Sujet Précédent Sujet Suivant

Virus trojan win32

lulu -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,voila jai chopé un virus de style trojan (peut etre un vers snif) jai tous essayer pour le virée ,et en vin! il et toujour la et en plus il commence a me crée de serieux probleme avec mon pc comment empeche installer de nouveaux antie virus ou appliquer certaine applications ,je peux meme plus d'esinstaller d'autre programme sa plante aussi
bref sa me prend le choux lol
En un mots il bloque les programmes en disant que c'est pas une application win32
et de plus maintenants jai plus de connection ,elle affiche "connection limitée ou inexitante"grrrrrrr!
Ma question et simplements si je suis obliger de formater ou quil a une solution a se problm
et a savoir si je vais m'ent debarasser aussi
merci beaucoup de votre aide
A voir également:

15 réponses

Réponse 1 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
salut

tu as telechargé un crack alors supprime le

puis

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
0
lulu
 
ok je vire le crack sais une connerie sais truc
merci essaie et je redis quoi
0
Réponse 2 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

et cela te fais faire des fautes d'orthographe :)

surement bagle

___________

vire tes cracks!!!!

___________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
lulu
 
merci beaucoup ouaih suis le roi des fautes lol
le crack et nommé keygen ??
0
g!rly Messages postés 18462 Statut Contributeur 406 > lulu
 
oui les fautes, aïe, aïe...
supprime le keygen, et passe eliblaga
@+
0
Réponse 3 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut jlpjlp,

ca fesait un bail !?

bonne soirée`

@+
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt g!rly!!!!
0
Réponse 4 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
c´est bon les bagles ;-)

http://www.bagelgrove.com/images/bagelassortment.jpg < enfin meilleur comme ca ;-)

...
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
:) je n'y avais pas pensé miam
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
bon app`lol
il en faut pour s´attaquer a un probleme comme celui ci !
bon on attends la/ les reponses de notre ami lulu...
@´+
0
Réponse 6 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
oui vas-y lulu ;-)
post le rapport d´eliblaga...
0
lulu
 
mode sans echec ,et un echec aussi grrrr l'ordie se plante erreur systeme!
pour les crack tous et viré
0
Réponse 7 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu es sur que tes bagles sont des vrais et pas des cracks?

http://www.bagelgrove.com/images/bagelassortment.jpg
0
Réponse 8 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
on dirait du plastique, en effet lol
0
Réponse 9 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
lulu

passe eliblaga en mode normal alors, et post le rapport stp

@+
0
lulu
 
le probleme c'est que je peut pas connecter l'ordie infecter!
la je suis actuellement sur mon deuxieme pc que lui et pas infecter
je peut rien telecharge sur mon pc malade
0
Réponse 10 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
et bah il va bien faloir pourtant,

tu peux graver les outils sur un cd et les balancer apres dans le pc malade comme tu dis...
0
Réponse 11 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
lulu,

tu es encore la ?

car j´ai du nouveau...

@+
0
lulu
 
desole je partie urgence chercher ma cherie la je miam je re apres se ta du nouveaux je prend note merci du coup de main
0
Réponse 12 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

bon app`

@+
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu crois qu'il mange un bagle?
0
lulu
 
hello de retour
pour un nouvelle essaie de d'esinfections lol
jai copier les outils eliblaga et mis sur le bureaux du pc infecter mes en vin
il se lance et aprés 500 dossier analyser il disparaie ????
c'est a rien y comprendre
se virus controle tous se qui peut le nuire
sa fait la meme chose avec ccleaner
sa se coupe aussitot

Au secours !!!!!quel solution et quoi de neufs
je comment a me demander si mon pc et pas foutus snif
0
Réponse 13 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
LOL
0
Réponse 14 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
Salut lulu,

ce que j´ai de nouveau :

tu vas rajouter ceci dans le pc malade :

Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !)

http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe

Telecharge la nouvelle version d´eliblaga ici : (en bas de cette page)

http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Etape 1 :

Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir...

Etape 2 :

Sur ton bureau double clic sur KB.exe.
Tu verras apparaître sur le bureau, un raccourci nommé "KillB".
Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier.

