A voir également:
- Virus ? Pas d'internet, pas d'antivirus...
- Gps sans internet - Guide
- Pas de connexion internet - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
10 réponses
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 mai 2008 à 16:38
10 mai 2008 à 16:38
slt
tu es infecter par bagle si tu a telecharger un crack supprime le av toute chose !!
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
tu es infecter par bagle si tu a telecharger un crack supprime le av toute chose !!
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 mai 2008 à 16:48
10 mai 2008 à 16:48
tu as accées au mode sans echec ...??
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 mai 2008 à 17:05
10 mai 2008 à 17:05
ok
tente de réparer windows : http://www.informatruc.com/reparer-windows-xp/
et réesaye le mode sans echec et passe elibgla si il marche puis poste le rapport.
tente de réparer windows : http://www.informatruc.com/reparer-windows-xp/
et réesaye le mode sans echec et passe elibgla si il marche puis poste le rapport.
Merci, je viens d'essayer. Ca a apparemment marché, puisque maintenant je peux démarrer mon pc !
Mais évidemment il y a un gros problème : le démarrage se fait obligatoirement en mode sans échec et l'installation ne peut pas se finir dans ce mode.
Ca vient du fait que j'ai fait ça tout à l'heure :
Méthode avec l'utilitaire de configuration système :
Avertissement
----------------------
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
-----------------------------------------------------------------------------------------------------------
* 1/ Fermez tous les programmes ouverts.
* 2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
* 3/ Tapez msconfig puis cliquez sur [OK].
* 4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
* 5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
* 6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
* 7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
* 8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
Bah justement j'aurais pas dû le faire comme ça apparemment... Même en appuyant sur F8 au démarrage et en choisissant de démarrer windows normalement, ça met le mode sans échec et donc je ne peux pas avancer...
C'est possible de réparer ça :S ?
Mais évidemment il y a un gros problème : le démarrage se fait obligatoirement en mode sans échec et l'installation ne peut pas se finir dans ce mode.
Ca vient du fait que j'ai fait ça tout à l'heure :
Méthode avec l'utilitaire de configuration système :
Avertissement
----------------------
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
-----------------------------------------------------------------------------------------------------------
* 1/ Fermez tous les programmes ouverts.
* 2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
* 3/ Tapez msconfig puis cliquez sur [OK].
* 4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
* 5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
* 6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
* 7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
* 8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
Bah justement j'aurais pas dû le faire comme ça apparemment... Même en appuyant sur F8 au démarrage et en choisissant de démarrer windows normalement, ça met le mode sans échec et donc je ne peux pas avancer...
C'est possible de réparer ça :S ?
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 mai 2008 à 17:37
10 mai 2008 à 17:37
en sans echec tu as essayer de décocher safeboot et revenir en mode normal ??
Non je ne peux pas aller plus loin que le chargement de xp avec le logo :/. Quand c'est fini on voit un écran bleu avec écrit "redémarrage du logiciel d'installation" (suite à la réparation de windows), puis un écran noir apparaît avec écrit "Mode sans échec" sur les quatre côtés de l'écran, avant qu'un message d'alerte apparaisse pour me dire que "l'installation de windows xp ne peut pas se réaliser en mode sans échec, l'installation va maintenant redémarrer", et c'est le moment où le pc redémarre, pour refaire la même chose deux minutes plus tard...
Il faudrait trouver un moyen de démarrer en mode normal dès le début mais je ne sais absolument pas comment faire...?
Il faudrait trouver un moyen de démarrer en mode normal dès le début mais je ne sais absolument pas comment faire...?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 mai 2008 à 17:47
10 mai 2008 à 17:47
tu dit que tu peut allez en mode sans echec et qu'apres il redemare tu peu pas faire annuler ou juste decocher safeboot ?
Compliquer tout ca ...
Compliquer tout ca ...
