Backdoor.Win32.Iroffer.b Backdoor.Win32.ServU [Résolu/Fermé]

Signaler
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008
-
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008
-
Bonjour,

je suis infesté par 2 virus que j ai du mal a eradiquer....chopé sur un p2p....qiu pourrait m aider ?? svp
je ne peux pas ouvrir les fichiers win32 et mon antivirus NORTON est bloqué également et je ne peux pas y acceder
j ai fais un scan aevc KASPERSKY et voila le résultat
a savoir que je ne peux pas ouvrir non plus le programme HIJACKTHIS

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9A86A9D6-9686-434D-BE0B-DFBA05FFB6FD}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\dllcache\ntkrnlpa.exe L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\inetsrv\daemon\display.exe Infecté : Backdoor.Win32.Iroffer.b ignoré

C:\WINDOWS\system32\inetsrv\daemon\ethernet.exe Infecté : Backdoor.Win32.ServU-based.ap ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JETB6C3.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_588.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~ROMFN_000006A4 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\pascal\LOCALS~1\Temp\~DF29AA.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFA08D.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFA12A.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFCDE5.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFCE50.tmp L'objet est verrouillé ignoré

Analyse terminée.

suis pas uin pro en informatique donc soyez indulgent...je ne suis pas neuneu non plus !!

merci a vous

Philippe

17 réponses

Messages postés
2625
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
81
bonjour et bienvenu

si tu as telecharger des crack supprime les puis:

* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

bonjour et merci de votre reponse tres rapide...

desole mais je ne suis pas sur mon pc la...je pourrais le faire que ce soir
suis au boulot la

pa genant ??

merci encore
Messages postés
2625
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
81
non pas de prob

derien
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

ok merci bcp

les problemes rencontres sont : PC lent au demarrage , je perd le son apres 3 a 4 minutes pas d'acces au fichier win32

et certains dossiers dans mes documents, pas d'acces a mon antivirus, pas de desinstallation possible

je posterais le rapport ce soir

merci encore
phil
Messages postés
2625
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
81
ok
bonsoir je suis de retour
voila me resultat.....