Elibagla va se lancer automatiquement.
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent apparaître avant le menu principal de l'outil :

<ital>Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE<ital>

Une fois fait, le menu principal d'Elibagla apparaîtra :

- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.

/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler.
/!\ Ne redemarre pas le pc après le scan.

Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt

Esperons que ca le fasse mieux...

@+
0
lulu
 
bonjour g!rly
voila le rapport que tu ma demande
jai peut executer elibagle en mode sans echec tous de meme
et jai suivie pas a pas la procedure
apparament il a virée pas mal de truc lol mes bon les soucie sais que jai toujour pas de connection
mon id de passerelle a disparue???
mes bon je veraie aprés se soucie
je te donne les rapports comme prevue je procede part cd pour transferer les données du pc malade aux suis en bonne santé lol
merci du coup de main encore
HP AiO Application Launch Utility 1.0




ContextID:
#Hewlett-Packard#HP PSC 2350 series#1191369563


Data File:
C:\Program Files\HP\digital imaging\data\hposid01.ini


Section:
hp psc 2350 series


WindowsDirectory:
C:\WINDOWS


Looking for:
C:\WINDOWS\HPOins20.dat


Looking for:
C:\WINDOWS\HPOins19.dat


Looking for:
C:\WINDOWS\HPOins18.dat


Looking for:
C:\WINDOWS\HPOins17.dat


Looking for:
C:\WINDOWS\HPOins16.dat


Looking for:
C:\WINDOWS\HPOins15.dat


Looking for:
C:\WINDOWS\HPOins14.dat


Looking for:
C:\WINDOWS\HPOins13.dat


Looking for:
C:\WINDOWS\HPOins12.dat


Looking for:
C:\WINDOWS\HPOins11.dat


Looking for:
C:\WINDOWS\HPOins10.dat


Looking for:
C:\WINDOWS\HPOins09.dat


Looking for:
C:\WINDOWS\HPOins08.dat


Looking for:
C:\WINDOWS\HPOins07.dat


Looking for:
C:\WINDOWS\HPOins06.dat


Looking for:
C:\WINDOWS\HPOins05.dat


Looking for:
C:\WINDOWS\HPOins04.dat


szInstDat:
C:\WINDOWS\HPOins04.dat


Getting Strings from:
C:\Program Files\HP\Digital Imaging\hp psc 2350 series\Data\Hpo2350.sid


HP AiO Application Launch Utility 1.0




ContextID:
#Hewlett-Packard#HP PSC 2350 series#1201783330


Data File:
C:\Program Files\HP\digital imaging\data\hposid01.ini


Section:
hp psc 2350 series


WindowsDirectory:
C:\WINDOWS


Looking for:
C:\WINDOWS\HPOins20.dat


Looking for:
C:\WINDOWS\HPOins19.dat


Looking for:
C:\WINDOWS\HPOins18.dat


Looking for:
C:\WINDOWS\HPOins17.dat


Looking for:
C:\WINDOWS\HPOins16.dat


Looking for:
C:\WINDOWS\HPOins15.dat


Looking for:
C:\WINDOWS\HPOins14.dat


Looking for:
C:\WINDOWS\HPOins13.dat


Looking for:
C:\WINDOWS\HPOins12.dat


Looking for:
C:\WINDOWS\HPOins11.dat


Looking for:
C:\WINDOWS\HPOins10.dat


Looking for:
C:\WINDOWS\HPOins09.dat


Looking for:
C:\WINDOWS\HPOins08.dat


Looking for:
C:\WINDOWS\HPOins07.dat


Looking for:
C:\WINDOWS\HPOins06.dat


Looking for:
C:\WINDOWS\HPOins05.dat


Looking for:
C:\WINDOWS\HPOins04.dat


szInstDat:
C:\WINDOWS\HPOins04.dat


Getting Strings from:
C:\Program Files\HP\Digital Imaging\hp psc 2350 series\Data\Hpo2350.sid


Launching Process ...
h


-
C:\Program Files\HP\Digital Imaging\bin\hpqDIREC.exe

/CtxID "#Hewlett-Packard#HP PSC 2350 series#1201783330"


Process Launched ...



Fri Jun 06 17:30:59 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Fri Jun 06 17:31:24 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Fri Jun 06 17:31:25 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Reinicie para Completar la Limpieza.