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 mai 2008 à 18:11
10 mai 2008 à 18:11
ok d'accord je reste connécter
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 mai 2008 à 18:47
10 mai 2008 à 18:47
ok
pour avancer:
Télécharge Combofix:
Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide
Sauvegarde le sur ton bureau et pas ailleurs...
Aide à l’utilisation de combofix ici
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
pour avancer:
Télécharge Combofix:
Renomme le avant toute installation, par exemple, nomme le 'Killer': Pour t'aider a le renommer regarde l'aide
Sauvegarde le sur ton bureau et pas ailleurs...
Aide à l’utilisation de combofix ici
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
J'ai du mal à comprendre là ...
J'ai lancé combofix et mon pc a redémarré tout seul... Quand il s'est rallumé pour une raison qui m'échappe elibagle s'est lancé et cette fois-ci j'ai pu faire l'analyse (d'habitude j'avais le message me demandant d'envoyer le fichier à une boîte mail et c'est tout) : résultat 0 fichier infecté apparemment, même si le nombre de fichiers analysés est assez faible on dirait...
Mais voilà le rapport elibagle :
Sat May 10 18:36:50 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:37:06 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:38:09 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:38:38 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 18:54:33 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:29:30 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:29:36 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:35:03 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat May 10 19:35:37 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6029
Nº Total de Ficheros: 69337
Nº de Ficheros Analizados: 6417
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 19:44:34 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad X:\
Nº Total de Directorios: 3290
Nº Total de Ficheros: 77700
Nº de Ficheros Analizados: 3085
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Je suis en train de faire le scan Combofix et on dirait que ça fonctionne cette fois-ci. Le PC vient de redémarrer (de façon normale) et c'est en train de finir... Je posterai le log tout à l'heure...
J'ai lancé combofix et mon pc a redémarré tout seul... Quand il s'est rallumé pour une raison qui m'échappe elibagle s'est lancé et cette fois-ci j'ai pu faire l'analyse (d'habitude j'avais le message me demandant d'envoyer le fichier à une boîte mail et c'est tout) : résultat 0 fichier infecté apparemment, même si le nombre de fichiers analysés est assez faible on dirait...
Mais voilà le rapport elibagle :
Sat May 10 18:36:50 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:37:06 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:38:09 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:38:38 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 18:54:33 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:29:30 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:29:36 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:35:03 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat May 10 19:35:37 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6029
Nº Total de Ficheros: 69337
Nº de Ficheros Analizados: 6417
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 19:44:34 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad X:\
Nº Total de Directorios: 3290
Nº Total de Ficheros: 77700
Nº de Ficheros Analizados: 3085
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Je suis en train de faire le scan Combofix et on dirait que ça fonctionne cette fois-ci. Le PC vient de redémarrer (de façon normale) et c'est en train de finir... Je posterai le log tout à l'heure...
Désolé pour le double post, voilà le rapport Combofix :
ComboFix 08-05-09.1 - sknot 2008-05-10 19:51:11.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.433 [GMT 2:00]
Endroit: C:\Documents and Settings\sknot\Bureau\killer.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\mdelk.exe
.