merci

HISTORIAL del EliBagle

---v1.0--- (19 de Enero del 2004)
---v1.1--- (26 de Enero del 2004) (para el Troyano Mitglieder.C)
---v1.2--- (17 de Febrero del 2004) (para el Bagle.B)
---v1.3--- ( 1 de Marzo del 2004) (para el Bagle.C,D,E,F y G)
---v1.4--- ( 2 de Marzo del 2004) (Exploración de copias de la F,G,H e I)
---v1.5--- ( 3 de Marzo del 2004) (para el Bagle.J y K)
---v1.6--- (10 de Marzo del 2004) (para el Bagle.L y M)
---v1.7--- (12 de Marzo del 2004) (para el Bagle.M según VSAntiVirus)
---v1.8--- (15 de Marzo del 2004) (para el Bagle.N)
---v1.9--- (18 de Marzo del 2004) (para el Bagle.O,P,Q,R,S y T)
---v2.0--- (26 de Marzo del 2004) (para el Bagle.U)
---v2.1--- (29 de Marzo del 2004) (para el Bagle.V)
---v2.2--- ( 7 de Abril del 2004) (para el Bagle.X)
---v2.3--- (27 de Abril del 2004) (para el Bagle.Z)
---v2.4--- (29 de Abril del 2004) (para el Bagle.AA y AB)
---v2.5--- ( 5 de Julio del 2004) (para el Bagle.AD)
---v2.6--- ( 6 de Julio del 2004) (para el Bagle.AE)
---v2.7--- (16 de Julio del 2004) (para el Bagle.AF)
---v2.8--- (19 de Julio del 2004) (para el Bagle.AG y AH)
---v2.9--- (20 de Julio del 2004) (para el Bagle.AI)
---v3.0--- (23 de Julio del 2004) (para el Bagle.AJ)
---v3.1--- (26 de Julio del 2004) (para el Bagle.AK)
---v3.2--- ( 6 de Septiembre del 2004) (para el Bagle.AT y Bagle.dll.dr de McAfee)
---v3.3--- ( 9 de Septiembre del 2004) (Limpia la infección del Bagle.N,P,Q y T)
---v3.4--- ( 1 de Octubre del 2004) (para el Bagle.AZ o AQ de VSAntiVirus)
---v3.5--- (21 de Octubre del 2004) (Exploración por cadena para el Bagle.AZ y AQ)
---v3.6--- (29 de Octubre del 2004) (para el Bagle.BB de McAfee y exploración por cadena)
---v3.7--- (29 de Octubre del 2004) (para el Bagle.BD de McAfee y exploración por cadena)
---v3.8--- ( 2 de Noviembre del 2004) (para el Bagle.dldr de McAfee)
---v3.9--- ( 2 de Noviembre del 2004) (para el Bagle.dldr, exploración por cadena)
---v4.0--- (17 de Noviembre del 2004) (para el Bagle.AV de VSAntiVirus)
---v4.1--- (27 de Enero del 2005) (para el Bagle.BJ,BK y BL de McAfee)
---v4.2--- (27 de Enero del 2005) (exploración por cadena del Bagle.BJ)
---v4.3--- (28 de Enero del 2005) (exploración por cadena del Bagle.BK)
---v4.4--- (31 de Enero del 2005) (exploración por cadena del Bagle.BL)
---v4.5--- ( 1 de Marzo del 2005) (Muestra del Bagle.dldr WINSHOST.EXE y WIWSHOST.EXE)
---v4.6--- ( 3 de Marzo del 2005) (Muestra del Bagle.BN)
---v4.7--- (18 de Abril del 2005) (Muestra del Bagle.BR)
---v4.8--- (28 de Abril del 2005) (Muestra del Bagle "WINSHOST.EXE")
---v4.9--- ( 1 de Junio del 2005) (Muestra del Bagle BO "WINSHOST.EXE" y "WIWSHOST.EXE)
---v5.0--- (27 de Junio del 2005) (Muestra del Bagle "WINSHOST.EXE" y "WIWSHOST.EXE")
---v5.1--- (30 de Junio del 2005) (Muestra del Bagle "SVC.EXE")
---v5.2--- ( 5 de Septiembre del 2005) (Muestra del Bagle "WIWSHOST.EXE")
---v5.3--- (13 de Septiembre del 2005) (Muestra del Bagle "PRICE.CPL")
---v5.4--- (14 de Septiembre del 2005) (Renombre de ficheros originales)
---v5.5--- (22 de Septiembre del 2005) (Muestra del Bagle "WINSHOST.EXE" y Bagles...CY de VSAntiVirus)
---v5.6--- ( 2 de Noviembre del 2005) (Muestras del Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL" y para Bagle.DK,DL y DM de McAfee)
---v5.7--- ( 3 de Noviembre del 2005) (Muestras del (2)Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL" y para el Bagle.DI y DJ de VSAntiVirus)
---v5.8--- ( 3 de Noviembre del 2005) (Muestras del Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL")
---v5.9--- ( 4 de Noviembre del 2005) (Muestras del Bagle "ANTIAV_EXE.EXE" y "ANTIAV_DLL.DLL")
---v6.0--- ( 9 de Noviembre del 2005) (Muestras del Bagle "ANTIAV" y DP "WINTEMS.EXE")
---v6.1--- (10 de Noviembre del 2005) (para el Bagle.DM,DO de VSAntiVirus)
---v6.2--- (24 de Noviembre del 2005) (Muestra del Bagle "ANTI_TROJ.EXE")
---v6.3--- (29 de Noviembre del 2005) (Muestras del Bagle "ANTIAV" y para de DR,DS,DT y DU de VSAntiVirus)
---v6.4--- (29 de Noviembre del 2005) (Anulada la eliminación del "NTIMAGE.GIF")
---v6.5--- ( 1 de Diciembre del 2005) (Muestras del Bagle.CJ "WIWSHOST.EXE")
---v6.6--- (15 de Diciembre del 2005) (para el Bagle.EA de VSAntiVirus y el "WINLOG.EXE y DLL")
---v6.7--- (21 de Diciembre del 2005) (para el WMPLAYER.EXE menor de 70Kbytes)
---v6.8--- (29 de Diciembre del 2005) (Muestras de (2)Bagle "WINLOG.EXE y DLL" y "WINTEMS.EXE")
---v6.9--- (10 de Febrero del 2006) (Muestras de Bagle.DP "SYSFORMAT.EXE" y para los Bagle.DQ y DR de McAfee)
---v7.0--- (13 de Febrero del 2006) (para el Bagle.DS de McAfee)
---v7.1--- (17 de Febrero del 2006) (para el Bagle.FE,FF de VSAntiVirus y Bagle.DU de McAfee)
---v7.2--- (20 de Febrero del 2006) (Muestras de (2)Bagle "WINLOG.EXE y DLL")
---v7.3--- ( 3 de Marzo del 2006) (para el Bagle.DW,DX y DY de McAfee)
---v7.4--- ( 6 de Marzo del 2006) (Muestras de Bagle.gen "MLOADER32.DLL", Bagle.DW "LDR64.DLL" y Bagle.DY "WIN32LIB.EXE")
---v7.5--- ( 7 de Marzo del 2006) (Muestras de Bagle.DU "LMOVIE.EXE", Bagle.dldr "VCUALTS32.EXE", Bagle.DS "WINDSPL.EXE" y Bagle.dldr "REGISP32.EXE")
---v7.6--- ( 8 de Marzo del 2006) (Muestras de Bagle.DW "LDR64.DLL")
---v7.7--- ( 9 de Marzo del 2006) (Muestras de Bagle.DV.dldr "ANTI_TROJ.EXE")
---v7.8--- (15 de Marzo del 2006) (Mejoras en la exploración de ZIPs)
---v7.9--- (28 de Marzo del 2006) (para el Bagle.EA de McAfee)
---v8.0--- (24 de Abril del 2006) (para complementerios del Bagle.DW "EDLM.EXE y EDLM2.EXE")
---v8.1--- (27 de Abril del 2006) (Excluido de pedir Muestras el fichero "EDLM.EXE")
---v8.2--- ( 3 de Mayo del 2006) (Muestra de Bagle "EDLM2.EXE")
---v8.3--- ( 4 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")
---v8.4--- ( 5 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE" y Bagle.EB "HIDR.EXE")
---v8.5--- ( 8 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")
---v8.6--- (19 de Junio del 2006) (para el Bagle.GH,GI,GJ y GK de VSAntiVirus y Excluido fichero "EML.EXE" de pedir muestra)
---v8.7--- (21 de Junio del 2006) (para el Bagle.GL y GM de VSAntiVirus, Excluido fichero "RE_FILE.EXE" de pedir muestra y Restaura la clave "SafeBootMinimal y Network" pata Windows XP)
---v8.8--- (22 de Junio del 2006) (Muestra de Bagle.FB "HIDN.EXE" y Restaura la clave "SafeBootMinimal y Network" para Windows 2000)
---v8.9--- (28 de Junio del 2006) (Muestra de Bagle.FD "HIDN2.EXE" y para el Bagle.GN y GO de VSAntiVirus)
---v9.0--- ( 7 de Julio del 2006) (para el Bagle.GS de VSAntiVirus)
---v9.1--- (13 de Julio del 2006) (Muestra de Bagle.FC "HIDN2.EXE" y Bagles "FLEC006.EXE", (2)"LDR64.DLL" y "WINTEMS.EXE")
---v9.2--- ( 6 de Septiembre del 2006) (Muestras de (3)Bagle "LDR64.DLL")
---v9.3--- (19 de Septiembre del 2006) (Muestras de (2)Bagle.dldr "HLDRRR.EXE")
---v9.4--- (29 de Septiembre del 2006) (Muestra de Bagle.dldr "FLEC006.EXE")
---v9.5--- ( 5 de Octubre del 2006) (Muestras de Bagle "WINTEMS.EXE y HIDR.EXE")
---v9.6--- ( 9 de Octubre del 2006) (Muestras de Bagle)
---v9.7--- ( 1 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y M_HOOK.SYS")
---v9.8--- (14 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y HLDRRR.EXE")
---v9.9--- (21 de Diciembre del 2006) (para el WMPLAYER.EXE menor de 63Kbytes)
--v10.00-- ( 4 de Enero del 2007) (Muestras de Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.01-- ( 8 de Enero del 2007) (Muestras de (8)Bagle "HIDR2.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.02-- ( 9 de Enero del 2007) (Muestras de (5)Bagle "HIDR2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE" y para el WMPLAYER.EXE menor de 62Kbytes)
--v10.03-- (11 de Enero del 2007) (Muestras de (9)Bagle "HIDR2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.04-- (16 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.05-- (17 de Enero del 2007) (Mejoras en la Restauración del "SafeBoot)
--v10.06-- (24 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.07-- ( 6 de Febrero del 2007) (Muestras de (4)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.08-- ( 8 de Febrero del 2007) (Muestras de (2)Bagle "HIDR.EXE y M_HOOK.SYS")
--v10.09-- ( 8 de Febrero del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.10-- ( 9 de Febrero del 2007) (Muestras de Bagle "HIDR.EXE")
--v10.11-- (12 de Febrero del 2007) (Muestras de (7)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.12-- (13 de Febrero del 2007) (Muestras de (9)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.13-- (14 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.14-- (15 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.15-- (19 de Febrero del 2007) (Muestras de (11)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.16-- (20 de Febrero del 2007) (Muestras de (5)Bagle "HLDRRR.EXE")
--v10.17-- (21 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.18-- (22 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.19-- (26 de Febrero del 2007) (Muestras de (12)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.20-- (27 de Febrero del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.21-- (28 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.22-- ( 1 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.23-- ( 5 de Marzo del 2007) (Muestras de (13)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE, HLDRRR.EXE y FLEC006.EXE")
--v10.24-- ( 6 de Marzo del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.25-- ( 7 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.26-- ( 8 de Marzo del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.27-- (12 de Marzo del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")
--v10.28-- (13 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.29-- (19 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.30-- (20 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.31-- (21 de Marzo del 2007) (Muestras de (2)Bagle "HIDR.EXE y HLDRRR.EXE")
--v10.32-- (22 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.33-- (28 de Marzo del 2007) (Muestras de Bagle "FLEC006.EXE")
--v10.34-- ( 2 de Abril del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.35-- (13 de Abril del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")
--v10.36-- (23 de Abril del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.37-- (11 de Mayo del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.38-- (16 de Mayo del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.39-- (25 de Mayo del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.40-- (30 de Mayo del 2007) (Muestras de (4)Bagle "HIDR.EXE, M_HOOK.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.41-- ( 8 de Junio del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")
--v10.42-- (26 de Junio del 2007) (Muestras de (3)Bagle "HIDR.EXE y ROSA.SYS")
--v10.43-- ( 2 de Julio del 2007) (Muestras de(12)Bagle "HIDR.EXE, ROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.44-- ( 9 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.45-- (12 de Julio del 2007) (Muestras de (4)Bagle "HIDR.EXE, ROSA.SYS, WINTEMS.EXE y FLEC006.EXE")
--v10.46-- (18 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.47-- (23 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.48-- (30 de Agosto del 2007) (Muestras de (12)Bagle "HIDR.EXE, ROSA.SYS, HLDRRR.EXE, WINTEMS.EXE y FLEC006.EXE")
--v10.49-- ( 3 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.50-- ( 5 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.51-- ( 6 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y ROSA.SYS")
--v10.52-- (10 de Septiembre del 2007) (Muestras de Bagle "HIDR.EXE" y Anulado el Control del WMPLAYER.EXE de la Carpeta "Windows Media Player")
--v10.53-- (12 de Septiembre del 2007) (Muestras de (3)Bagle "HIDR.EXE y WINTEMS.EXE")
--v10.54-- (13 de Septiembre del 2007) (Muestras de Bagle "HIDR.EXE")
--v10.55-- (18 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE")
--v10.56-- (19 de Septiembre del 2007) (Muestras de (4)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.57-- (21 de Septiembre del 2007) (Muestras de Bagle "SROSA.SYS")
--v10.58-- (26 de Septiembre del 2007) (Muestras de (2)Bagle "SROSA.SYS")
--v10.59-- ( 5 de Octubre del 2007) (Muestras de (8)Bagle "HIDR.EXE, SROSA.SYS, FLEC006.EXE y WINTEMS.EXE")
--v10.60-- ( 9 de Octubre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.61-- (17 de Octubre del 2007) (Muestras de Bagle "WINTEMS.EXE")

--v10.62-- (19 de Octubre del 2007) (Muestras de (2)Bagle "WINTEMS.EXE y FLEC006.EXE")

--v10.63-- (26 de Octubre del 2007) (Muestras de (3)Bagle "HIDR.EXE y SROSA.SYS")

--v10.64-- (29 de Octubre del 2007) (Muestras de (3)Bagle "HIDR.EXE, SROSA.SYS y WINTEMS.EXE")

--v10.65-- (30 de Octubre del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.66-- (31 de Octubre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.67-- ( 7 de Noviembre del 2007) (Muestras de (4)Bagle "HIDR.EXE, SROSA.SYS y WINTEMS.EXE")

--v10.68-- ( 8 de Noviembre del 2007) (Muestras de Bagle "FLEC006.EXE")

--v10.69-- ( 9 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.70-- (12 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.71-- (14 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.72-- (19 de Noviembre del 2007) (Muestras de (4)Bagle "HIDR.EXE, SROSA.SYS, WINTEMS.EXE y FLEC006.EXE")

--v10.73-- (20 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")


--v10.74-- (27 de Noviembre del 2007) (Muestras de (3)Bagle "HIDR.EXE, SROSA.SYS y FLEC006.EXE")

--v10.75-- (28 de Noviembre del 2007) (Muestras de Bagle "SROSA.SYS")

--v10.76-- ( 3 de Diciembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.77-- ( 5 de Diciembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.78-- (11 de Diciembre del 2007) (Muestras de Bagle "WINTEMS.EXE")

--v10.79-- (28 de Diciembre del 2007) (Muestras de (3)Bagle "SROSA.SYS")

--v10.80-- ( 2 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS")

--v10.81-- ( 3 de Enero del 2008) (Muestras de (2)Bagle "SROSA.SYS" y HLDRRR.EXE")


--v10.82-- ( 7 de Enero del 2008) (Muestras de (7)Bagle "SROSA.SYS" y HLDRRR.EXE")

--v10.83-- ( 9 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS" y HLDRRR.EXE")

--v10.84-- (10 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")

--v10.85-- (14 de Enero del 2008) (Muestras de (5)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.86-- (15 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")

--v10.87-- (16 de Enero del 2008) (Muestras de (2)Bagle "HLDRRR.EXE y WINTEMS.EXE")

--v10.88-- (17 de Enero del 2008) (Muestras de (6)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.89-- (18 de Enero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v10.90-- (22 de Enero del 2008) (Muestras de (7)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.91-- (23 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")

--v10.92-- (24 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.93-- (28 de Enero del 2008) (Muestras de (6)Bagle "SROSA.SYS y HLDRRR.EXE")

--v10.94-- (30 de Enero del 2008) (Muestras de (8)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.95-- (31 de Enero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v10.96-- ( 1 de Febrero del 2008) (Muestras de (3)Bagle "HLDRRR.EXE, FLEC006.EXE y LDR64.DLL")

--v10.97-- ( 7 de Febrero del 2008) (Muestras de (6)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.98-- ( 8 de Febrero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v10.99-- (12 de Febrero del 2008) (Muestras de (4)Bagle "HLDRRR.EXE y FLEC006.EXE")

--v11.00-- (13 de Febrero del 2008) (Muestras de (3)Bagle "HLDRRR.EXE y WINTEMS.EXE")

--v11.01-- (18 de Febrero del 2008) (Muestras de (6)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v11.02-- (19 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.03-- (20 de Febrero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.04-- (21 de Febrero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.05-- (25 de Febrero del 2008) (Muestras de (4)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.06-- (26 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.07-- (27 de Febrero del 2008) (Muestras de Bagle "FLEC006.EXE")

--v11.08-- (28 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.09-- (29 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.10-- ( 5 de Marzo del 2008) (Muestras de (8)Bagle "SROSA.SYS, HLDRRR.EXE, WINTEMS.EXE y FLEC006.EXE")

--v11.11-- ( 6 de Marzo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.12-- (10 de Marzo del 2008) (Muestras de (5)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE)

--v11.13-- (11 de Marzo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.14-- (12 de Marzo del 2008) (Muestras de Bagle "FLEC006.EXE")

--v11.15-- (13 de Marzo del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.16-- (17 de Marzo del 2008) (Muestras de (3)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.17-- (18 de Marzo del 2008) (Muestras de (2)Bagle "HLDRRR.EXE y FLEC006.EXE")

--v11.18-- (19 de Marzo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.19-- (26 de Marzo del 2008) (Muestras de (4)Bagle "HLDRRR.EXE y WINTEMS.EXE")

--v11.20-- (28 de Marzo del 2008) (Muestras de (3)Bagle "HLDRRR.EXE")

--v11.21-- ( 2 de Abril del 2008) (Muestras de (4)Bagle "HLDRRR.EXE y FLEC006.EXE")

--v11.22-- ( 7 de Abril del 2008) (Muestras de (6)Bagle "HLDRRR.EXE, FLEC006.EXE y WINTEMS.EXE")

--v11.23-- ( 8 de Abril del 2008) (Muestras de Bagle "SROSA.SYS")

--v11.24-- ( 9 de Abril del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.25-- (10 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.26-- (15 de Abril del 2008) (Muestras de (3)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.27-- (16 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.28-- (17 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.29-- (22 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.30-- (24 de Abril del 2008) (Muestras de Bagle "SROSA.SYS")

--v11.31-- (25 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.32-- (29 de Abril del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.33-- ( 7 de Mayo del 2008) (Muestras de (3)Bagle "HLDRRR.EXE")

--v11.34-- (13 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.35-- (14 de Mayo del 2008) (Muestras de (4)Bagle "HLDRRR.EXE" y Restaura las opciones de "Archivos ocultos")

--v11.36-- (15 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.37-- (16 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.38-- (16 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE" y Mejoras en la Restauración de las opciones de "Archivos ocultos")

--v11.39-- (20 de Mayo del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.40-- (21 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE" y Mejoras en la Restauración de las Opciones de "Archivos ocultos" (SuperHidden))

--v11.41-- (22 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.42-- (26 de Mayo del 2008) (Muestras de (4)Bagle "HLDRRR.EXE")

--v11.43-- (28 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.44-- (29 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.45-- ( 2 de Junio del 2008) (Muestras de (3)Bagle "HLDRRR.EXE" y Restaura la clave "SafeBootMinimal y Network" pata Windows 2003 Server)

--v11.46-- ( 9 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.47-- (11 de Junio del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.48-- (17 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.49-- (18 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.50-- (20 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")
Messages postés
2625
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
81
alors l'ordi?

telecharge malwarebytes mes le a jour puis lance un scan complet puis supprime tous se qu'il trouve
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

a vrai dire je ne sais pas ce que j ai fait la ???? comment verifier stp ???
pour le son des films ca a l air de fonctionner deja
je telecharge malwarebytes ....je peux le trouver ou?
merci
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

toujours problemes avec les fichier win32
Messages postés
2625
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
81
refais ca mais en mode sans echec:

* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

ok j ai telecharger malwarebytes je supprime tout ce qu il trouve ??
merci
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

je finis de passer malwarebytes et je fais la manip que tu m as donne ok ??
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

hello !!!!!...le bouton de Descargar elibagla sr trouve ou ?? cela me sort un rapport

une aide svp ...
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

rapport malwarebytes jai supprimes les 4

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 870

21:51:29 20/06/2008
mbam-log-6-20-2008 (21-51-29).txt

Type de recherche: Examen complet (C:\|L:\|)
Eléments examinés: 174151
Temps écoulé: 34 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

rebonsoir

voila le rapport elibagle mais je n ai pas pu le faire en mode sans echec car je suis arrive plusieurs sur le meme message d erreur "windows a un probleme ...pour ne pas endommager votre pc....verifiez que vous n avez pas de virus ou de problemes de disk ...

donc voici le rapport merci de me tenir informe svp !!!!

Fri Jun 20 22:04:50 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri Jun 20 22:05:06 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 11376
Nº Total de Ficheros: 117235
Nº de Ficheros Analizados: 14999
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Messages postés
2625
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
81
ok

dsl j'ai du m'absenter
alors l'ordi?
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

salut

beaucoup mieux meme quasiment net sauf exception je n arrive pas a lire ma cle usb " E: entree win32 non valide"
il y a t il un rapport avec les virus ???

merci
Messages postés
2625
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
25 mars 2009
81
oui je pense

fais ca:

fais un scan en ligne avec Internet Explorer stp:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Messages postés
16
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
2 novembre 2008

ok j ai formater mon disque dur .....Marre depuis 3 semaines
c'est ok mais par contre j ai un probleme pour restaurer ma sauvgarde money 2005 qui peux m aider ? j ai regarder dans les différents forums mais je n y arrive pas ...." fichier en lecture seulement" je cale !!!!! j ai sauvegarder sur un disque externe et un cle usb au cas ou ....mais a partir des 2 impossible ....mise a jour money ok mais toujours le meme message de chemin d'accès qui ne reconnait pas ....ras le bol j ai 7 ans de compte la dessus
au secours