Virus flec006 Aidez- moi!!!!
Résolu/Fermé
canellems
-
21 mai 2008 à 23:55
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 mai 2008 à 23:53
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 mai 2008 à 23:53
A voir également:
- Virus flec006 Aidez- moi!!!!
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
12 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 15:35
22 mai 2008 à 15:35
Re,
1) peux tu prendre un point de restauration manuellement ?
2) Tu as probablement téléchargé un crack. Vire le.
3) On va essayer avec Kaspersky on line. Ca ne traitera pas. Ca donnera la liste des applis infectées.
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Ignore l'avertissement comme quoi le scan on line pour Vista est en cours de mise au point.
Si nécessaire désactive l'UAC et clic droit et exécuter en tant qu'administrateur (au lieu du double clic).
1) peux tu prendre un point de restauration manuellement ?
2) Tu as probablement téléchargé un crack. Vire le.
3) On va essayer avec Kaspersky on line. Ca ne traitera pas. Ca donnera la liste des applis infectées.
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Ignore l'avertissement comme quoi le scan on line pour Vista est en cours de mise au point.
Si nécessaire désactive l'UAC et clic droit et exécuter en tant qu'administrateur (au lieu du double clic).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 01:29
22 mai 2008 à 01:29
Bonjour,
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau et pas ailleurs sous le nom antibagle.
Attention, renomme le avant qu'il soit téléchargé sur ton disque dur.
Sinon, tu vas avoir "application win32 invalide".
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau et pas ailleurs sous le nom antibagle.
Attention, renomme le avant qu'il soit téléchargé sur ton disque dur.
Sinon, tu vas avoir "application win32 invalide".
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Alors tout d'abord merci de m'avoir repondu
ensuite g suivit tes instruction mais ton logiciel bugge et plante toujours au moment de la tentative de création d'un point de restauration. Quant à désactiver mes antivirus, antispyware et autres le virus les a tous désactivé impossible de les activer donc bon c fait azutomatiquement. impossible aussi de lancer Hijackthis pour t'envoyer un post. Comment je fais... Ce *** de virus fait chier !!!!
ensuite g suivit tes instruction mais ton logiciel bugge et plante toujours au moment de la tentative de création d'un point de restauration. Quant à désactiver mes antivirus, antispyware et autres le virus les a tous désactivé impossible de les activer donc bon c fait azutomatiquement. impossible aussi de lancer Hijackthis pour t'envoyer un post. Comment je fais... Ce *** de virus fait chier !!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 16:08
22 mai 2008 à 16:08
Re,
fais redémarrer l'ordi en mode sans échec.
lance elibagla 2 fois.
Redémarre en mode normal.
Poste le rapport d'elibagla.
Réessaye Hijackthis.
Réessaye de réinstaller ton antivirus, antispyware, anti...
Tu es bien sous Vista ?
fais redémarrer l'ordi en mode sans échec.
lance elibagla 2 fois.
Redémarre en mode normal.
Poste le rapport d'elibagla.
Réessaye Hijackthis.
Réessaye de réinstaller ton antivirus, antispyware, anti...
Tu es bien sous Vista ?
Bon alors voilà j'ai réessayer de passer en mode sans echec impossible, j'ai relancé elibagle je te poste le fix et toujours impossible de lancer hijackthis . Que dois-je faire ? Je te remercie de ta patience ...
Thu May 22 16:15:35 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Thu May 22 16:16:09 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22084
Nº Total de Ficheros: 192210
Nº de Ficheros Analizados: 21312
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu May 22 16:15:35 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Thu May 22 16:16:09 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22084
Nº Total de Ficheros: 192210
Nº de Ficheros Analizados: 21312
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 16:36
22 mai 2008 à 16:36
Re,
Poste l'analyse de Kaspersky on line
as tu essayé de créer un point de restauration .?
réessaye de lancer Combofix(renommé)
Poste l'analyse de Kaspersky on line
as tu essayé de créer un point de restauration .?
réessaye de lancer Combofix(renommé)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 16:39
22 mai 2008 à 16:39
Re,
tu supprimes Combofix.
Tu recommences. Tu le renomes pendant la procédure de téléchargement, tu as une fenêtre qui s'ouvre et te demande quel nom tu veux lui donner. Tu choisis antibagle.exe.
tu supprimes Combofix.
Tu recommences. Tu le renomes pendant la procédure de téléchargement, tu as une fenêtre qui s'ouvre et te demande quel nom tu veux lui donner. Tu choisis antibagle.exe.
coucou,
Alors voilà, un copain qui a eu le même virus m'a fait modifier la clé registre de 4 en 2 et le virus n'apparait plus dans les processus en cours qu'en penses-tu?
Ensuite j'ai lu que combofix pouvait être néfaste bidon ou pas ?
je réesaye d'installer avast on va voir et réassaye installer combofix. je retente lancer hijackthis aussi.
Alors voilà, un copain qui a eu le même virus m'a fait modifier la clé registre de 4 en 2 et le virus n'apparait plus dans les processus en cours qu'en penses-tu?
Ensuite j'ai lu que combofix pouvait être néfaste bidon ou pas ?
je réesaye d'installer avast on va voir et réassaye installer combofix. je retente lancer hijackthis aussi.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 17:35
22 mai 2008 à 17:35
Re,
Combofix est un outil que j'utilise avec prudence car présentant plus de risques que d'autres. C'est un outil de la panoplie très utile.
On le laisse de côté pour le moment.
L'urgence c'est de remettre les protections, antivirus, parefeu, antispywares.