Fri Jun 06 17:31:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:31:57 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:32:23 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:32:27 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:32:49 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:32:52 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:39:21 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:39:33 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:39:36 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:40:06 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:40:11 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:40:13 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:41:51 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:41:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:42:12 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:42:14 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Fri Jun 06 17:42:41 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:46:39 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:47:08 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:47:09 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:47:37 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:48:00 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:48:26 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 17:54:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Jun 06 17:54:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Jun 06 18:06:10 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Jun 06 18:06:15 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\101625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\101687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105103296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105181546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\106265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\107984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\109515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\113281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\117640687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\119986015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\124437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\126015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132316968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\133046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\135250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\136843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\137536171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\138923437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\139007984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14688203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14692656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146943375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14715031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14763296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\147890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14850125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14916250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14957843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\149966531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15057093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\154156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\155734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161555781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\165223343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1689421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1707312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\170796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176105437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176149812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\188281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\190903578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195224875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195296140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\205398781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\213390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220117890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220148234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\22533515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\234786828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\246421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249585140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249620125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\282614875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29386796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29492281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29575187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29598187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29627890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29642671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297266515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297282781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\312024828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\326645843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\34297703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44284796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44304468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44357203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44382718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44411906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44489562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\58842875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\58978078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\59040703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\59607406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600894078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600927406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68054375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68099906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\73523937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74815203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74936984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\83106000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88274156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88302296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\89927234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\90043250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\91015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\92718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\97375.EXE --> Eliminado Bagle

Nº Total de Directorios: 8078
Nº Total de Ficheros: 111006
Nº de Ficheros Analizados: 10058
Nº de Ficheros Infectados: 104
Nº de Ficheros Limpiados: 104

Fri Jun 06 18:10:52 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Fri Jun 06 18:10:55 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8077
Nº Total de Ficheros: 110917
Nº de Ficheros Analizados: 9954
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 18:17:32 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 06 18:17:35 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8071
Nº Total de Ficheros: 110681
Nº de Ficheros Analizados: 9937
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 18:49:35 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

Fri Jun 06 18:49:38 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\101625.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\101687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\102312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105103296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\105181546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\106265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\109515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\113281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\113984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\117640687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\119986015.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\124437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\125421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\132316968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\133046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\135250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\136843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\137536171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\138923437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\139007984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14688203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\146943375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14715031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14763296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14916250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14957843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\149966531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150265.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15057093.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\150671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\155734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161555781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\165223343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1689421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1707312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\170796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176105437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\176149812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\188281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\190903578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195224875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\195296140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\205398781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\213390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220117890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\220148234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\22533515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\234786828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\246421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249585140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\249620125.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\282614875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29386796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29492281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29575187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29598187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29627890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297266515.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\297282781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\312024828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\326645843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\34297703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44284796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44304468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44382718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44411906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44489562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\58842875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\59607406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600894078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\600927406.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68054375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\68099906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\73523937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74815203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\74936984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\83106000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88274156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\88302296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\89927234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\90043250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\92718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\97375.EXE --> Eliminado Bagle

Nº Total de Directorios: 9011
Nº Total de Ficheros: 110405
Nº de Ficheros Analizados: 10399
Nº de Ficheros Infectados: 90
Nº de Ficheros Limpiados: 90

Fri Jun 06 18:53:30 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Fri Jun 06 18:53:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9010
Nº Total de Ficheros: 110315
Nº de Ficheros Analizados: 10309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 18:53:54 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9010
Nº Total de Ficheros: 110315
Nº de Ficheros Analizados: 10309
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jun 06 19:30:17 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jun 06 19:30:31 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Jun 07 11:45:12 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Jun 07 11:45:14 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7213
Nº Total de Ficheros: 109153
Nº de Ficheros Analizados: 9631
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

+- KB -+


Sat Jun 07 11:59:39 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Jun 07 12:00:22 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 7213
Nº Total de Ficheros: 109093
Nº de Ficheros Analizados: 9633
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 15 / 15
g!rly Messages postés 18462 Statut Contributeur 406
 
ok tres bien lulu,

passe ceci maintenant

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses