de Ficheros Analizados: 5854
      Nº de Ficheros Infectados: 1
      Nº de Ficheros Limpiados: 1

      Wed Apr 16 03:06:31 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1534
      Nº Total de Ficheros: 20851
      Nº de Ficheros Analizados: 5853
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 03:06:38 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1534
      Nº Total de Ficheros: 20851
      Nº de Ficheros Analizados: 5853
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 03:06:58 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 03:06:59 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1534
      Nº Total de Ficheros: 20853
      Nº de Ficheros Analizados: 5853
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 03:07:07 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 03:07:08 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1534
      Nº Total de Ficheros: 20853
      Nº de Ficheros Analizados: 5853
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 03:10:40 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 03:10:40 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 03:10:46 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1534
      Nº Total de Ficheros: 20855
      Nº de Ficheros Analizados: 5853
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 11:07:05 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 11:07:06 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1535
      Nº Total de Ficheros: 20887
      Nº de Ficheros Analizados: 5853
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 11:09:27 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 19
      Nº Total de Ficheros: 480
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 11:09:32 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 134
      Nº Total de Ficheros: 2743
      Nº de Ficheros Analizados: 155
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 11:09:40 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 19
      Nº Total de Ficheros: 480
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 11:09:41 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 19
      Nº Total de Ficheros: 480
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 11:09:41 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 19
      Nº Total de Ficheros: 480
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 11:09:42 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 19
      Nº Total de Ficheros: 480
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 11:09:42 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 19
      Nº Total de Ficheros: 480
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 11:09:44 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1330
      Nº Total de Ficheros: 16155
      Nº de Ficheros Analizados: 2589
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Wed Apr 16 11:11:01 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 11:11:04 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 19
      Nº Total de Ficheros: 480
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 13:43:18 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 13:43:23 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1511
      Nº Total de Ficheros: 21815
      Nº de Ficheros Analizados: 5933
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 13:46:03 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 19
      Nº Total de Ficheros: 480
      Nº de Ficheros Analizados: 15
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 13:46:10 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 134
      Nº Total de Ficheros: 2743
      Nº de Ficheros Analizados: 155
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 23:47:47 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 23:47:48 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1473
      Nº Total de Ficheros: 21235
      Nº de Ficheros Analizados: 5883
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Wed Apr 16 23:51:01 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Wed Apr 16 23:51:02 2008
      EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 1480
      Nº Total de Ficheros: 21255
      Nº de Ficheros Analizados: 5883
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
      1. *cortex* Messages postés 8 Statut Membre > *cortex* Messages postés 8 Statut Membre
         
        après un dur travail je crois en être arriver a bout!!! en espérant ne pas le rechopper (2 fois en une semaine) je vous remercie
        0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok,

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
  8. *cortex* Messages postés 8 Statut Membre
     