Deuxième action, éliminer les fichiers : tu relances bagle en mode normal, tu postes le rapport.
Troisième action, voir si d'autres malwares n'en ont pas profité : tu fais ce qui a été demandé avec Hijackthis.
Combofix est un outil que j'utilise avec prudence car présentant plus de risques que d'autres. C'est un outil de la panoplie très utile.
On le laisse de côté pour le moment.
L'urgence c'est de remettre les protections, antivirus, parefeu, antispywares.
Deuxième action, éliminer les fichiers : tu relances bagle en mode normal, tu postes le rapport.
Troisième action, voir si d'autres malwares n'en ont pas profité : tu fais ce qui a été demandé avec Hijackthis.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 17:37
22 mai 2008 à 17:37
Re,
on repart avec elibagla (pas bagle comme j'ai écrit)
on repart avec elibagla (pas bagle comme j'ai écrit)
voilà rapport elibagla hijackthis j'y arrive pas. Je pense que le virus est toujours présent puisque j'arrive pas à remettre avast ni centre de securité en route. merci pour ton aide
Thu May 22 18:36:23 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 18:36:27 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22102
Nº Total de Ficheros: 192167
Nº de Ficheros Analizados: 21269
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu May 22 18:36:23 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 18:36:27 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 22102
Nº Total de Ficheros: 192167
Nº de Ficheros Analizados: 21269
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 19:03
22 mai 2008 à 19:03
Re,
essaye d'aller exécuter elibagla en mode sans échec (2 fois de suite).
essaye d'aller exécuter elibagla en mode sans échec (2 fois de suite).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 19:24
22 mai 2008 à 19:24
Re,
Ouvre ce lien
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
choisis le fichier qui correspond à ton cas et exécute les instructions.
réessaye d'exécuter elibagla en mode sans échec.
Ouvre ce lien
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
choisis le fichier qui correspond à ton cas et exécute les instructions.
réessaye d'exécuter elibagla en mode sans échec.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 19:46
22 mai 2008 à 19:46
Re,
on repart sur la piste Combofix.
Si j'ai bien compris, il coince sur la restauration système.
essaye de prendre un point de restauration à la main.
on repart sur la piste Combofix.
Si j'ai bien compris, il coince sur la restauration système.
essaye de prendre un point de restauration à la main.
Bon alors voilà,
Ce virus m'a pris la tete au fur et a mesure impossible plus rien faire sur le Pc : imprimer.... donc bon j'ai opté pour une solution radicale : j'ai formaté et tout réinstaller. Tu en penses quoi ? Quoiqu'il en soit je te remercie pour ta patience, et ta gentillesse de t'occuper des pb info des nuls comme moi. Je suis de lyon expatriée a l'isle d'abeau donc passe le bonjour à la ville pour moi... Encore merci pour tout.
Canellems
A tous ceux qui ont, auront le même pb que moi bon courage et patience ...
PS: je classe le sujet
Ce virus m'a pris la tete au fur et a mesure impossible plus rien faire sur le Pc : imprimer.... donc bon j'ai opté pour une solution radicale : j'ai formaté et tout réinstaller. Tu en penses quoi ? Quoiqu'il en soit je te remercie pour ta patience, et ta gentillesse de t'occuper des pb info des nuls comme moi. Je suis de lyon expatriée a l'isle d'abeau donc passe le bonjour à la ville pour moi... Encore merci pour tout.
Canellems
A tous ceux qui ont, auront le même pb que moi bon courage et patience ...
PS: je classe le sujet
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 22:27
22 mai 2008 à 22:27
Re,
je suis expatrié beaucoup plus loin depuis probablement plus longtemps.
Je comprends ta décision.
Tu as formaté ou réparé windows ?
J'ai mis le problème en résolu, mais je reste disponible si tu as encore des problèmes.
je suis expatrié beaucoup plus loin depuis probablement plus longtemps.
Je comprends ta décision.
Tu as formaté ou réparé windows ?
J'ai mis le problème en résolu, mais je reste disponible si tu as encore des problèmes.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
22 mai 2008 à 23:53
22 mai 2008 à 23:53
Re,
de rien pour l'aide (pas efficace).
Bon surf à toi aussi.
de rien pour l'aide (pas efficace).
Bon surf à toi aussi.
22 mai 2008 à 16:03
Wed May 21 23:25:15 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Wed May 21 23:25:27 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:25:35 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:25:37 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:25:44 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:25:46 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:25:50 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:25:52 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:25:58 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:25:59 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:26:05 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:26:07 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:26:12 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:26:14 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:26:21 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:26:24 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:26:29 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:26:31 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:26:38 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:26:39 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:36:58 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:36:59 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:37:08 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:37:10 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:37:19 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:37:20 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:37:26 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:37:28 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed May 21 23:37:40 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Wed May 21 23:37:42 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Thu May 22 11:42:07 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 11:44:06 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 11:57:35 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 12:45:49 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 14:22:02 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 14:22:38 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 14:38:15 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 15:07:57 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 15:08:31 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\NTIMUI.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 22079
Nº Total de Ficheros: 193139
Nº de Ficheros Analizados: 21280
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Thu May 22 15:16:20 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 651
Nº Total de Ficheros: 12878
Nº de Ficheros Analizados: 1164
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Thu May 22 15:23:40 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 15:58:29 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\USERS\TOM\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu May 22 15:59:40 2008
EliBagle v11.40 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 21 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 232
Nº Total de Ficheros: 8072
Nº de Ficheros Analizados: 353
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
22 mai 2008 à 16:09