---- Previous Run -------
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\sanR24
C:\Temp\sanR24\lDii.log
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\680171.exe
C:\WINDOWS\system32\drivers\downld\683875.exe
C:\WINDOWS\system32\drivers\downld\692171.exe
C:\WINDOWS\system32\iDlo01
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Legacy_SROSA
-------\Service_Network Monitor
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 19:48 . 2008-05-10 19:48 115,432 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-05-10 19:30 . 2008-05-10 19:30 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-10 18:36 . 2008-05-10 19:34 <REP> d-------- C:\Muestras
2008-05-10 18:20 . 2002-09-07 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-05-10 18:19 . 2004-08-04 00:54 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-05-10 18:17 . 2008-05-10 18:17 <REP> d-------- C:\Program Files\Services en ligne
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-05-10 18:17 . 2008-05-10 18:17 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-05-10 18:09 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-10 18:04 . 2008-05-10 19:34 804,605,952 --a------ C:\WINDOWS\MEMORY.DMP
2008-05-10 13:46 . 2008-05-10 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 13:44 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-05-10 13:44 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-05-10 13:44 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-05-10 13:42 . 2008-05-10 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 18:37 . 2008-05-09 18:37 <REP> d-------- C:\Program Files\Audio Tags Editor
2008-04-26 21:53 . 2008-04-26 21:53 <REP> d-------- C:\Program Files\ViStart
2008-04-26 21:39 . 2008-04-26 21:53 <REP> d-------- C:\Documents and Settings\sknot\Application Data\ViStart
2008-04-26 20:11 . 2008-04-26 20:16 <REP> d-------- C:\Documents and Settings\sknot\Application Data\FrostWire
2008-04-24 19:35 . 2008-04-24 19:37 <REP> d-------- C:\Documents and Settings\sknot\Application Data\AveDesk
2008-04-24 19:34 . 2008-04-24 19:34 <REP> d-------- C:\Program Files\Fichiers communs\Stardock
2008-04-20 20:22 . 2008-04-20 21:48 <REP> d-------- C:\Documents and Settings\sknot\dwhelper
2008-04-20 19:48 . 2008-04-20 19:59 <REP> d-------- C:\Program Files\Yahoo!
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 11:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-09 20:13 81,465 ----a-w C:\WINDOWS\system32\drivers\klif.cab
2008-05-09 16:48 43,004 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-09 16:48 424,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-09 16:48 295,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-09 16:48 23,356,960 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-09 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-08 17:00 --------- d-----w C:\Documents and Settings\sknot\Application Data\uTorrent
2008-05-08 14:08 --------- d-----w C:\Documents and Settings\sknot\Application Data\dvdcss
2008-05-02 01:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-20 18:21 --------- d-----w C:\Program Files\Skype
2008-04-20 17:17 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-20 17:17 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-10 00:19 --------- d-----w C:\Program Files\Windows Live
2008-04-10 00:17 --------- d-----w C:\Program Files\Macromedia
2008-04-10 00:17 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-04-10 00:13 --------- d-----w C:\Program Files\Java
2008-04-08 18:53 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-08 17:02 --------- d-----w C:\Documents and Settings\sknot\Application Data\LimeWire
2008-04-08 14:36 --------- d-----w C:\Documents and Settings\sknot\Application Data\ABF software
2008-04-07 21:11 --------- d-----w C:\Program Files\SlySoft
2008-04-06 16:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-05 23:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-05 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2008-04-05 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-04-05 21:06 --------- d-----w C:\Documents and Settings\sknot\Application Data\SlySoft
2008-04-03 23:19 --------- d-----w C:\Program Files\Morgan
2008-04-03 23:18 --------- d-----w C:\Program Files\WinASPI
2008-04-03 22:21 --------- d-----w C:\Program Files\XviD
2008-04-03 21:26 --------- d-----w C:\Documents and Settings\sknot\Application Data\Skype
2008-04-03 19:55 --------- d-----w C:\Documents and Settings\sknot\Application Data\skypePM
2008-03-31 22:31 --------- d-----w C:\Documents and Settings\sknot\Application Data\Nero
2008-03-31 22:27 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-03-31 22:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-03-31 22:05 --------- d-----w C:\Program Files\Google
2008-03-30 18:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-23 23:06 9,046,472 ----a-w C:\WINDOWS\alcohol120_retail_1.9.7.6221.exe
2008-03-21 21:03 --------- d-----w C:\Program Files\Microsoft Works
2008-03-21 21:01 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-14 20:35 561,152 ----a-w C:\WINDOWS\UNNERO.exe
2008-01-28 21:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-01-21 00:53 45,056 ----a-r C:\Program Files\SetAttrib.exe
2004-11-30 07:23 40,960 ----a-r C:\Program Files\delete.exe
2006-05-03 10:06 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="X:\Soft\Soft files\Spybot\TeaTimer.exe" [2008-05-10 13:46 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"TaskSwitchXP"="X:\Soft\Soft files\TaskSwitchXP\TaskSwitchXP.exe" [2004-08-16 02:07 675840]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2008-03-08 15:59 5724184]
"Free Download Manager"="X:\Soft\Soft files\Free Download Manager\fdm.exe" [ ]
"DAEMON Tools"="X:\Soft\Soft files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 09:28 16049664 C:\WINDOWS\RTHDCPL.EXE]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [ ]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2006-08-23 09:25 69632 C:\WINDOWS\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 17:58 217544 X:\Soft\Soft files\Alcohol 120\axcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVEDESK]
--a------ 2005-10-25 23:44 1424896 X:\Soft\Soft files\Avedesk\AVEDESK.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 15:35 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 22:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 04:22 267048 X:\Soft\Soft files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchPDeviceConn]
--a------ 2005-07-05 19:41 299008 C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2008-02-09 14:02 6051144 X:\Soft\Soft files\Pando\Pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 16:27 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-08-23 09:28 16049664 C:\WINDOWS\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-08-23 09:30 2879488 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"X:\\Soft\\Soft files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2007-02-06 22:22]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 19:55:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
X:\Soft\Soft files\Ad Aware\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
X:\Soft\Soft files\ObjectDock\ObjectDock.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-10 19:58:49 - machine was rebooted [sknot]
ComboFix-quarantined-files.txt 2008-05-10 17:58:46
Pre-Run: 7,348,744,192 octets libres
Post-Run: 7,427,940,352 octets libres
207
ComboFix 08-05-09.1 - sknot 2008-05-10 19:51:11.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.433 [GMT 2:00]
Endroit: C:\Documents and Settings\sknot\Bureau\killer.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\WINDOWS\Downloaded Program Files\UGA6PV_0001_N122M1202NetInstaller.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\mdelk.exe
.
---- Previous Run -------
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\sanR24
C:\Temp\sanR24\lDii.log
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\680171.exe
C:\WINDOWS\system32\drivers\downld\683875.exe
C:\WINDOWS\system32\drivers\downld\692171.exe
C:\WINDOWS\system32\iDlo01
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Legacy_SROSA
-------\Service_Network Monitor
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
.
2008-05-10 19:48 . 2008-05-10 19:48 115,432 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-05-10 19:30 . 2008-05-10 19:30 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-05-10 18:36 . 2008-05-10 19:34 <REP> d-------- C:\Muestras
2008-05-10 18:20 . 2002-09-07 02:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-05-10 18:19 . 2004-08-04 00:54 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-05-10 18:17 . 2008-05-10 18:17 <REP> d-------- C:\Program Files\Services en ligne
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-05-10 18:17 . 2008-05-10 18:17 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-05-10 18:17 . 2008-05-10 18:17 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-05-10 18:09 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-10 18:06 . 2008-05-10 18:06 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-10 18:04 . 2008-05-10 19:34 804,605,952 --a------ C:\WINDOWS\MEMORY.DMP
2008-05-10 13:46 . 2008-05-10 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-10 13:44 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-05-10 13:44 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-05-10 13:44 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-05-10 13:42 . 2008-05-10 13:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 18:37 . 2008-05-09 18:37 <REP> d-------- C:\Program Files\Audio Tags Editor
2008-04-26 21:53 . 2008-04-26 21:53 <REP> d-------- C:\Program Files\ViStart
2008-04-26 21:39 . 2008-04-26 21:53 <REP> d-------- C:\Documents and Settings\sknot\Application Data\ViStart
2008-04-26 20:11 . 2008-04-26 20:16 <REP> d-------- C:\Documents and Settings\sknot\Application Data\FrostWire
2008-04-24 19:35 . 2008-04-24 19:37 <REP> d-------- C:\Documents and Settings\sknot\Application Data\AveDesk
2008-04-24 19:34 . 2008-04-24 19:34 <REP> d-------- C:\Program Files\Fichiers communs\Stardock
2008-04-20 20:22 . 2008-04-20 21:48 <REP> d-------- C:\Documents and Settings\sknot\dwhelper
2008-04-20 19:48 . 2008-04-20 19:59 <REP> d-------- C:\Program Files\Yahoo!
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-10 11:41 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-09 20:13 81,465 ----a-w C:\WINDOWS\system32\drivers\klif.cab
2008-05-09 16:48 43,004 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-09 16:48 424,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-09 16:48 295,688 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-09 16:48 23,356,960 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-09 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-08 17:00 --------- d-----w C:\Documents and Settings\sknot\Application Data\uTorrent
2008-05-08 14:08 --------- d-----w C:\Documents and Settings\sknot\Application Data\dvdcss
2008-05-02 01:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-20 18:21 --------- d-----w C:\Program Files\Skype
2008-04-20 17:17 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-04-20 17:17 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-04-10 00:19 --------- d-----w C:\Program Files\Windows Live
2008-04-10 00:17 --------- d-----w C:\Program Files\Macromedia
2008-04-10 00:17 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
2008-04-10 00:13 --------- d-----w C:\Program Files\Java
2008-04-08 18:53 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-08 17:02 --------- d-----w C:\Documents and Settings\sknot\Application Data\LimeWire
2008-04-08 14:36 --------- d-----w C:\Documents and Settings\sknot\Application Data\ABF software
2008-04-07 21:11 --------- d-----w C:\Program Files\SlySoft
2008-04-06 16:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-05 23:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-05 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
2008-04-05 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
2008-04-05 21:06 --------- d-----w C:\Documents and Settings\sknot\Application Data\SlySoft
2008-04-03 23:19 --------- d-----w C:\Program Files\Morgan
2008-04-03 23:18 --------- d-----w C:\Program Files\WinASPI
2008-04-03 22:21 --------- d-----w C:\Program Files\XviD
2008-04-03 21:26 --------- d-----w C:\Documents and Settings\sknot\Application Data\Skype
2008-04-03 19:55 --------- d-----w C:\Documents and Settings\sknot\Application Data\skypePM
2008-03-31 22:31 --------- d-----w C:\Documents and Settings\sknot\Application Data\Nero
2008-03-31 22:27 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-03-31 22:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-03-31 22:05 --------- d-----w C:\Program Files\Google
2008-03-30 18:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-23 23:06 9,046,472 ----a-w C:\WINDOWS\alcohol120_retail_1.9.7.6221.exe
2008-03-21 21:03 --------- d-----w C:\Program Files\Microsoft Works
2008-03-21 21:01 --------- d-----w C:\Program Files\Microsoft.NET
2008-02-14 20:35 561,152 ----a-w C:\WINDOWS\UNNERO.exe
2008-01-28 21:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-01-21 00:53 45,056 ----a-r C:\Program Files\SetAttrib.exe
2004-11-30 07:23 40,960 ----a-r C:\Program Files\delete.exe
2006-05-03 10:06 163,328 --sha-r C:\WINDOWS\system32\flvDX.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="X:\Soft\Soft files\Spybot\TeaTimer.exe" [2008-05-10 13:46 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"TaskSwitchXP"="X:\Soft\Soft files\TaskSwitchXP\TaskSwitchXP.exe" [2004-08-16 02:07 675840]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2008-03-08 15:59 5724184]
"Free Download Manager"="X:\Soft\Soft files\Free Download Manager\fdm.exe" [ ]
"DAEMON Tools"="X:\Soft\Soft files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-23 09:28 16049664 C:\WINDOWS\RTHDCPL.EXE]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [ ]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2006-08-23 09:25 69632 C:\WINDOWS\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-02-22 17:58 217544 X:\Soft\Soft files\Alcohol 120\axcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVEDESK]
--a------ 2005-10-25 23:44 1424896 X:\Soft\Soft files\Avedesk\AVEDESK.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-09-20 15:35 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 22:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 04:22 267048 X:\Soft\Soft files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchPDeviceConn]
--a------ 2005-07-05 19:41 299008 C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
--a------ 2008-02-09 14:02 6051144 X:\Soft\Soft files\Pando\Pando.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-01-10 16:27 385024 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-08-23 09:28 16049664 C:\WINDOWS\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2006-08-23 09:30 2879488 C:\WINDOWS\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"X:\\Soft\\Soft files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2007-02-06 22:22]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-10 19:55:29
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
X:\Soft\Soft files\Ad Aware\aawservice.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
X:\Soft\Soft files\ObjectDock\ObjectDock.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-10 19:58:49 - machine was rebooted [sknot]
ComboFix-quarantined-files.txt 2008-05-10 17:58:46
Pre-Run: 7,348,744,192 octets libres
Post-Run: 7,427,940,352 octets libres
207
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 mai 2008 à 20:07
10 mai 2008 à 20:07
ok redemarre en mode sans echec et passe elibagla 3-4fois (faut pas hesitez) ey puis revien en mode normal et poste les rapport !
ps: ne passe surtout plus par safeboot !!
ps: ne passe surtout plus par safeboot !!
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
10 mai 2008 à 20:36
10 mai 2008 à 20:36
ta les rapport demandes ??? Car tout a l'heure tu as dis 0 fichier infecter mais le rapport prouver le contraire ...
Ah je me trompe peut-être alors... ;) Vu qu'il y a écrit "Ficheros Infectados : 0" je pensais que ça voulait dire que tout était bon !
Voilà le rapport :
Sat May 10 18:36:50 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:37:06 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:38:09 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:38:38 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 18:54:33 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:29:30 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:29:36 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:35:03 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat May 10 19:35:37 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6029
Nº Total de Ficheros: 69337
Nº de Ficheros Analizados: 6417
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 19:44:34 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad X:\
Nº Total de Directorios: 3290
Nº Total de Ficheros: 77700
Nº de Ficheros Analizados: 3085
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:11:16 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat May 10 20:11:18 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5973
Nº Total de Ficheros: 43153
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:13:08 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5973
Nº Total de Ficheros: 43153
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:13:36 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5973
Nº Total de Ficheros: 43153
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:14:03 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5973
Nº Total de Ficheros: 43153
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:21:26 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat May 10 20:21:27 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6022
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:29:05 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6022
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:29:57 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6022
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:30:49 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6022
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
J'espère que ça ira :) Merci encore.
Voilà le rapport :
Sat May 10 18:36:50 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:37:06 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:38:09 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Sat May 10 18:38:38 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 18:54:33 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:29:30 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:29:36 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Sat May 10 19:35:03 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.33
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat May 10 19:35:37 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6029
Nº Total de Ficheros: 69337
Nº de Ficheros Analizados: 6417
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 19:44:34 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad X:\
Nº Total de Directorios: 3290
Nº Total de Ficheros: 77700
Nº de Ficheros Analizados: 3085
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:11:16 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat May 10 20:11:18 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5973
Nº Total de Ficheros: 43153
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:13:08 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5973
Nº Total de Ficheros: 43153
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:13:36 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5973
Nº Total de Ficheros: 43153
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:14:03 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5973
Nº Total de Ficheros: 43153
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:21:26 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat May 10 20:21:27 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6022
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:29:05 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6022
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:29:57 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6022
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat May 10 20:30:49 2008
EliBagle v11.33 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6022
Nº Total de Ficheros: 43221
Nº de Ficheros Analizados: 6406
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
J'espère que ça ira :) Merci encore.
dou-l
Messages postés
2860
Date d'inscription
vendredi 29 février 2008
Statut
Membre
Dernière intervention
29 décembre 2012
61
11 mai 2008 à 11:27
11 mai 2008 à 11:27
slt
comment ca t'as refait un elibagla
comment ca t'as refait un elibagla
10 mai 2008 à 16:44
Je voudrais bien faire ça mais pour l'instant je ne peux même pas démarrer mon pc :(. Des idées?