    ComboFix 08-04-15.4 - jimmy 2008-04-18 0:02:32.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.238 [GMT 2:00]
    Endroit: C:\Documents and Settings\jimmy\Bureau\ComboFix.exe
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-17 00:56 . 2008-04-17 01:00 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-04-17 00:45 . 2006-11-22 12:35 42,496 --a------ C:\WINDOWS\system32\AdvUninstCPL.cpl
    2008-04-17 00:40 . 2008-04-17 00:39 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2008-04-17 00:40 . 2008-04-17 00:39 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2008-04-17 00:40 . 2008-04-17 00:39 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2008-04-17 00:01 . 2008-04-17 00:01 250 --a------ C:\WINDOWS\gmer.ini
    2008-04-16 13:23 . 2008-04-16 13:23 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Grisoft
    2008-04-16 13:23 . 2008-04-16 13:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-16 13:23 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-16 13:01 . 2008-04-16 13:01 <REP> d-------- C:\Program Files\CCleaner
    2008-04-16 12:18 . 2008-04-16 12:18 268 --ah----- C:\sqmdata19.sqm
    2008-04-16 12:18 . 2008-04-16 12:18 244 --ah----- C:\sqmnoopt19.sqm
    2008-04-16 12:01 . 2008-04-16 12:01 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-04-16 11:59 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-04-16 11:58 . 2008-04-16 11:58 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-04-16 11:42 . 2008-04-16 11:42 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-16 03:10 . 2008-04-16 03:10 268 --ah----- C:\sqmdata18.sqm
    2008-04-16 03:10 . 2008-04-16 03:10 244 --ah----- C:\sqmnoopt18.sqm
    2008-04-16 03:06 . 2008-04-16 03:06 268 --ah----- C:\sqmdata17.sqm
    2008-04-16 03:06 . 2008-04-16 03:06 244 --ah----- C:\sqmnoopt17.sqm
    2008-04-16 02:17 . 2008-04-16 02:17 268 --ah----- C:\sqmdata16.sqm
    2008-04-16 02:17 . 2008-04-16 02:17 244 --ah----- C:\sqmnoopt16.sqm
    2008-04-16 02:10 . 2008-04-16 02:10 268 --ah----- C:\sqmdata15.sqm
    2008-04-16 02:10 . 2008-04-16 02:10 244 --ah----- C:\sqmnoopt15.sqm
    2008-04-16 02:04 . 2008-04-16 02:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-16 02:04 . 2008-04-16 02:04 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Malwarebytes
    2008-04-16 02:04 . 2008-04-16 02:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-04-16 02:02 . 2008-04-16 02:02 268 --ah----- C:\sqmdata14.sqm
    2008-04-16 02:02 . 2008-04-16 02:02 244 --ah----- C:\sqmnoopt14.sqm
    2008-04-16 01:59 . 2008-04-16 01:59 268 --ah----- C:\sqmdata13.sqm
    2008-04-16 01:59 . 2008-04-16 01:59 244 --ah----- C:\sqmnoopt13.sqm
    2008-04-16 01:55 . 2008-04-16 01:55 268 --ah----- C:\sqmdata12.sqm
    2008-04-16 01:55 . 2008-04-16 01:55 244 --ah----- C:\sqmnoopt12.sqm
    2008-04-16 01:49 . 2008-04-16 01:49 268 --ah----- C:\sqmdata11.sqm
    2008-04-16 01:49 . 2008-04-16 01:49 244 --ah----- C:\sqmnoopt11.sqm
    2008-04-16 01:45 . 2008-04-16 01:45 268 --ah----- C:\sqmdata10.sqm
    2008-04-16 01:45 . 2008-04-16 01:45 244 --ah----- C:\sqmnoopt10.sqm
    2008-04-16 01:20 . 2008-04-16 12:29 <REP> d-------- C:\Muestras
    2008-04-16 00:08 . 2008-04-16 00:08 244 --ah----- C:\sqmnoopt08.sqm
    2008-04-16 00:08 . 2008-04-16 00:08 232 --ah----- C:\sqmdata08.sqm
    2008-04-16 00:08 . 2008-04-16 00:08 172 --ah----- C:\sqmnoopt09.sqm
    2008-04-16 00:08 . 2008-04-16 00:08 172 --ah----- C:\sqmdata09.sqm
    2008-04-16 00:00 . 2008-04-16 00:00 268 --ah----- C:\sqmdata07.sqm
    2008-04-16 00:00 . 2008-04-16 00:00 244 --ah----- C:\sqmnoopt07.sqm
    2008-04-15 14:28 . 2008-04-16 12:26 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-04-15 13:02 . 2008-04-15 13:02 244 --ah----- C:\sqmnoopt06.sqm
    2008-04-15 13:02 . 2008-04-15 13:02 232 --ah----- C:\sqmdata06.sqm
    2008-04-15 12:58 . 2008-04-17 15:07 244 --ah----- C:\sqmnoopt05.sqm
    2008-04-15 12:58 . 2008-04-17 15:07 232 --ah----- C:\sqmdata05.sqm
    2008-04-15 00:07 . 2008-04-15 00:07 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\FaxCtr
    2008-04-14 17:18 . 2008-04-14 17:18 <REP> d-------- C:\Program Files\GamesBar
    2008-04-14 17:18 . 2008-04-14 17:18 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Valusoft
    2008-04-14 17:18 . 2008-04-14 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Valusoft
    2008-04-14 17:17 . 2008-04-14 17:17 <REP> d-------- C:\Program Files\orange
    2008-04-14 17:17 . 2008-04-14 17:17 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
    2008-04-14 11:22 . 2008-04-14 11:22 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint
    2008-04-14 11:21 . 2003-03-12 00:26 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL
    2008-04-14 11:21 . 2003-03-12 00:26 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL
    2008-04-14 11:21 . 2003-03-12 00:26 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL
    2008-04-14 11:21 . 2003-03-12 00:26 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL
    2008-04-14 11:21 . 2003-03-12 00:26 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL
    2008-04-14 11:21 . 2005-07-12 15:33 32,768 --a------ C:\WINDOWS\system32\LXPRMON.DLL
    2008-04-14 11:21 . 2005-07-12 15:33 20,480 --a------ C:\WINDOWS\system32\LXPMONUI.DLL
    2008-04-14 11:21 . 2005-07-12 15:36 12,288 --a------ C:\WINDOWS\system32\LXPMONRC.DLL
    2008-04-14 11:20 . 2008-04-14 11:21 <REP> d-------- C:\Program Files\Lexmark Fax Solutions
    2008-04-14 11:20 . 2008-04-14 11:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr
    2008-04-14 11:20 . 2008-04-14 11:22 23,099 --a------ C:\WINDOWS\system32\LexFiles.ulf
    2008-04-14 11:19 . 2008-04-16 13:41 <REP> d-------- C:\Program Files\Lx_cats
    2008-04-14 11:19 . 2008-04-15 00:07 <REP> d-------- C:\Program Files\Lexmark 2300 Series
    2008-04-14 11:18 . 2008-04-15 00:07 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
    2008-04-14 11:18 . 2008-04-14 11:18 <REP> d-------- C:\Temp
    2008-04-14 11:18 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-04-14 11:18 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2008-04-14 11:18 . 2008-04-14 11:18 0 --a------ C:\lxcgfire.csv
    2008-04-11 20:16 . 2008-04-17 15:07 244 --ah----- C:\sqmnoopt04.sqm
    2008-04-11 20:16 . 2008-04-17 15:07 232 --ah----- C:\sqmdata04.sqm
    2008-04-11 15:08 . 2008-04-17 12:39 116 --a------ C:\WINDOWS\NeroDigital.ini
    2008-04-11 15:07 . 2008-04-11 15:07 <REP> d-------- C:\Documents and Settings\jimmy\Application Data\Media Player Classic
    2008-04-11 15:04 . 2008-04-11 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-04-11 14:46 . 2008-04-11 14:46 <REP> d-------- C:\Program Files\Windows Live
    2008-04-11 14:46 . 2008-04-11 14:46 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-04-11 12:23 . 2008-04-11 12:23 <REP> d--hs---- C:\Documents and Settings\jimmy\UserData
    2008-04-11 12:20 . 2008-04-17 15:07 244 --ah----- C:\sqmnoopt03.sqm
    2008-04-11 12:20 . 2008-04-17 15:07 232 --ah----- C:\sqmdata03.sqm
    2008-04-11 12:14 . 2008-04-11 12:14 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-04-11 11:56 . 2008-04-17 15:17 <REP> d-------- C:\Documents and Settings\jimmy\Contacts
    2008-04-11 10:36 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-04-11 10:36 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2008-04-11 10:35 . 2008-04-11 10:35 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-04-11 10:35 . 2008-04-11 10:35 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-04-11 10:35 . 2008-04-11 10:35 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-04-11 10:35 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-04-11 10:35 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
    2008-04-10 14:11 . 2008-04-17 15:06 268 --ah----- C:\sqmdata02.sqm
    2008-04-10 14:11 . 2008-04-17 15:06 244 --ah----- C:\sqmnoopt02.sqm
    2008-04-10 14:05 . 2008-04-14 13:04 169 --a------ C:\WINDOWS\RtlRack.ini
    2008-04-10 13:58 . 2008-04-10 13:59 <REP> d-a------ C:\Utilitaires
    2008-04-10 13:56 . 2008-04-10 13:56 <REP> d-------- C:\Program Files\Godlike Developers
    2008-04-10 13:48 . 2008-04-10 13:48 <REP> d-------- C:\Program Files\Lavasoft
    2008-04-10 13:48 . 2008-04-10 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-17 22:00 --------- d-----w C:\Program Files\ESET
    2008-04-12 23:22 --------- d-----w C:\Program Files\PhotoFiltre
    2008-04-09 09:33 --------- d-----w C:\Program Files\microsoft frontpage
    2008-04-09 09:31 --------- d-----w C:\Program Files\Services en ligne
    2008-03-04 10:33 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-16_13.17.58.10 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-16 11:17:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-04-17 21:34:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-03-24 17:33:02 1,527,056 ----a-w C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    + 2008-04-16 22:01:02 819,200 ----a-w C:\WINDOWS\gmer.dll
    + 2008-04-16 22:01:02 86,097 ----a-w C:\WINDOWS\system32\drivers\gmer.sys
    + 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
    + 2008-04-16 11:26:13 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RAMSaverPro"="" []
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
    "nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]
    "lxcgmon.exe"="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 08:07 200704]
    "EzPrint"="C:\Program Files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 14:05 94208]
    "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 15:36 299008]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-04-17 00:39 949376]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "D:\\Program Files\\eMule\\emule.exe"=

    S4 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe [2004-08-04 00:55]

    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-18 00:03:35
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 1

    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-18 0:04:03
    ComboFix-quarantined-files.txt 2008-04-17 22:03:59
    ComboFix2.txt 2008-04-16 11:48:19
    ComboFix3.txt 2008-04-16 11:18:07

    Pre-Run: 16,468,815,872 octets libres
    Post-Run: 16,460,472,320 octets libres
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok,

    * Télécharger MalwareByte's Anti-Malware (by RubbeR DuckY) :
    * http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    * Installez le programme sur le bureau :
    o S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    * Faites les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
    * Démarrez en mode sans échec
    * Lancez le MalwareByte's Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs
    * Une fois le scan terminé, cliquez sur supprimer (si un message demande à redémarrer le PC, acceptez !)

    ==> poste le stp

    ++
    0
  10. *cortex* Messages postés 8 Statut Membre
     
    salut,
    je te remercie grenn day pour ton aide
    depuis ce virus j'ai des erreur: l'écriture décalée a échoué. comment je peux résoudre se problème car l'ordi plante automatiquement.

    voici le rapport que tu m'as demandé

    Malwarebytes' Anti-Malware 1.11
    Version de la base de données: 652

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 49979
    Temps écoulé: 57 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. *cortex* Messages postés 8 Statut Membre
     
    je suis bien débarassé de bagle alors?

    merci il faut que je récupère le cd d'installation xp et je le ferai
    0
  12. *cortex* Messages postés 8 Statut Membre
     
    j'ai un autre soucis:

    quand je veut faire "alt gr + "2" ou "3"" pour faire la vague ou le diez mes fenetres actives dans la barres des taches se fermetn ainsi que tout ce qu'il y a à coté de l'horloge(msn, emule, nod32...)

    sa vient de quoi? as tu une solution?

    merci
    0